La sicurezza ICT è da sempre culturalmente associata alla protezione dei dati sensibili delle aziende, per tutelarne valori economici, di reputazione, di concorrenza. Insomma, di sopravvivenza stessa dell’azienda evitandone perdite di denaro e di informazioni vitali per la normale attività di business. Ma da quando con l’Industria 4.0 i dati hanno iniziato a governare anche le fabbriche, le strutture produttive, gli impianti, le aziende manifatturiere, la posta in gioco si è alzata di molto, andando a toccare gli aspetti, forse più tangibili e in qualche modo potenzialmente più pericolosi se non addirittura catastrofici, della sicurezza fisica.
Indice degli argomenti
Nell’Industria 4.0 i dati governano produzione e amministrazione
L’automazione più o meno spinta dei processi produttivi, avviene mediante l’interconnessione dei vari dispositivi e macchinari preposti alla produzione, trasformazione o trattamento della merce e delle materie accessorie necessaria per la loro fabbricazione. Ormai i sensori utilizzabili in progetti di Internet of Things possono essere associati a una grandissima varietà di oggetti, dalle macchine, ai serbatoi, ai singoli componenti, dati che vengono trasmessi e gestiti da sistemi di analisi in modo da ottimizzare il processo produttivo secondo standard definiti, sia in termini di caratteristiche del prodotto, sia, anche e soprattutto, di sicurezza.
Safety e Security. Due concetti, un’unica traduzione: Sicurezza
Ma qui stiamo parlando di sicurezza fisica, non quella dei dati. Quella che la lingua anglosassone distingue tra safety e security, e che in qualsiasi azienda dovrebbero coesistere. Ancor di più in un’impresa di produzione, dove i lavoratori non stanno solo al computer ma devono interagire con macchinari in una cooperazione uomo-macchina o comunque lavorare nello stesso ambiente. Una manomissione dei dati che si creano, si trasmettono e che governano gli impianti, può certamente mettere in pericolo il business economico dell’azienda vittima del cyberattacco, ma ancor più gravemente rischia di mettere a repentaglio la vita delle persone che lavorano all’interno dell’impianto stesso. Oppure mettere in pericolo gli utenti dei prodotti, che avrebbero a che fare con merce i cui standard di sicurezza non sarebbero garantiti. O, ancora, si rischia di mettere in pericolo l’ambiente, nel caso che i dati e le automazioni governino l’impiego e smaltimenti di sostanze inquinanti. Senza parlare dei disagi o disastri che potrebbero scaturire da un attacco a impianti o strutture di pubblico servizio, dall’erogazione gas e combustibili, energia, ecc.
Insomma, gli scenari sono infiniti, e non servono catastrofi naturali per generarli, basta un attacco cyber. Si apre quindi un nuovo mondo su cui i fornitori di cybersecurity dovranno porre particolare attenzione, quel mondo dell’IoT che certamente sta prospettando enormi potenzialità di business, ma che sta anche aprendo a infiniti nuovi pericoli. Un mondo dove safety e security non avranno più modo di essere distinti.