Negli ultimi anni, abbiamo assistito a un rapido e significativo calo dei costi di trasferimento e archiviazione dei dati. Ciò ha supportato la crescita e lo sviluppo di un’economia interconnessa, all’interno della quale uno dei settori più coinvolti è sicuramente quello manifatturiero.

L’industria 4.0 sta rivoluzionando la produzione tradizionale, rendendo possibile la digitalizzazione, il decentramento del processo decisionale e l’integrazione della catena del valore.

Il mondo dell’industria 4.0 è strettamente legato ai sistemi cyber-fisici che a loro volta abilitano infrastrutture intelligenti e connesse, migliorando la qualità dei prodotti e dei servizi offerti e producendo impatti sulla customer experience e nel mercato del lavoro.

La crescita esponenziale della quantità di dispositivi connessi in tutto il mondo, insieme al numero in rapido aumento di incidenti legati alla cybersecurity, sottolineano la necessità di rafforzare la resilienza informatica, ossia la capacità di un’organizzazione di prevenire gli incidenti legati ai cyber risk, resistere ad essi ed eseguire il ripristino quando si verificano.

Come emerge dall’ultimo rapporto Clusit, nel 2022 la crescita maggiore nel numero di attacchi gravi si osserva in diversi settori, tra cui il manufacturing con un +34%, ed è stato raggiunto in Europa il record assoluto di attacchi, salito al 26%.

In Italia le tecnologie dell’industria 4.0 stanno rapidamente cambiando la produzione industriale, con innumerevoli vantaggi sull’efficienza produttiva. Tale processo di innovazione e miglioramento delle performance nasconde tuttavia delle insidie che le imprese devono valutare attentamente.

L’evoluzione tecnologica deve necessariamente includere un’attenta analisi dei fattori di rischio legati alla vulnerabilità dei sistemi informatici (cyber risk) e l’adozione delle misure di sicurezza necessarie.

In questo contesto di digitalizzazione e interconnessione la cybersecurity diventa quindi non più opzionale, ma indispensabile per assicurare la continuità operativa.

Bloccare la produzione non è l’unico obiettivo di un potenziale criminale informatico che, potrebbe essere invece interessato a sottrarre informazioni riservate. Questo perché i macchinari 4.0 tra loro interconnessi, generano dati e informazioni sulla produzione estremamente preziosi (programmi di lavoro, utensili e parametri di produzione utilizzati), che possono rappresentare un vantaggio competitivo e catturare quindi l’attenzione della concorrenza.

Oltre alla sottrazione di dati riservati, i possibili cyber risk sono riconducibili a:

  • interruzioni del sistema: i sistemi informatici vulnerabili possono subire interruzioni, sia a causa di problemi tecnici che di attacchi informatici, causando perdite economiche significative;
  • vulnerabilità ai malware: i malware sono software che possono danneggiare i sistemi informatici. Con l’aumento delle connessioni tra i sistemi e l’uso di software complessi, aumenta anche la vulnerabilità ai malware;
  • vulnerabilità alle minacce esterne: i sistemi informatici possono essere vulnerabili alle minacce esterne, come gli attacchi di phishing o di negazione del servizio (DDoS – Distributed Denial of Service), che possono compromettere la sicurezza del sistema e causare danni economici.

Per minimizzare i cyber risk, è importante implementare misure di sicurezza adeguate, come la crittografia dei dati, l’aggiornamento costante dei software e la formazione degli utenti sulla sicurezza informatica.

Il rischio di interruzione del sistema

Le interruzioni del sistema possono causare significativi problemi all’industria 4.0, in particolare per quanto riguarda la produzione.

Quali sono le possibili conseguenze?

Un’interruzione della produzione può causare danni significativi in termini di:

  • ritardi nella consegna: se un sistema viene interrotto durante il processo di produzione, questo può causare ritardi nella consegna dei prodotti ai clienti, compromettendo la relazione di fiducia;
  • perdite economiche: le interruzioni del sistema possono causare perdite significative per l’azienda, sia a causa della riduzione della produzione che dei costi associati alla riparazione del sistema interrotto;
  • compromissione della qualità: se un sistema viene interrotto durante il processo di produzione, questo può compromettere la qualità del prodotto finito, che potrebbe riportare difetti o imperfezioni.

Un attacco informatico subito in un contesto industriale può avere gravi ricadute in termini di business continuity, ma potrebbe mettere anche a rischio la sicurezza delle persone.

Le buone pratiche da implementare per ridurre i cyber risk

Cyber risk

L’ENISA – l’Agenzia dell’Unione europea per la cybersicurezza – ha predisposto opportune linee guida per il settore Smart Industry in relazione alle tecnologie emergenti e alle minacce correlate, ricomprendendo le buone pratiche per IoT, Smart Manufacturing e Industria 4.0.

L’ENISA sottolinea la vulnerabilità dei sistemi IoT a causa della mancanza di meccanismi di protezione embedded, non sempre compensati da approcci progettuali di Security by design per l’intero sistema infrastrutturale della filiera produttiva interconnessa.

Per minimizzare i cyber risk, è importante implementare misure di sicurezza adeguate per proteggere i sistemi informatici, monitorare costantemente i sistemi per identificare eventuali problemi in anticipo e avere un piano di contingenza in caso di interruzioni.

Inoltre, è importante implementare misure per garantire la continuità della produzione, come la diversificazione dei fornitori e la disponibilità di soluzioni di backup.

Un software MES (Manufacturing Execution System) può svolgere un ruolo importante nel ridurre i cyber risk associati all’industria 4.0, in particolare per quanto riguarda la produzione.

In che modo?

Un software MES può monitorare costantemente la produzione e identificare eventuali problemi in tempo reale, consentendo al personale abilitato di intervenire tempestivamente implementando azioni correttive, prima che il problema causi interruzioni significative. Un software MES può supportare l’azienda anche nella gestione delle interruzioni, fornendo informazioni sulle cause dell’interruzione e sui passi necessari per ripristinare la produzione il più rapidamente possibile.

Abilitando l’integrazione di tutti i sistemi coinvolti nella produzione, inclusi i sistemi di automazione, di gestione della supply chain e di controllo della qualità, il MES fornisce una visuale completa e attendibile dell’intero processo di produzione e, attraverso la raccolta e l’analisi dei dati, permette di identificare le opportunità di miglioramento e ridurre i rischi di interruzioni future.

Cyber risk

Leggi anche: “La manutenzione predittiva nell’industria 4.0: applicazioni e vantaggi”

I requisiti di sicurezza di un software MES

Per ridurre i rischi di interruzioni o attacchi cyber, l’intera infrastruttura IT dell’azienda manifatturiera deve essere compliant ai principi di Security by design, applicando misure di sicurezza informatica integrate nel sistema già dalle prime fasi di sviluppo.

Per rispondere a queste esigenze, un software MES dovrà possedere i seguenti requisiti di sicurezza:

  • autenticazione e autorizzazione: il MES deve prevedere meccanismi solidi per l’autenticazione degli utenti e l’autorizzazione alle funzionalità, al fine di garantire ai soli utenti autorizzati l’accesso ai dati sensibili e alle funzionalità critiche;
  • crittografia dei dati: il software deve crittografare i dati sensibili, compresi i dati della produzione, per proteggerli da eventuali intercettazioni o attacchi;
  • monitoraggio e registrazione degli accessi: il software deve monitorare e registrare gli accessi ai dati e alle funzionalità, per identificare eventuali attività sospette o anomalie;
  • backup e recupero di emergenza: il software deve includere un sistema affidabile per il backup e il recupero dei dati, in modo da garantire la continuità della produzione anche in caso di interruzioni o attacchi;
  • aggiornamenti sicuri: è importante che il software preveda meccanismi sicuri per l’aggiornamento, affinché i sistemi rimangano protetti da eventuali vulnerabilità;
  • conformità alle norme e alle linee guida: il software deve essere conforme alle norme e alle linee guida relative alla sicurezza dei sistemi informatici, come lo Standard ISO/IEC 27001.

Leggi di più sullo Standard ISO/IEC 27001 per la sicurezza informatica

Cyber risk