Un cyber attack in ambito industria 4.0 rappresenta un impatto rovinoso che può riguardare la compromissione della sicurezza fisica, il deterioramento dei prodotti, il danneggiamento dei sistemi e apparecchi, il fermo-macchina della produzione, con ingenti e conseguenti perdite finanziarie e di reputazione. L’ENISA ha predisposto opportune linee guida per il settore Smart Industry in relazione alle tecnologie emergenti e alle minacce correlate, ricomprendendo le buone pratiche per IoT, Smart Manufacturing e Industria 4.0 e contribuendo alla prevenzione dei rischi connessi alla mancanza di approccio alla sicurezza informatica. I cyber attack ai robot, ai dispositivi intelligenti e connessi, alle macchine di produzione, alle reti SCADA abilitanti e a ogni singolo apparato che possa contenere dati, costituiscono minacce significative alla crescita e allo sviluppo non solo in termini di innovazione, ma anche in termini di mancato PIL. Conoscere e comprendere le minacce fornisce la consapevolezza per attuare misure preventive e per progettare adeguate contromisure che abbassino il livello di rischio atteso a un valore accettabile.

Definizione industria 4.0

Con il termine Industria 4.0 si fa riferimento alla quarta rivoluzione industriale costituita dall’uso dei sistemi cyberfisici (Cyber-Phisical Production System - CPPS) per la produzione interamente connessa ai processi aziendali (vista verticale), alla catena di creazione del valore (vista orizzontale) e dotata di comunicazioni e controlli in tempo reale. L’aumento delle tecnologie abilitanti dell’industria 4.0, della quantità di dati integrati da gestire e dell’insieme dei processi coinvolti nella smart factory, accresce in modo significativo la complessità dell’intero sistema. In particolare, sono quattro i pilastri abilitanti: le competenze digitali per chi deve lavorare in tale ambito, l’adozione dell’approccio a rete di partner per le rispettive specializzazioni, l’uso dei dati come patrimonio aziendale per abilitare la presa di decisioni e la garanzia della sicurezza informatica per ogni pilastro. Infatti, l’estensione della superficie di attacco, aumenta i rischi connessi per ogni fattore abilitante e per il sistema nel suo insieme.

Cyber attack e i rischi per le imprese

Garantire la sicurezza informatica nell’ambito dell’Industria 4.0 significa valutare i rischi per ognuno dei pilastri abilitanti. Gli ultimi rapporti sulla minaccia emessi dall’ENISA e dal Clusit, rispettivamente l’EnisaThreatLandscape Report 2018 –15 Top Cyberthreats and Trends e il Rapporto Clusit 2019, evidenziano minacce crescenti e poca preparazione da parte dei potenziali target. Il Clusit segnala un picco di cybercrime ovvero cyber attack compiuti dalla criminalità organizzata, come causa dell’85% degli incidenti e un aumento dell’8,3% rispetto al primo semestre del 2018. Fra questi Phishing e Social Engineering sono aumentati del 104,8% nello stesso periodo di osservazione. L’ENISA sottolinea la vulnerabilità dei sistemi IoT a causa della mancanza di meccanismi di protezione embedded, non sempre compensati da approcci progettuali di Security-By-Design per l’intero sistema infrastrutturale della filiera produttiva interconnessa. Un disservizio dei sistemi cyberfisici implica ripercussioni nel mondo fisico. Ad esempio, i DDOS Cyber attack in aumento del +16%, possono causare danni su scala nazionale ai siti produttivi, considerati asset critici per le singole aziende.

Per i dati è necessario valutare la perdita, compromissione, rimaneggiamento, danneggiamento e furto delle informazioni per ogni dispositivo digitale smart, di tipo IoT o tradizionale connesso in rete. Anche i sistemi robotici presentano ancora molte vulnerabilità sfruttabili da malintenzionati con conseguenze immediate nei processi nei processi di lavorazione: dalla compromissione delle calibrazioni della macchina alla regolazione delle soglie, fino ad arrivare alla compromissione del robot con rischi per l’incolumità dei dipendenti. Le motivazioni possono andare dalla concorrenza sleale, alla semplice speculazione o frode per rivendita dei dati sottratti.

Le linee guida europee per la sicurezza contro ogni cyber attack

L’Agenzia Europea per la Sicurezza delle Reti e delle Informazioni (European Union Agency for Network and Information Security- ENISA), ha un mandato reso permanente con il Cybersecurity Act (Giugno 2019) che ne ha sancito ruolo e missione. L’Agenzia deve contribuire attivamente a mantenere un elevato livello di sicurezza delle reti e delle informazioni all’interno dell’Unione, lavorando a stretto contatto con gli stati membri e il settore privato, per fornire consulenza e soluzioni, sviluppando strategie nazionali di cyber sicurezza, rispondendo ai problemi di protezione dati e di miglioramento della privacy sulle tecnologie nuove ed emergenti e pubblicando studi sull’adozione sicura delle nuove tecnologie. In tema di Industria 4.0 e in relazione alla costante crescita in pervasività, incidenza e gravità  delle minacce informatiche nell’ambito industriale e produttivo, l’ENISA ha pubblicato a Novembre 2018 uno studio sulle buone pratiche per la sicurezza dell'IoT, con particolare attenzione alla produzione intelligente e all'industria 4.0 per favorire il miglioramento della cyber sicurezza degli operatori industriali e i produttori/venditori che hanno adottato o intendono adottare dispositivi e soluzioni IoT industriali, in modo da prevenire cyber attack mirati. Le misure e raccomandazioni possono essere usate come lista di controllo per esaminare le impostazioni di sicurezza implementate nelle soluzioni di Industry 4.0.

  New call-to-action