Inserisci il termine di ricerca e clicca invio.

Lotta al cyber crime: una sfida 4.0

«L’interconnessione dei dati espone le aziende ad attacchi cibernetici. Pmi ancora poco consapevoli dei rischi». Intervista ad Andrea Biraghi, managing director divisione Sistemi per la sicurezza e le informazioni di Leonardo.

La lotta al cyber crime rappresenta una delle sfide principali della quarta rivoluzione industriale. Si calcola infatti che nei prossimi cinque anni l’impatto del cyber crime raggiunga 8mila miliardi di dollari e che nel 2020 saranno stati rubati 5 miliardi di dati. I numeri, forniti da Leonardo (azienda ad alta tecnologia attiva nei settori dell’aerospazio, difesa e sicurezza), dimostrano come il crimine informatico si sia, a sua volta, ‘industrializzato’, con organizzazioni ben strutturate e orientate al profitto. L’Internet of things disegnerà un mondo in cui realtà fisica e virtuale convergono e la sicurezza cibernetica sarà connessa a quella fisica. Si prevede quindi che nel 2025 potrebbero esserci 80 miliardi di dispositivi connessi. Gli sviluppi futuri, uniti alle necessità dei sistemi attuali di dotarsi di adeguati strumenti di cyber security, fanno sì che l’industria della sicurezza si confermi come un’area con un notevole potenziale di crescita, in grado di creare nuovi posti di lavoro altamente specializzati. La divisione Sistemi per la sicurezza e le informazioni di Leonardo è tra i leader mondiali nell’offerta di soluzioni di cyber security nei settori della pubblica amministrazione, sicurezza pubblica, infrastrutture critiche, servizi, trasporti, grandi imprese, poste e logistica.

Andrea Biraghi, managing director divisione Sistemi per la sicurezza e le informazioni di Leonardo, in tema di cyber security quali rischi comporta il processo di digitalizzazione?

«La quarta rivoluzione industriale in realtà è un’opportunità, un salto in avanti che deve consentire alle imprese di sfruttare i vantaggi del digitale anche nella filiera produttiva. Ma, come tutti i progressi, comporta anche alcuni rischi, che vanno naturalmente gestiti. Oggi, nell’era dell’industry 4.0, in ogni singola fase del processo produttivo si ha la possibilità di leggere dati e informazioni relative alla produzione, alla qualità, alla lavorazione delle macchine stesse. Analizzando questa enorme massa di dati, è possibile ottimizzare il ciclo produttivo e ridurre eventuali rotture. In questo modo, la fabbrica produce in maniera più efficace con un risultato migliore per il cliente finale. Però, se tutti questi dati sono in rete e interconnessi tra loro, si corre il rischio di esporsi a un attacco di tipo cibernetico. Per cui oggi abbiamo una superficie di attacco verso un’azienda superiore rispetto al passato».

Come gestire questa maggiore vulnerabilità delle aziende?

«Si deve procede prima di tutto con un’analisi di tale vulnerabilità, in seguito è necessario correre ai ripari con adeguati sistemi di protezione. Questo vale per tutto ciò che oggi si trova all’interno di un’azienda, per cui tutto ciò che è già stato fatto. In prospettiva futura, invece, è necessario progettare le macchine di nuova concezione pensando al fatto che non saranno più isolate ma interconnesse attraverso una rete, quindi esposte al rischio di attacchi informatici».

Tra le aziende italiane sono diffusi piani di investimento per far fronte ai rischi di attacchi da parte di hacker o il sistema economico del paese è ancora indietro su questo fronte?

«Sul settore dell’industry 4.0 ancora poco è stato fatto. Sicuramente oggi è aumentata la consapevolezza circa gli attacchi informatici soprattutto tra le grandissime aziende, meno, invece, tra le piccole e medie imprese».

A suo avviso, le aziende dovrebbero dotarsi di una figura interna esperta in cyber security?

«Assolutamente sì, perché è molto utile. Nelle grandi imprese, una figura professionale di questo tipo fa già parte della governance aziendale. Parliamo, in molti casi, del chief information security office. Mentre per le piccole e medie imprese, accanto al team manager informatico, è sempre più importante inserire una figura di questo tipo, il cui compito è fare capire al titolare dell’impresa cosa succede nel momento in cui si subisce un attacco, quali danni economici, di immagine e in termini di khow how ne conseguono».

Quali sono i settori più colpiti dagli attacchi?

«Le banche e le infrastrutture critiche, le quali si difendono adeguatamente. La pubblica amministrazione si sta dotando di sistemi di protezione, mentre uno dei settori più esposti, ma che sta facendo ancora molto poco, è quello sanitario. Le pmi, che rappresentano la ricchezza del nostro paese, solitamente investono le risorse in ciò che porta reddito, limitando al minimo gli investimenti in sicurezza, ma questo le espone a un grande rischio. Se pensiamo alle aziende italiane di meccatronica che sono leader internazionali, si tratta di realtà che fanno molta attività di ricerca e sviluppo che poi viene copiata nel resto del mondo, per cui dovrebbero rendersi conto della necessità di proteggere maggiormente le loro capacità».

Nel settore industriale quali sono i dati più sensibili?

«Sicuramente i progetti, ovvero la proprietà intellettuale delle varie società. Per inventare un nuovo macchinario, ad esempio, servono due anni di lavoro di cinque persone. Rubarlo costa invece poche decine di ore di qualche hacker che si fa pagare per la sottrazione dell’opera intellettuale. Inoltre, per quanto riguarda le grandissime aziende, un altro tema è quello dello spionaggio industriale, inteso come sapere dove sta andando un’azienda avversaria per poi batterla in una competizione».

Un’azienda come capisce di essere stata attaccata?

«Questo è uno dei grandi limiti, inoltre i casi sono differenti. Molto spesso se ne accorgono quando non vincono più una gara, oppure quando cominciano a vedere il proprio prodotto sul mercato con un’etichetta differente, per cui alla fine si scopre che qualcun altro sta realizzando lo stesso identico prodotto».