Sicurezza industriale in ambito IoT

Il fermento e le aspettative generati dalla trasformazione in atto nel settore manifatturiero sono tali che si è ampiamente diffusa l’espressione “quarta rivoluzione industriale”. Grazie alle tecnologie digitali, all’automazione e all’Internet of Things, sono in netto aumento la flessibilità, la qualità e la produttività in questo settore, e si assiste contestualmente a una riduzione dei costi. In generale, si può definire “smart factory” un sistema manifatturiero i cui meccanismi di controllo industriale sono connessi con un’intelligenza Cloud e vengono gestiti da sistemi ciberfisici. L’automotive, settore tipicamente in prima linea sul fronte dell’innovazione, traina anche l’evoluzione dell’Industry 4.0, ma la transizione smart factory coinvolge anche tutti gli altri settori manifatturieri, compresi quelli che applicano sistemi di produzione discreta o continua per la fabbricazione o la lavorazione di beni e materiali, quali la raffinazione del petrolio o la produzione chimica e di energia. Il mondo del manifatturiero è consapevole che la sopravvivenza è possibile solo seguendo la via tracciata dall’Industry 4.0, e che l’analisi e l’utilizzo dei dati in tempo reale forniscono un vantaggio competitivo utile a operare in modo più efficiente. In un suo studio, PwC riporta che, entro il 2020, l’85% delle aziende coinvolte avrà implementato l’Industry 4.0 nelle proprie aree strategiche. Tuttavia, l’adozione di sistemi di controllo industriale maggiormente responsivi, interfacciabili con dispositivi esterni e connessi tra loro via internet espone a rischi informatici che, com’è stato dimostrato, possono provocare guasti ai prodotti, danni alle apparecchiature, blocchi nella produzione e rischi per la sicurezza, quando non determinano addirittura eventi fallimentari. Un caso allarmante di questa eventualità è rappresentato dall’attacco ai danni della rete elettrica ucraina avvenuto nel 2015, che ha lasciato al buio parte della popolazione.

Sicurezza industriale: una necessità

Precondizione essenziale per l’implementazione della smart factory è un’infrastruttura informatica sicura che supporti la connettività lungo tutta la catena di valore. Questa connettività deve riguardare l’intero stabilimento, così da poter collegare i vari dispositivi e condividere i dati operativi con i sistemi IT aziendali e dei fornitori, permettendo analisi automatiche e una maggiore ottimizzazione. Ciò si traduce in un chiaro vantaggio non solo per l’azienda stessa, ma anche per i suoi partner, clienti e fornitori, in quanto grazie alla connettività è possibile adeguare la produzione alla domanda, prevedere e programmare le esigenze di manutenzione per massimizzare i ricavi, nonché sostenere tante altre innovazioni e nuovi modelli di business. È necessario però proteggere dagli attacchi i dispositivi sensibili e garantire la riservatezza di progetti e formulazioni. Quello della sicurezza è un tema di assoluta rilevanza tanto per il singolo stabilimento produttivo quanto, soprattutto, all’interno di una catena di valore industriale interconnessa. L’edizione 2016 dell’Ibm X-Force Cyber Security Intelligence Index segnala il manifatturiero come il secondo settore più soggetto ad attacchi nel 2015, superato solo dalla sanità. Tra i sotto-settori, invece, il principale bersaglio sono stati i produttori dell’automotive (30%) e, a seguire, quelli del chimico. Considerato il continuo aumento del numero di violazioni, la sicurezza si riconferma uno dei principali aspetti a rischio nello scenario dell’Industry 4.0. Lo studio Deloitte del 2017 intitolato “Industry 4.0 and cybersecurity. Managing risk in an age of connected production” reputa il manifatturiero “drammaticamente impreparato” a fronteggiare le minacce informatiche. I leader di settore dovrebbero quindi considerare prioritaria la difesa in questo campo: la sicurezza non può essere relegata in secondo piano, ma deve inserirsi appieno all’interno della strategia aziendale. Acquisire questa nuova mentalità è un passo imprescindibile, in mancanza del quale i sistemi più importanti dell’azienda potrebbero essere esposti a gravi rischi. I ben noti attacchi rivolti a un gigante mediatico e a un grande nome del retail statunitense sarebbero costati alle imprese coinvolte centinaia di milioni di dollari. Si riscontra da parte delle aziende una maggiore attenzione alla sicurezza informatica. Secondo una recente analisi di Idg, le aziende di tutto il mondo spenderanno 101,6 miliardi di dollari ogni anno da qui al 2020 per hardware, software e servizi di sicurezza, contro i 73,7 miliardi del 2016. Anche la recente evoluzione del mercato, con l’acquisizione di B&R da parte di Abb, dimostra che gli attori principali si stanno muovendo verso un’ottimizzazione delle proprie soluzioni di automazione industriale, in modo da cogliere le opportunità offerte dall’Industry 4.0.

Il sistema nervoso dell’Industry 4.0: i sistemi di controllo industriale

Ciò che ci si attende dall’architettura dei sistemi di automazione industriale dell’Industry 4.0, dai livelli di controllo e supervisione fino a livello dell’intero stabilimento, sono la massimizzazione dell’efficienza e un’accelerazione della produttività. Possiamo considerare tale architettura come il sistema nervoso dell’Industry 4.0, in cui i server dello stabilimento rappresentano il cervello da cui dipendono i vari Plc, che a loro volta controllano motori, valvole e altri sistemi. Ai vari livelli dell’architettura vengono sfruttate tecnologie diverse: i livelli più bassi (livello di campo e di controllo) vedono l’impiego principalmente di tecnologie di tipo embedded, quali sensori, circuiti elettronici, Plc e microprocessori, mentre a livello delle attività di supervisione, in genere, l’hardware comprende Pc industriali e dispositivi di rete, gateway e router dalla elevata capacità di archiviazione ed elaborazione dei dati. I dati raccolti lungo tutto il processo vengono incanalati verso il controllo di supervisione. Internamente allo stabilimento, invece, la dotazione hardware si compone di dispositivi di calcolo come server e Pc. Nel flusso di informazioni dal livello operativo fino a quello di stabilimento, le misurazioni eseguite dai sensori sul campo vengono aggregate e inoltrate al livello di supervisione, e così via. Lungo tutto questo passaggio di dati tra i vari livelli, è necessario proteggere dati e dispositivi. Nella progettazione dei sistemi di controllo industriali spesso vengono trascurati anche i controlli di sicurezza più basilari come l’autenticazione e la crittografia. In questo modo, una volta violata la rete, l’hacker è libero di consultare e modificare i dati, potendo addirittura accedere a dispositivi di controllo industriali come i Plc, cambiandone la configurazione e pregiudicando il processo direttamente dal livello di controllo. Poiché dai Plc dei sistemi di controllo industriale dipendono i flussi di lavoro e le impostazioni di sicurezza, un attacco a questo livello può causare danni e disfunzioni incalcolabili, e potrebbe non essere nemmeno individuato. La portata del danno aumenta se l’ambiente a cui è arrecato non è un impianto di produzione indipendente ma una fabbrica intelligente e interconnessa.

Soluzioni per proteggere le smart factory

Come è possibile, allora, proteggere una smart factory? Il migliore approccio è quello verticale. Affidare la difesa di un sistema di controllo industriale esclusivamente a soluzioni software sarebbe come proteggersi dalla pioggia solo con gli stivali. Il modo più intelligente per proteggere un processo è combinare strumenti hardware e software, che equivale a indossare impermeabile e stivali. I sistemi hardware di sicurezza sono ideati e testati non solo a livello funzionale, ma anche per resistere a diversi tipi di attacco. Le soluzioni di sicurezza hardware per sistemi di automazione industriali offerte da Infineon garantiscono la protezione di dati e dispositivi a ogni livello dell’architettura. Assieme alla propria rete internazionale di partner, Infineon ha progettato una gamma di soluzioni per il controllo di sicurezza volta alla tutela della proprietà intellettuale e del know-how, che assicura inoltre un’operatività senza interruzioni. Le soluzioni hardware di sicurezza offrono protezione ai sistemi di controllo garantendo integrità e autenticazione. Già ora gli standard industriali prevedono l’impiego di soluzioni hardware a difesa delle applicazioni più esposte ai rischi di sicurezza. Tuttavia, applicando soluzioni hardware all’intero sistema manifatturiero, l’azienda riesce a proteggere più efficacemente tutto il processo produttivo. Se integrati in un sistema complessivamente sicuro, i sistemi hardware contribuiscono a contenere gli effetti di un attacco informatico tramite il ricorso a tecnologie collaudate e verificate che proteggono il processo manifatturiero a tutti i livelli di controllo.

Pubblica i tuoi commenti