Connessi e protetti? Si può

di Mario Colombo
Comitato Direttivo ANIE Automazione

Se dovessimo individuare una sola parola che caratterizzi il percorso di digital transformation che molte aziende manifatturiere stanno intraprendendo, probabilmente la più indicata sarebbe “interconnessione”: asset digitalizzati in grado di comunicare tra loro e, soprattutto, con i sistemi gestionali consentono alle aziende di approfondire la conoscenza dei propri processi produttivi e di mettere a punto una serie di azioni il cui risultato va dall’incremento dell’efficienza al miglioramento della qualità dei processi stessi, per fare solo un esempio dei numerosi vantaggi offerti dal paradigma di Industria 4.0. Tuttavia l’apertura di un mondo finora ostinatamente chiuso porta con sé anche il fatidico rovescio della medaglia: l’abbraccio magico tra le tecnologie OT e IT rischia di diventare una morsa fatale, soprattutto per le piccole e medie imprese, troppo spesso impreparate a gestire il rischio cyber. Non era probabilmente lontano dalla verità l’ex ministro britannico che disse che il mondo si divide tra quelli che hanno subito un attacco informatico e quelli che ancora non lo sanno. Basti pensare che, secondo diverse fonti, i cyber criminali possono trascorrere mesi, se non anni, all’interno dei sistemi informativi delle aziende prima che qualcuno se ne accorga. Gli episodi che, con frequenza crescente, mostrano intere fabbriche bloccate a causa di azioni da parte di cyber criminali sempre più attrezzati mostrano chiaramente la portata di questo rischio, in grado di annullare in un sol colpo tutti i benefici che la digitalizzazione potrebbe apportare. Premere il tasto “indietro” e tornare all’epoca in cui le fabbriche erano rigidamente isolate non è la soluzione. È tuttavia indispensabile che le aziende si impegnino per essere allo stesso tempo connesse e protette. Che cosa fare quindi? Per dirla semplicemente, bisogna attrezzarsi per rendere meno facile il compito dei cyber criminali. Questo passa attraverso un percorso che è innanzitutto culturale e di formazione del personale (dai manager agli operai), se è vero che proprio i dipendenti imprudenti, a tutti i livelli, sono il primo veicolo di “infezione”. Il secondo step è organizzativo: occorre dotarsi di una governance, di policy strutturate che mettano la sicurezza tra le priorità nella gestione dell’impresa. E poi, ultimo ma non in ordine di importanza, oggi non siamo più disarmati contro i briganti del web: abbiamo un grande alleato che si chiama tecnologia. Dall’utilizzo di connessioni protette all’impiego di sistemi di autenticazione sicura per gli operatori che accedono, a vario titolo, alle macchine, solo per fare un paio di esempi, esistono numerose soluzioni tecnologiche specifiche per i contesti industriali. La sicurezza non è un optional, impariamo a difenderci.