In questo articolo abbiamo fatto una breve panoramica sulle cinque tendenze che stanno spingendo verso una diffusione delle smart factories.
Una smart factory è un’azienda produttiva che si serve della tecnologia operativa (in seguito “OT”) per monitorare e controllare i processi produttivi, utilizzando sia hardware che software.
Grazie all’OT, è possibile ad esempio tracciare e controllare a distanza e in tempo reale la produzione, pianificare le risorse e diagnosticare e minimizzare gli errori di produzione. I dipendenti del reparto produttivo non sono più gli unici ad avere accesso a certe informazioni; queste sono ormai ampliate ai fornitori, ai dipendenti della stessa azienda che si trovano magari oltreoceano e ad altri reparti aziendali in generale. L’equazione diventa sempre più complessa: più dispositivi (inter)connessi e più persone coinvolte equivale a un maggior cyber-rischio. Diventa quindi d’obbligo, per l’impresa intelligente, affrontare il tema della cybersicurezza, per prevenire e prepararsi in caso di un eventuale attacco informatico e analizzare i possibili rischi e conseguenze.
In un recente studio di Deloitte, è emerso che il 48% delle industrie intervistate vede come maggior rischio quello operativo, che include proprio i cyber-rischi. Tra le aziende industriali intervistate, quattro su dieci hanno in effetti subito un attacco informatico nei 12 mesi precedenti la survey. Cosa può succedere durante un cyber-attacco? Può esserci un blocco degli impianti produttivi o un peggioramento della qualità del prodotto, un furto di proprietà intellettuale oppure una compromissione dei sistemi di sicurezza degli impianti produttivi, che potrebbe mettere a rischio l’incolumità dei collaboratori di produzione.
È proprio l’OT stessa che può aprire un varco agli attacchi informatici. Infatti, non sempre OT e IT si parlano fra di loro. Questo perché le decisioni relative all’OT vengono prese dai reparti d’ingegneria, automazione e operations senza il coinvolgimento dei dipartimenti IT e sicurezza. Banalmente, l’aggiornamento del software antivirus potrebbe causare una temporanea interruzione delle linee di produzione, generando non pochi disagi e costi per l’azienda. Diventa quindi fondamentale per la smart factory assicurare un dialogo tra i reparti interessati, magari attraverso la creazione di un team integrato e interfunzionale IT-OT.
La rapidità con cui vengono sviluppate nuove tecnologie è un altro tassello che si aggiunge ai cyber rischi, e i responsabili IT e OT potrebbero non essere pronti a rispondere alle minacce derivanti dalle novità tecnologiche. Infatti, solo meno della metà del campione intervistato da Deloitte afferma di aver eseguito un assessment dei propri sistemi di cybersecurity nei 6 mesi precedenti, mesi in cui un malintenzionato potrebbe tranquillamente mettere a segno un attacco informatico sfruttando proprio una novità tecnologica.
Il 90% degli intervistati riferisce di essere in grado di individuare un attacco informatico, ma tra di loro sono pochissime le aziende che hanno esteso il monitoraggio ai sistemi OT. Quindi, a meno che l’attacco informatico non sia “visibile a occhio nudo” (es. interruzione delle linee produttive), diventa pressoché impossibile accorgersene (es. in caso di furto di proprietà intellettuale).
Lo studio di Deloitte evidenzia quindi una limitata preparazione agli attacchi informatici da parte delle smart factories e in conclusione dà loro alcuni consigli sui passi da seguire per approntare un piano di cybersecurity che tenga conto dell’OT, azione necessaria per beneficiare appieno degli effetti positivi della 4° rivoluzione industriale.