Nel contributo che vi proponiamo qui di seguito, Umberto Pirovano (in foto), Senior Manager Systems Engineering di Palo Alto Networks, spiega perché Industria 4.0 è punto di contatto tra cybersecurity e sicurezza sul lavoro.
Buona lettura.
La cybersecurity è essenziale per garantire sicurezza in un moderno ambiente di lavoro industriale. Negli ultimi decenni la sicurezza sul lavoro ha assunto un’importanza sempre maggiore, tanto da diventare una questione vitale dal punto di vista etico e legale, per responsabili e consigli di amministrazione. Grazie a questa attenzione, il costante miglioramento della sicurezza sul lavoro ha portato a una continua riduzione degli incidenti sul lavoro. Ad esempio, negli Stati Uniti, tra il 2000 e il 2020, il numero di lavoratori è aumentato del 9% e il numero di decessi legati al lavoro è diminuito del 22%,1 con una tendenza senza dubbio molto positiva. I luoghi di lavoro industriali, come il manifatturiero, servizi pubblici e risorse, hanno fatto un ulteriore passo avanti e reso la sicurezza sul lavoro una parte fondamentale della propria cultura organizzativa, tanto che in questi settori è comune che tutti i dipendenti assumano un ruolo attivo nel garantire un luogo di lavoro sicuro.
Come la sicurezza sul lavoro, anche la cybersecurity sta seguendo una traiettoria di crescita simile, diventando una delle principali preoccupazioni dei consigli di amministrazione e dei team manageriali. Infatti, Gartner prevede che entro il 2025, il 40% dei consigli di amministrazione avrà un comitato dedicato alla cybersecurity sotto il suo diretto controllo., in crescita rispetto alla percentuale attuale, pari a meno del 10%.2 Non c’è da sorprendersi, perché sfruttando l’automazione robotica intelligente e guidata dai dati, l’Industria 4.0 sta creando un nuovo paradigma negli ambienti industriali che deve accompagnarsi a un nuovo approccio alla sicurezza sul posto di lavoro. Questo significa adottare un approccio ponderato e strategico alla cybersecurity.
Sicurezza e nuovo ambiente di lavoro industriale
Un tempo le macchine industriali erano macchinari pesanti dotati di elettronica incorporata. L’Industria 4.0 ha dato vita ai robot industriali, essenzialmente computer con macchinari collegati. Si prevede che l’uso dei robot negli ambienti industriali crescerà nei prossimi anni, fino a diventare onnipresente nelle organizzazioni di questo settore e questi dispositivi diventeranno sempre più autonomi grazie all’intelligenza artificiale e molto più mobili, convivendo e lavorando a fianco dei lavoratori umani.
Poiché robot e persone lavorano a stretto contatto, aumenta il rischio che un robot industriale possa causare danni all’uomo. Dal punto di vista della cybersecurity, i robot industriali devono essere trattati come qualsiasi altra risorsa informatica e devono essere sicuri nella progettazione e nel funzionamento. L’Industria 4.0 è il punto di contatto tra sicurezza sul lavoro e cybersecurity, con quest’ultima che rappresenta ora un requisito fondamentale per un ambiente di lavoro industriale sicuro e moderno.
Un luogo di lavoro industriale sicuro è anche cyber protetto
Vi sentireste tranquilli a guidare un veicolo autonomo a 150 chilometri all’ora se sapeste che la sua sicurezza informatica è stata compromessa? Allo stesso modo, vi sentireste sicuri a lavorare con un robot industriale non del tutto sicuro? Gartner prevede che “entro il 2025, gli attaccanti informatici avranno “armato” gli ambienti tecnologici operativi (industriali) per danneggiare o uccidere con successo gli esseri umani”.3 La necessità di sicurezza IT negli ambienti di lavoro industriali non è mai stata così importante come oggi. I dirigenti aziendali hanno la responsabilità di fornire un luogo di lavoro sicuro e, in un mondo Industria 4.0, ciò equivale a un luogo di lavoro sicuro dal punto di vista informatico. L’Industria 4.0 può adottare le seguenti misure per garantire la sicurezza dei propri sistemi autonomi:
- Promuovere le responsabilità e la loro condivisione. Le organizzazioni dell’Industria 4.0 devono avere la proprietà e la responsabilità della cybersecurity, a partire dal consiglio di amministrazione. Solitamente, avranno un Chief Information Security Officer con il mandato di gestire i rischi di cybersecurity e creare una cultura consapevole della sicurezza, che deve essere considerata una priorità e inserita in ogni decisione.
- Ricercare la massima visibilità. Visualizzare tutto quello che si possiede è essenziale per identificare la vasta gamma di dispositivi IoT e robotici presenti nei moderni ambienti industriali. Un dispositivo non può essere protetto finché non viene identificato. Inoltre, una visibilità continua fornisce un monitoraggio costante del comportamento del dispositivo per identificare attività anomale e potenzialmente dannose.
- Sfruttare la microsegmentazione. Segmentare l’infrastruttura in più aree permette di isolare e proteggere meglio ogni sistema industriale. L’utilizzo di un firewall di nuova generazione per ridurre la superficie di attacco di ciascun sistema industriale diminuisce drasticamente la probabilità di compromissione del sistema e di spostamento laterale dell’attore della minaccia tra i sistemi.
- Rendere Zero Trust lo standard. Adottare Zero Trust, un approccio strategico alla sicurezza informatica che protegge un’organizzazione eliminando la fiducia implicita e convalidando continuamente ogni fase dell’interazione digitale. Per garantire le diverse tecnologie e la natura dinamica dell’Industria 4.0 sarà meglio adottare l’approccio incentrato sui dati e sulle risorse per un’architettura di sicurezza che Zero Trust comporta.
Man mano che i robot industriali diventano onnipresenti e la loro mobilità consente la coabitazione sul posto di lavoro con le persone, la cybersecurity sarà considerata una base essenziale per la sicurezza sul posto di lavoro. Di conseguenza, l’Industria 4.0 deve iniziare a trattare la cybersecurity come un problema di sicurezza sul lavoro e allineare i programmi di security e safety per ridurre i rischi.
1. “Work-related Fatality Trends,” National Safety Council, 2021.
2. “Gartner Predicts 40% of Boards Will Have a Dedicated Cybersecurity Committee by 2025,” Gartner, January 28, 2021.
3. “Gartner Predicts By 2025 Cyber Attackers Will Have Weaponized Operational Technology Environments to Successfully Harm or Kill Humans,” Gartner, July 21, 2021.