Il settore manifatturiero è in rapida trasformazione grazie al sorprendente sviluppo dell’Internet Of Things (IoT) e l’Integrazione Industriale IoT (IIoT) si sta affermando come elemento cruciale della Quarta Rivoluzione Industriale nel Paese, garantendo miglioramenti significativi in efficienza, produttività e qualità. E’ quanto conferma il rapporto dell’Osservatorio Internet of Things del Politecnico di Milano: il mercato dell’IoT nei macchinari connessi, in Italia ha raggiunto i 8,3 miliardi di euro, con un tasso di crescita del 13% annuo.
Tra i settori che stanno vedendo un aumento degli investimenti ci sono
- l’Agritech (+32%),
- le Fabbriche (+22%)
- e gli Edifici Intelligenti (+19%).
Inoltre, stando ai dati riportati dall’indagine dell’Osservatorio, si registra un incremento anche nell’adozione di soluzioni IIoT con il 77% delle grandi imprese che ha avviato almeno un progetto IIoT, rispetto al 58% delle PMI.
Accanto alle opportunità, non mancano le sfide
Tuttavia, insieme alle opportunità offerte dall’IoT, emergono anche nuove sfide soprattutto nel campo della cybersecurity in ambito industriale. Ad esempio, l’aumento degli attacchi informatici nel settore manifatturiero, con un +87% registrato nel 2022, un incremento del 50% nel 2023 e un margine di crescita anche per il 2024. L’Italia, in particolare, è un bersaglio attraente per tali dinamiche, con una crescita del 65% di cyberattacchi rispetto alla media globale.
In tale contesto SMEUP – realtà italiana che supporta le imprese nel percorso di Digital Transformation – implementa soluzioni di integrazione industriale e di cybersecurity in grado di migliorare le operazioni all’interno delle industrie, assicurando competitività nel mercato di riferimento, oltre che un rilevante livello di protezione contro i cybercriminali. Infatti, per proteggere le reti informatiche di macchinari connessi nel contesto della produzione industriale 4.0, è innanzitutto essenziale seguire linee guida internazionali quali iso27001, IEC 62443 o NIST, fornite dal National Institute of Standards and Technology (NIST) e dal Purdue Model.
- Network segmentation: il prerequisito fondamentale contro i cyberattacchi
L’interconnessione dei macchinari e dispositivi nell’era dell’Industria 4.0 e la pressione per massimizzare la produttività ha portato alla creazione di reti fortemente integrate e vulnerabili, problema ulteriormente aggravato dall’impiego di dispositivi obsoleti e dalla mancanza di adeguate misure di sicurezza. Per mitigare tali rischi, l’adozione di una rigorosa segmentazione di rete risulta cruciale al fine di separare in modo chiaro e univoco i sistemi informatici (IT) dai sistemi operativi (OT). Tale pratica è da considerarsi una prerogativa di sicurezza essenziale per limitare la diffusione di malware ed attenuare gli effetti di eventuali cyberattacchi.
- La gestione degli account per la sicurezza delle reti informatiche industriali
Un’altra area di criticità riguarda la gestione degli account e delle password. Troppo spesso si osserva, infatti, un controllo negligente degli account, con password deboli e condivise tra diversi utenti che creano elementi di vulnerabilità, sfruttati dai criminali informatici. Risulta essenziale, dunque, implementare accessi robusti e account personali e non condivisi, oltre che utilizzare password sicure per proteggere l’accesso ai sistemi.
- Stabilire pratiche di manutenzione regolamentate e monitorate
Se non vengono gestiti correttamente, i dispositivi di manutenzione possono rappresentare una porta di accesso per gli attacchi informatici. Pertanto, è consigliabile assegnare a ciascun manutentore un account personale con accesso limitato e riferito specificatamente a task specifici, oltre che gestito sotto la supervisione del cliente. È altresì importante registrare attentamente le sessioni di manutenzione, al fine di monitorare le attività ed individuare eventuali comportamenti sospetti.
Infine, un ambiente informatico sicuro richiede una forte consapevolezza degli utenti e una formazione continua. Diventa essenziale, infatti, che il personale sia ben informato sulle principali cyberminacce, oltre che sulle migliori pratiche per proteggere i sistemi. Investire, dunque, nella formazione del personale rappresenta un passo fondamentale per ridurre il rischio di attacchi informatici e garantire la protezione di macchinari e dell’intera infrastruttura industriale.
