Schneider Electric promuove la trasformazione digitale integrando tecnologie energetiche e di processo. Fornisce soluzioni end-point per l’integrazione nel cloud che collegano prodotti, controlli, software e servizi. Consente l’attuazione di soluzioni per il ciclo di vita, dalla progettazione alla realizzazione, per l’uso e la manutenzione delle fasi attraverso un digital twin. Le sue soluzioni integrate sono concepite per infrastrutture, industrie, edifici e data center. EcoStruxure è l’architettura e la piattaforma di Schneider Electric abilitata per tecnologie IoT, pronta all’uso, aperta e interoperabile.
Abbiamo intervistato Umberto Cattaneo – Euro regional cybersecurity business consultant lead, industrial automation di Schneider Electric – per fare il punto sulla cybersecurity nel manifatturiero.
LE INTERVISTE DI 01FACTORY – LA CYBERSECURITY NEL MANIFATTURIERO
La trasformazione digitale è uno dei tasselli fondamentali per la crescita e il consolidamento del settore manifatturiero italiano. Ma il sempre maggior numero di dispositivi IoT, di sistemi produttivi connessi, di cloud ed edge computing apre le porte a nuovi rischi informatici. Cresce quindi il ruolo e l’importanza della cybersecurity nelle aziende produttive. Ecco quali sono le strategie e gli strumenti offerti dalle aziende che si occupano di sicurezza informatica a livello industriale raccontate dai loro manager.
Ci può fare una panoramica della vostra offerta specifica per la sicurezza informatica in ambito manifatturiero?
Per Schneider Electric la cybersecurity è un tema chiave, che affrontiamo sia nell’ottica di supportare i clienti per la protezione degli asset industriali, sia nell’ottica di fare di noi stessi un partner di assoluta fiducia: dobbiamo garantire a chi sceglie le nostre soluzioni l’adozione di policy, metodologie e best practice di settore, il sostegno di consulenza di personale con elevata expertise, una protezione rigorosa di ogni aspetto della relazione con il cliente e la massima trasparenza.
La nostra offerta per il settore manifatturiero si integra nella piattaforma EcoStruxure, declinata sia per il contesto di impianto, sia per l’ offerta di macchine e servizi digitali.
La nostra offerta per il settore manifatturiero si integra nella piattaforma EcoStruxure, declinata sia per il contesto di impianto, sia per l’offerta di macchine e servizi digitali. La piattaforma include componenti e sistemi di controllo che sono nativamente connessi, dotati delle certificazioni specifiche (ad esempio Achilles Level, IEC62443 SL) e un livello di applicazioni, analytics e servizi ottenibili anche via piattaforme cloud sicure. Ad esempio, per i sistemi di controllo, abbiamo sviluppato il primo ePAC – Modicon M580 – che adotta comunicazioni criptate, consente un’elevata tracciabilità di tutto il traffico, ha configurazioni evolute che oggi ci consentono anche di offrire soluzioni verticali specifiche per settori critici.
A tutto questo si aggiunge la disponibilità di servizi di consulenza per la gestione di progetti anche complessi: insieme agli ingegneri e project manager c’è sempre anche un nostro cybersecurity expert che a partire da una valutazione dello scenario di partenza sviluppa un percorso ad hoc, sia quando si tratta di creare soluzioni del tutto nuove, sia quando si agisce su asset esistenti per la loro connessione e messa in sicurezza digitale.
Nel contesto di grande evoluzione del manifatturiero – alle prese con la trasformazione digitale in ottica Industria 4.0 e che quindi deve fare i conti con grandi opportunità e altrettanto grandi rischi legati alla sicurezza informatica – quali sono le principali debolezze infrastrutturali che rilevate dalla vostra esperienza, quali sono i rischi che le industrie possono correre e quali sono le attività che le aziende devono porre in essere per aumentare la loro sicurezza?
Un problema che si presenta tuttora è una non piena consapevolezza della specificità della cybersecurity a livello di tecnologie operative connesse; si tende a pensare che il referente IT tradizionale “possa bastare” ma in realtà, per fare sì che la massima sicurezza si accompagni alle massime performance richieste a un impianto o macchina industriale, è importante disporre di competenze specifiche sulle problematiche OT.
Specie nelle aziende di dimensioni più piccole, si ritiene che l’aspetto strettamente industriale, produttivo non sia un oggetto appetibile per attacchi informatici, ma non è davvero così.
Bisogna ricordare sempre che le tecnologie operative possono comunque essere porta d’accesso per attacchi rivolti ad altri aspetti del business. Ma c’è di più: la sicurezza fisica degli asset e delle persone può essere compromessa dagli effetti di attacchi informatici che vadano a inserirsi nei sistemi OT.
Il primo passo per affrontare nel modo più adeguato alla propria realtà questa complessità è fare una valutazione chiara e completa delle potenziali vulnerabilità, per mettere in campo livelli di protezione ragionevoli e che via via siano verificati fino ad arrivare all’optimum.
Qual è la vostra visione del mercato della cybersecurity in Italia? Le aziende sono sensibili a questa tematica o tendono a ignorare i possibili problemi che possono derivare da falle nella sicurezza industriale? Quali sono le principali resistenze che rilevate nel quotidiano della vostra attività?
Diciamo che non c’è stato finora un percorso lineare riguardo al tema. La presa di coscienza progressiva c’è, in diversi casi è stata obbligata. Penso ad esempio alle aziende che rientrano nelle categorie di infrastrutture critiche e hanno obblighi di legge specifici.
Le difficoltà che si incontrano sono legate alla carenza di competenze specifiche, che crea un elemento di resistenza importante.
Le difficoltà che si incontrano sono legate alla carenza di competenze specifiche di cui già abbiamo accennato, che crea un elemento di resistenza importante; un altro aspetto è legato alla difficoltà nell’individuare soluzioni sul mercato che siano realmente pensate per un contesto industriale. In questo senso Schneider si è focalizzata proprio sulla capacità di fornire soluzioni che nascono dalla conoscenza del mondo industriale, integrate dalla competenza di partner IT.
Qual è il suo parere sul Piano nazionale di Ripresa e Resilienza e come pensa possa incidere effettivamente, per quanto riguarda la sicurezza informatica del manifatturiero, sulla vostra attività e su quella delle aziende italiane?
Il PNRR ha il grande merito di aver messo al centro delle diverse missioni il tema del digitale in modo molto rilevante e questo non può che aiutare ad alzare l’attenzione anche del mondo manifatturiero, in connessione ad esempio agli incentivi Transizione 4.0 che trovano nel PNRR ulteriore slancio.
Non bisogna dimenticare che gli incentivi consentono di ottenere vantaggi su investimenti che riguardano non solo le tecnologie digitali, ma anche l’innovazione, la formazione; per cui un’azienda che nel suo percorso di digitalizzazione voglia pensare a un approccio strutturato alla cybersecurity può trovare un supporto a tutte le esigenze connesse.