Prende il via un ciclo di tre Digital Talk dedicati alle tematiche più calde per gli attori del mondo industriale e manifatturiero. Il primo, in programma per il prossimo 16 maggio, si occuperà di sicurezza. Una riflessione a cavallo tra la consapevolezza dei rischi cui sono esposte le imprese italiane e i nuovi adempimenti previsti con l’entrata in vigore della nuova Direttiva Macchine
Per il secondo anno consecutivo, il settore manifatturiero risulta essere il bersaglio preferito per gli attacchi cyber.
È questo il dato più preoccupante emerso, in queste ultime settimane da numerosi studi, tutti concordi nel sottolineare la crescita nelle numerosità e nella differenziazione degli attacchi che hanno come target il mondo industriale e le Operational Technologies.
Secondo X-Force Threat Intelligence Index, pubblicato da IBM a fine febbraio, ad esempio, in un anno gli attacchi indirizzati al mondo industriale sono cresciuti del 25% rispetto all’anno precedente, laddove il settore finanziario assicurativo, secondo in una non certo lusinghiera graduatoria, riesce a ridurre del 19% il numero di attacchi registrati.
Per altro, come evidenziano anche le recenti analisi di Clusit e del Politecnico di Milano, emerge con chiarezza come proprio le aziende italiane risultino essere tra i target preferiti degli attacchi. E questo accade per una ragione ben precisa: il tessuto economico delle piccole e medie imprese italiane è costituito da filiere molto articolate e ben interconnesse. Questo significa che l’attacco a una impresa diventi di fatto l’opportunità per aprire una porta di ingresso verso altri soggetti, magari dimensionalmente e – soprattutto – economicamente più significativi.
Appare dunque chiara non solo la necessità, per gli attori di questo comparto, di investire in sicurezza, ma anche e soprattutto l’importanza di cambiare l’approccio e la visione.
Tra cybersecurity e nuovo Regolamento Macchine
È importante che le aziende del comparto manifatturiero adottino una strategia complessiva di cybersecurity, che parta dalle persone e dai loro comportamenti, che promuova una sempre più stretta e integrata collaborazione tra IT e OT e che arrivi all’individuazione degli strumenti più adatti a contrastare le minacce.
A questi aspetti di scenario, si aggiunge ora anche una nuova considerazione, che è di tipo normativo.
Nelle scorse settimane, infatti, il Parlamento Europeo ha approvato il nuovo “Regolamento Macchine” (Regulation of the European Parliament and of the Council on machinery).
Non si tratta di una decisione con effetto immediato, dal momento che entrerà in vigore entro il primo semestre di quest’anno e sarà applicabile dopo 42 mesi. Tuttavia, introduce alcuni elementi dei quali è importante tener conto fin da subito.
La direttiva, che si applica alle macchine nuove ma anche ai prodotti che hanno subito “modifiche sostanziali”, termine con il quale si intende in genere quelle trasformazioni fisiche apportate dopo la messa in servizio del prodotto o comunque non previste dal costruttore, nella nuova versione abbraccia anche le componenti di sicurezza, che dunque rientrano nel suo campo di applicazione.
Ed è importante sottolineare come nelle componenti di sicurezza rientrino anche componenti digitali, software incluso. È dunque la prima volta che il regolamento macchine si applica anche ad un prodotto immateriale. Concretamente significa che il software che svolge funzioni di sicurezza immesso sul mercato separatamente dovrà quindi essere marcato CE ed essere accompagnato da istruzioni per l’uso e dichiarazioni di conformità UE.
ai sensi del regolamento macchine ed essere accompagnato da una dichiarazione di conformità UE e, per quanto necessario, da istruzioni per l’uso.
Alle tematiche note di sicurezza, si aggiungono infatti aspetti ulteriori legati alla protezione da alterazione, alla necessità di utilizzare componenti originali, al controllo del software, alla segregazione…
Di tutto questo parleremo il prossimo 16 maggio in occasione del Digital Talk dal titolo: “Sicurezza Industriale: no agli attacchi e ai ricatti. Metti al sicuro i tuoi dati, i tuoi asset, la tua impresa”.
Si tratta del primo incontro di un ciclo di tre dedicati alle tematiche più calde per gli attori del mondo industriale, al quale parteciperanno Luca Bechelli, Partner – Information & Cyber Security Advisor, P4I, Fabio Panada, Security Architect, Cisco e Cristian Perissinotto, Technical Solutions Architect Innovation, Cisco.