Nello stand all’SPS di Parma, il colore rosso istituzionale della Rockwell era inframmezzato dal verde di PTC, la software house con la quale Rockwell ha stretto un’alleanza di ferro, creando un’offerta comune di prodotti e servizi molto completa in ottica di convergenza IT/OT. Naturalmente, Rockwell era attiva nel mondo Industry 4.0 ben prima di siglare la partnership con PTC. Tanto è vero che da anni gli uomini Rockwell predicano il verbo della “Connected Enterprise”, che è il caposaldo centrale del 4.0: connettere le realtà dell’azienda, dall’OT all’IT, tramite reti digitali che consentano la raccolta e l’utilizzo dei dati per migliorare i KPI.
Questa convergenza in atto fra le varie anime delle aziende, però, potrebbe creare problemi se dovessero essere trascurate problematiche fondamentali come quella della sicurezza. Gli staff IT aziendali in genere hanno una buona familiarità con le problematiche legate alla cybersecurity, ma così non è per i team che gestiscono l’OT, che in tempi di industry 4.0 si trovano catapultati all’improvviso in un mondo ostile, popolato da cybercriminali di vario tipo, da quelli che cercano di impadronirsi di segreti aziendali, a quelli che vogliono sabotare la produzione o gli impianti stessi.
Proteggere impianti e persone
“È importantissimo rendere gli ambiti industriali più sicuri, sia per le informazioni che transitano, sia per le persone” ci ha detto Roberto Motta in un’intervista che vi riportiamo in fondo all’articolo.
“È sorprendente vedere che l’utilizzo di un tablet o altri device è apprezzato, i clienti lo vogliono anche nelle operation, ma invece far passare nelle operation il discorso dell’importanza della security e della protezione dei dati è faticoso. Qualcuno dice di lasciarlo fare all’IT, noi diciamo invece chiamate noi, siamo in grado di mettere in sicurezza i vostri dati e i vostri impianti”.
Sono molti, in effetti, gli aspetti critici per la sicurezza OT su cui si dovrebbe intervenire. Primo fra tutti la presenza in fabbrica di vecchie versioni di sistemi operativi, che spesso non ricevono più aggiornamenti di sicurezza e che hanno “buchi” noti a ogni cybercriminale del pianeta. Sono ancora in circolazione, per esempio, macchinari controllati da applicazioni che girano sotto Windows Xp.
Sappiamo tutti che riscrivere questi software per piattaforme attuali è spesso impossibile: sia perché l’hardware sul quale girano probabilmente non reggerebbe una implementazione odierna, sia perché spesso i sorgenti del codice sono andati persi, o se ci sono magari sono scritti in linguaggi che nessuno più conosce: coloro che detengono il know-how necessario probabilmente sono già in pensione – chi ha buona memoria si ricorderà, una ventina d’anni fa, il richiamo in servizio di migliaia di programmatori in pensione per correggere i programmi a rischio “millennium bug” scritti in Cobol, in RPG-II o addirittura in Assembler.
Purtroppo, qui le dimensioni del problema sono ben altre: non si tratta di aggiungere due numeri al campo “data”, si tratta di riscrivere interi applicativi per architetture attuali. Applicativi diversi, per svariate architetture software, che girano sulle più disparate piattaforme hardware.
“L’adozione della virtualizzazione delle applicazioni potrebbe essere un primo passo per rendere più sicuri questi software” afferma Motta. In effetti, l’uso di macchine virtuali permetterebbe di confinare i danni che un malware può apportare alla sola macchina virtuale attaccata, bloccando di fatto la propagazione del danno ad altre parti dell’azienda (che si tratti di altri macchinari, o della parte IT) e permettendo anche operazioni di prevenzione. Non per niente Rockwell, già prima dell’accordo con PCT, forniva ai suoi clienti soluzioni di integrazione IT/OT basate su hardware Dell, reti Cisco e software di virtualizzazione VMware.
L’intervista a Roberto Motta, Business Developer Lead Network Security Services Rockwell Automation.
