La convergenza tra IT e OT crea opportunità ma pone Paesi e aziende di fronte a nuove sfide sul fronte della sicurezza informatica. Aspetti che è fondamentale non trascurare per non avere imprevisti, con possibili ricadute negative non solo sul proprio business ma anche sul servizio e sui propri clienti.
Del resto, come ha commentato Giuliano Busetto Head of digital industries di Siemens, nel corso del convegno “Connettività IIoT e cybersecurity: con Siemens per la transizione digitale”, ragionare in termini di connettività è la priorità, altrimenti “il dominio della fabbrica e delle macchine non è sufficiente se non ci spostiamo verso applicazioni in ambito software, verso il cloud, l’Edge e la connettività tra IT e OT. È fondamentale analizzare la cybersecurity, che spesso in questo ambito è trascurata”.
Per capire meglio come in concreto queste tendenze si stanno manifestando nel mondo industriale, è utile analizzare quattro casi aziendali che riguardano settori diversi tra loro, dalle utilities agli OEM, relativi ad aziende che hanno adottato le soluzioni Siemens per la OT security.
Indice degli argomenti
Sicurezza OT, lo scenario
Sempre più in ambito industriale “i sistemi sono interconnessi tra loro”, ha precisato Angelo Candian di Siemens, nuove tecnologie come il 5G favoriranno ulteriormente questo trend, ma “gli attacchi cyber stanno evolvendo e in ambito OT bisogna acquisire sempre più consapevolezza, perché aumentano i rischi per i sistemi produttivi”.
Tali rischi, se non si cura la sicurezza in ambito OT, possono portare a danni economici molto ingenti. Mauro Cerea, digital enterprise and cybersecurity OT manager Siemens, facendo l’esempio del ransomware ha ricordato che si possono verificare “fermi macchina, problemi di qualità del prodotto finale con rischi anche per la sicurezza dei consumatori, danni di immagine non quantificabili”.
Oltretutto, come sottolineato da Genia Birkenstock di Siemens, “la pandemia ha cambiato le priorità” di molte realtà produttive, portando la necessità di accelerare e di tutelare i dati e la supply chain.
La normativa internazionale sta puntando a colmare le lacune esistenti sul fronte della sicurezza OT, in particolare con il rinnovamento della Direttiva macchine, introdotta ormai sedici anni fa e in fase di aggiornamento: “La nuova bozza del regolamento macchine si stima che verrà recepita nel 2023 – ha commentato Cerea -. Introduce nuovi requisiti essenziali di sicurezza che colmano una vacanza normativa che non si poteva più ignorare”. A tracciare la via sul come concretizzare le indicazioni normative c’è lo standard IEC 62443 che rappresenta il modello “di sicurezza per l’OT che le aziende devono seguire per soddisfare i requisiti della nuova direttiva macchine”.
L’attenzione su questi temi è sempre più alta considerando anche che, come ha sottolineato Costel Onufrei product portfolio manager digital connetivity and power si Siemens, “l’Italia sta diventando un mercato sempre più orientato all’innovazione”.
Settore Utilities, il caso V-Reti
V-Reti è il sesto gruppo italiano in ambito utilities, attivo nella distribuzione di gas ed elettricità in Veneto.
Livio Negrini, consigliere d’amministrazione di V-Reti, ha spiegato che “l’evoluzione in termini di digitalizzazione e automazione ha portato nuovi rischi di sicurezza”, in particolare era fondamentale per l’azienda garantire la continuità nell’erogazione dei propri servizi ai clienti. Paolo Corsi di V-Reti, ha infatti precisato che ci sono obblighi in tal senso da rispettare e che una rete di telecontrollo presenta caratteristiche particolari “per cui è stato necessario individuare soluzioni tecniche che potessero funzionare bene nelle cabine: ambienti polverosi, con range di temperatura elevati, in cui le normali apparecchiature per reti IT non vanno bene. Collaborando con il system integrator IT Core e Siemens è stato realizzato un POC”.
Il progetto è stato creato in una cabina primaria e ora l’azienda sta pensando di replicare l’architettura su dieci cabine primarie a Verona e ulteriori a Vicenza. Douglas Sivieri di IT Core ha spiegato di aver “studiato la rete insieme al cliente, con una grande collaborazione, abbiamo cercato quali fossero le necessità vere sul campo, per esempio come le difficoltà di tipo fisico e quelle che provengono dal mondo IT e che normalmente non si trovano nel mondo OT. Poi abbiamo realizzato l’impianto POC nella cabina primaria e l’abbiamo collegato ai sistemi antintrusione di V-Reti. Per ora sta andando tutto bene con grande soddisfazione di tutti”.
OT security nel settore Pharma
GSK è una Big Pharma la quale nell’ambito della pandemia aveva l’esigenza di creare un farmaco efficace contro la variante omicron del coronavirus. Micaela Prati, digital program lead di GSK, ha spiegato che era necessario tracciare la filiera di numerose sacche di materia prima farmaceutica, aumentate proprio a causa della pandemia ma da gestire negli stessi spazi di prima, quando le sacche erano meno: “Abbiamo pensato a una tecnologia che ci permettesse di identificare univocamente la singola sacca e portare con essa le informazioni ovunque vada in maniera dinamica”, in modo da non far confusione.
Martin Cipolla di GSK ha evidenziato che l’acquisizione di dati direttamente tratti dal campo, “come quelli relativi alle materie prime farmaceutiche, combinati insieme a dati di temperatura e peso, contribuiscono alla qualità finale del prodotto” e che “con Siemens siamo riusciti a costruire una tecnologia adatta alle nostre necessità”.
Il caso Electrolux
Sicurezza delle reti e controllo degli accessi hanno spinto Electrolux, azienda specializzata nella produzione di elettrodomestici, a valutare una soluzione di OT security.
Tom Gurdebeke di Electrolux ha spiegato che è stato adottato un approccio globale al posto di connessioni locali, introducendo soluzioni di cui potessero beneficiare anche i partner, riducendo la complessità e attuando un monitoraggio degli accessi alla rete.
Lo standard IEC 6 2443 e il settore OEM
Massimo Pallavera, automation supervisor di GDM, azienda che si occupa di prodotti igienici monouso, ha spiegato l’attenzione della propria impresa per il quadro normativo: “Da un paio di anni studiavamo soluzioni per OT security”, poi “un nostro cliente ci ha comunicato nuovi requirements di sistema e funzione” da rispettare.
Da qui, la spinta ad adeguarsi allo standard internazionale sulla sicurezza OT, la norma IEC 62443: “Abbiamo quindi realizzato un processo che parte dalla formazione, vogliamo portare consapevolezza sul tema della cybersecurity”.