Dopo la prima tappa del 12 febbraio in cui sono stati affrontati i temi dell’architettura delle reti industriali e delle potenziali vulnerabilità, il 17 settembre Zerouno ha presentato i risultati dell’indagine condotta su un campione di aziende bresciane relativa allo stato della cybersecurity. Lo scopo dell’incontro è stato quello di analizzare i problemi che possono condizionare l’operatività e la sicurezza degli ambienti di fabbrica, perché sono già una minaccia concreta in molte situazioni.
Per approfondire, ho avuto il piacere di guidare una tavola rotonda dove sono stati coinvolti Alessandro Sala, CISO di Ferrari e i manager di due importanti aziende bresciane: Raffaele De Benedetto – CIO di OMR Automotive Group e Andrea Ferrari – Plant Manager di Streparava SpA
Con il supporto di Alvise Biffi, delegato e responsabile gruppo tecnico cybersecurity di Confindustria e Fabio Sammartino, head of pre-sales Kaspersky ci siamo confrontati in un animato dibattito.
Quello che è emerso è che, se il verbo di Industria 4.0 sembra ormai aver fatto breccia nei piani aziendali del manifatturiero bresciano, con un tasso di connettività fra le linee di produzione che è salito fortemente dal decreto Calenda in poi, non altrettanto si può dire per l’altra faccia della digital transformation, quella cioè più nascosta ma altrettanto importante che è la sicurezza informatica.
Tema un po’ allarmante – data la portata del fenomeno hacker che nel 2018 ha toccato i 76 miliardi di dollari di giro d’affari globale, più di quello del narcotraffico, per intendersi – il livello di impreparazione del terzo sistema economico d’Europa, almeno a scorrere i dati contenuti nella ricerca realizzata da Fasternet, Iobo, Zerouno, Csmt e Kaspersky.
«Mancano i programmi di formazione dedicati agli utilizzatori delle tecnologie digitali e connesse in azienda, le procedura scritte in caso di emergenza. Inoltre va migliorata la conoscenza delle tecnologie utilizzate e delle sue criticità, così come la consapevolezza delle vulnerabilità delle reti wi-fi. Ugualmente insufficienti le policy di controllo sui device utilizzati, dai protocolli di accesso alla identificazione degli utenti, e poi reti spesso e volentieri non segmentate, il che significa che ogni via d’accesso, dal wi-fi alle porte fisiche presenti sui macchinari, sono autostrade che possono condurre gli hacker dritti nel cuore dell’azienda» hanno sintetizzato Daniele Rovetta del Csmt e Alberto Zanetti di Zerouno Informatica.
La qualità degli attacchi, tra l’altro, è ormai oggetto di letteratura: «In un’azienda farmaceutica – ha spiegato Alvise Biffi, responsabile del gruppo tecnico cybersecurity di Confindustria – gli hacker hanno modificato la composizione di un farmaco e hanno chiesto un riscatto per permettere all’impresa di individuare quale lotto, ormai sul mercato, fosse stato alterato. Nel settore automotive sono stati hackerati robot addetti alla saldatura. Il risultato è stato il ritiro di un’intera commessa dopo i problemi di sicurezza riscontrati dagli automobilisti. Sono stati violati persino dei pacemaker che rilasciano insulina». Tipologie molto diverse di attacchi – dall’esfiltrazione di dati sensibili alle richieste di riscatto fino al fermo macchina per favorire i competitor – che non colpiscono solo le grandi aziende: «Il 43% degli attacchi sono rivolti a Pmi» ha proseguito Biffi.
«La cybersecurity è spesso vista come un costo e una questione per tecnici It- è stato il ragionamento di Giancarlo Gervasoni della rete Iobo – tuttavia le ripercussioni degli attacchi possono essere devastanti e per questo il tema della sicurezza informatica deve diventare centrale per le aziende, interessando dalle prime linee del management fino all’ultimo collaboratore».
C’è molto da fare? Sì e la riprova è che sono stato poi contattato da alcuni partecipanti in sala che mi hanno chiesto un intervento di consulenza per sensibilizzare il loro top management (la proprietà, che, nelle aziende italiane, spesso coincide con la famiglia: il fondatore e i suoi eredi).
Fortunatamente la consapevolezza in tema di sicurezza informatica, nelle imprese italiane, sta (pian piano, molto piano) crescendo e lo dimostra l’aumento della spesa in soluzioni dedicate. Ma non è abbastanza. Perché, come ha rilevato l’Osservatorio Information Security & Privacy della School of Management del Politecnico di Milano, l’atteggiamento delle aziende verso una problematica più che mai di stretta attualità è da considerarsi ancora inadeguato. Solo il 39% delle grandi imprese, infatti, vanta piani di investimento dedicati con orizzonte pluriennale, solo il 46% ha in organico in modo formalizzato un Chief Information Security Officer e appena il 15% ha attivato assicurazioni sul rischio legato agli attacchi dei cybercriminali.
Il discorso trova conferma anche se guardiamo al tessuto delle Pmi. Stando all’indagine di Zurich su oltre 2.600 imprese in 13 Paesi, solo il 5% delle realtà intervistate conferma di avere implementato sistemi informatici in grado di far veramente fronte a minacce informatiche.
Non ci sono alternative alla “consapevolezza”: solo con una presa di coscienza del rischio cyber, potremo finalmente mettere in campo le giuste risposte a queste minacce!