La sicurezza nell’Industry 4.0

La quarta rivoluzione industriale avrà il potenziale impatto di aumentare i livelli di produzione, ma nello stesso tempo fornire migliori condizioni di lavoro. Una scossa digitale che coinvolgerà il campo dell'elettronica e la tecnologia informatica, con nuove soluzioni di mobile computing e sistemi informatici basati su cloud. Che cosa c'è dietro a tutto questo ? L'Internet delle Cose o IoT. L'IoT promette di legare tutti insieme i dispositivi intelligenti in grado di raccogliere dati, prendere decisioni e mantenere gli utenti informati sui potenziali problemi. L'integrazione di tutti i sistemi nell'ambito industriale potrebbe subire rallentamenti a causa dei problemi derivanti dalla sicurezza. Non solo in una visione funzionale relativamente alla sicurezza sul lavoro, ma anche verso la protezione di reti e protocolli di dati per evitare lo spionaggio industriale.

La rivoluzione IIoT è il "digital manufacturing", un modo relativamente nuovo di condividere dati durante l'intero ciclo di vita del prodotto, portando ad una riduzione dei costi, tempi di lavorazione più rapidi e una migliore qualità dei pezzi di produzione. Una rivoluzione industriale che coinvolge le tecnologie IoT per rendere ancora più efficienti i processi di produzione e nello stesso tempo garantire flessibilità alle macchine industriali. L'industria manifatturiera 4.0 è essenzialmente la tecnologia IoT applicata all'industria. Le parti di un impianto sono connesse tra loro, con l'obiettivo di raccogliere le informazioni e gestire efficacemente tutte le operazioni durante il processo di produzione, offrendo nello stesso tempo ai produttori le informazioni per ottimizzare ogni fase del processo produttivo, dalla fornitura del prodotto, allo sviluppo e creazione dello stesso, risparmiando quindi tempo e denaro.

Il concetto di safety nell'industry 4.0 prevede che i rischi derivanti dall'utilizzo di una macchina non superino determinate condizioni tali da mettere in serio pericolo la vita del lavoratore.  Il concetto di security, invece, è relativo alla protezione dei dati, ovvero la messa in sicurezza di un impianto per false autorizzazioni dall'esterno. La protezione dei dati implica una protezione dell'attività dell'operatore, evitando incidenti involontari relativi alla sicurezza. Dai vari rapporti di analisti sulla sicurezza, è emerso come l'avvento dell'IoT e quindi dell'IIoT sta portando molta preoccupazione verso la sicurezza dei dati (privacy, al seguente link un interessante articolo sulla privacy dei dati) di tutto quello che ci circonda. I cyber-criminali sono attratti sostanzialmente da forti guadagni, con il mondo industriale sempre più "connesso" che può rappresentare una serie di ostacoli verso varie infrastrutture con problemi di natura sociale e commerciale. La sfida quindi è far lavorare l'Industry 4.0 su un unico livello di sicurezza, coniugando l'attività funzionale con la protezione dei dati.

Mentre oggi parliamo di security e safety come due concetti distinti, con l'avvento della quarta rivoluzione industriale sarà necessario metterli sullo stesso piano di valutazione.

Nella fabbrica del futuro, qualsiasi oggetto fisico collegato al cyber spazio è esposto ad una potenziale minaccia di un cyber-attacco, oltre a preoccupazioni per quanto riguarda la sicurezza fisica. Per prevenire tali attacchi che possono provocare danni e passività, vengono impiegate varie misure di sicurezza che stanno diventando sempre più importanti per la fabbrica del futuro.

L'idea di sistema ciberfisico è al centro dell'industria 4.0.

Le fabbriche intelligenti si baseranno sulla comunicazione wireless (ed Ethernet) al fine di gestire tutte le operazioni, dal monitoraggio delle consegne del materiale, allo stato di ogni fase della linea di produzione. È importante notare, tuttavia, che per ogni dispositivo connesso a Internet, esso è vulnerabile ad un accesso non autorizzato. La IIoT offre un enorme potenziale vantaggio per le aziende che lo utilizzano, ma presenta nello stesso tempo anche nuovi vettori di attacco per gli elementi della società. Al fine di rafforzare la sicurezza delle fabbriche del futuro, la nozione di controllo dei sistemi di sicurezza deve essere ampliata, e ulteriori requisiti  devono essere sviluppati al fine di gestire problemi di sicurezza che potrebbero verificarsi in fabbrica nei sistemi futuri che includono anche le reti dei sistemi informativi.

I sistemi di automazione in tempo reale hanno vulnerabilità diverse dalle macchine desktop. E' importante utilizzare misure di protezione aggiuntive, come Common Internet File System (CIFS) Integrity Monitoring, per garantire una protezione costante e segnalare modifiche non autorizzate al file system. Un altro settore dove IIoT può essere vulnerabile agli attacchi è il firmware di un sistema. Ci sono molti casi di programmatori malintenzionati ad alto profilo che introducono nuove falle di sicurezza, o causano il crash di dispositivi. E' frustrante e scomodo quando il dispositivo che viene attaccato è un telefono cellulare di tipo consumer. E' potenzialmente paralizzante se il dispositivo in questione è parte integrante della nostra fabbrica. Un buon punto di partenza potrebbe essere quello di "educare" il team IT, in modo che sappiano controllare adeguatamente eventuali aggiornamenti del firmware e driver prima di installarli. Nell'intero processo produttivo è anche essenziale utilizzare restrizioni appropriate con privilegi elevati per accedere alla riga di comando o abilitare una macchina. La crittografia in tempo reale disponibile a livello hardware (al seguente link una serie di articoli sulla crittografia), può essere utile nel proteggere i sistemi informatici da numerosi attacchi, garantendo efficienti meccanismi di autenticazione. Un aspetto importante di industry 4.0 è la capacità di "auto-apprendimento" in funzione dell'ambiente circostante dove tutti i dispositivi operano per ottimizzare in ogni momento il processo produttivo.  E' importante che questi sistemi siano criptati e che le informazioni ricevute per la manomissione possano essere controllate. Un attacco che inietta dati errati nei sistemi potrebbe causare gravi danni, rallentando la produzione o sovraccaricando parti del sistema. L'interazione uomo-macchina sarà la base di tutto il processo produttivo, garantendo una migliore interfaccia con tecnologie di controllo tramite Ethernet real time e monitoraggio di visione 3D. L'obiettivo quindi è quello di coniugare la protezione dei dati di tutti i dispositivi interconnessi con la sicurezza funzionale, al fine di fornire soluzioni pratiche per ogni esigenza: a cominciare dalla protezione degli accessi indesiderati, oppure la gestione delle situazioni di guasto, tutte funzioni che impattano sulla sicurezza dei lavoratori.

 

 

 

Scarica subito una copia gratis

Una risposta

  1. Avatar photo Maurizio 21 Novembre 2016

Rispondi a Maurizio Annulla risposta

Seguici anche sul tuo Social Network preferito!

Send this to a friend