Questo sito web utilizza cookie tecnici e, previo Suo consenso, cookie di profilazione, nostri e di terze parti. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsente all'uso dei cookie. Leggi la nostra Cookie Policy per esteso.OK

competence center

Cyber security, un patto tra Difesa, Università e aziende per proteggere l’industria nazionale

Occorre favorire il trasferimento di tecnologie e buone pratiche tra il settore della Difesa e l’industria italiana alla luce dei nuovi paradigmi di produzione, integrazione del dato e del crescente rischio cyber nella quarta rivoluzione industriale. Ecco il via, attraverso il competence center Cyber 4.0 della Sapienza

07 Set 2018

Paolo Spagnoletti

Center for Leaderiship, Innovation and Organization, CLIO - LUISS Guido Carli


Il rilancio della manifattura italiana in chiave tecnologica 4.0 ha bisogno della cyber security per reggersi. La rivoluzione in atto si regge infatti su pilastri strettamente connessi tra loro, che includono i nuovi modelli di business, il delicato rapporto tra digitalizzazione e rischio cyber, l’integrazione del dato e l’aumento della complessità.

Alla luce dei nuovi paradigmi di produzione e del ruolo delle informazioni nella quarta rivoluzione industriale emerge chiara la strategicità della cybersicurezza per la tutela degli interessi nazionali.

Così come l’importanza della collaborazione tra le sfere dell’intelligence, della Difesa, della giustizia, dell’ordine pubblico, della tecnologia e della ricerca ai fini di una protezione efficace.

Il rischio cyber nella quarta rivoluzione industriale

Attori statali e organizzazioni criminali fanno sempre più leva sugli sviluppi tecnologici per minacciare l’operatività di infrastrutture critiche e ottenere illeciti guadagni attraverso attacchi cyber e furto di dati.

La probabilità e l’impatto della minaccia cyber crescono con la diffusione dei nuovi modelli produttivi che prevedono l’integrazione del dato lungo tutta la catena del valore grazie a reti che collegano macchinari, persone e informazioni su scala globale.

Attacchi informatici provenienti da elettrodomestici e macchine industriali, credenziali di accesso alla rete aziendale in vendita sul dark web, spionaggio con webcam di pc e smartphone, riscatti in bitcoin, documenti elettronici contraffatti: non sono episodi di una nuova serie televisiva ma fatti di cronaca con conseguenze spesso disastrose per organizzazioni pubbliche e private. La tredicesima edizione del Global Risk Report (WEF 2018) assegna agli attacchi cyber e al furto di dati rispettivamente il terzo e il quarto posto in termini di probabilità e posiziona gli attacchi nel quadrante dei rischi ad alto impatto. La crescente rilevanza del rischio tecnologico è dovuta ai trend della digitalizzazione che trasformano gli assetti produttivi e gli scenari geopolitici aggiungendo nelle relazioni internazionali la dimensione del cyber spazio.

Ma come cambiano i modelli di business e che rapporto c’è tra digitalizzazione e rischio cyber? Per spiegarlo partiamo da una riflessione sui nuovi paradigmi di produzione e sul ruolo delle informazioni nella quarta rivoluzione industriale.

Servirsi delle piattaforme di e-commerce per ordinare un prodotto e configurarlo online è prassi assai diffusa tra i consumatori. Sempre più spesso all’acquisto di un bene è associato un servizio erogato dal produttore che si fa carico della manutenzione. I nuovi modelli di produzione, accorciano la catena del valore, rendono possibile la personalizzazione di massa e portano le imprese a concentrarsi sui bisogni dei clienti. Tutto questo vale anche quando i clienti sono imprese che acquistano servizi di manutenzione predittiva sugli impianti con vantaggi di produttività, efficienza e qualità del prodotto.

Raggiungere senza limiti di spazio e tempo i clienti è possibile grazie alle infrastrutture e alle piattaforme digitali che collegano sempre più persone e oggetti.

Integrazione del dato e aumento della complessità: rischi e opportunità

Intervenire in tempo reale sul malfunzionamento di un prodotto richiede un passaggio in più: l’integrazione del dato lungo tutta la catena del valore. Integrare vuol dire rendere il dato disponibile istantaneamente in tutte le parti di una filiera produttiva: impianti di produzione, marketing, amministrazione e cliente finale accedono alle informazioni attraverso interfacce standard e sistemi interconnessi. IoT, cloud e big data sono tecnologie che consentono di raggiungere alti livelli di integrazione ma introducono anche nuovi rischi se le organizzazioni non sviluppano un’adeguata capacità di controllo sui flussi informativi.

Integrare il dato all’interno e all’esterno dell’impresa comporta infatti un aumento della complessità che amplifica l’ampiezza e la portata di possibili eventi negativi. La compromissione volontaria o involontaria di una componente del sistema si propaga facilmente amplificandosi e mettendo a rischio l’intero processo produttivo con conseguenze disastrose per tutti gli attori coinvolti (Hanseth e Ciborra 2007). Gli eventi cyber dell’ultimo decennio hanno confermato la portata globale degli incidenti di sicurezza e la gravità delle implicazioni per il cittadino e per gli attori economici coinvolti. I grandi data breach rendono ancora oggi disponibili online le credenziali d’accesso di milioni di utenti mettendo a rischio la privacy e l’integrità dei dati (Spagnoletti et al. 2018). Inoltre, l’alto livello di sofisticazione raggiunto dai più recenti attacchi cyber ci mostra come attori statali e organizzazioni criminali facciano sempre più leva sugli sviluppi tecnologici per minacciare l’operatività di infrastrutture critiche e ottenere illeciti guadagni attraverso nuove forme di frode (es. ransomware) e spionaggio industriale (Marchetti e Mulas 2017).

Se da un lato il paradigma dell’Industria 4.0 accresce l’ampiezza e la portata della minaccia cyber, l’integrazione comporta una riduzione dell’esposizione agli attacchi e rende possibile un monitoraggio centralizzato e la gestione automatica di allarmi e contromisure (Baskerville et al. 2018). Tuttavia, il vantaggio rimane solo teorico per le organizzazioni che non dispongono di risorse adeguate a prevenire incidenti e a intervenire tempestivamente al verificarsi di un problema (Baskerville et al 2015). È questa la condizione di molte PMI che operano in settori tradizionalmente estranei alla minaccia cyber e necessitano di adeguata assistenza per adattarsi ai nuovi ecosistemi digitali. Sempre per via dell’integrazione, le vulnerabilità di un’impresa non riguardano solo il suo business ma l’integrità della filiera produttiva in cui opera.

Il rilancio del manifatturiero in Italia e in Europa

Nell’ultimo decennio sono diverse le iniziative messe in atto dai governi per il rilancio del manifatturiero. Diversi paesi europei come anche Stati Uniti e Cina hanno investito risorse per uscire dalla crisi incentivando la crescita di realtà locali per renderle competitive a livello internazionale grazie alle spinte della globalizzazione e della digitalizzazione.

Il Piano Industria 4.0 si posiziona in questo scenario e fornisce alle imprese strumenti per favorire l’innovazione e la competitività. Supporto agli investimenti, digitalizzazione dei processi produttivi, valorizzazione della produttività dei lavoratori, formazione di nuove competenze e sviluppo di nuovi prodotti e processi sono tra le opzioni offerte agli imprenditori italiani, chiamati a rispondere alle sfide del mercato globale (Carlini 2017).

L’Italia occupa il settimo posto per esportazioni tra le economie mondiali e il tessuto industriale è composto prevalentemente da PMI che distribuiscono i prodotti attraverso catene del valore globali (Global Value Chain). In questa struttura i principali partner delle imprese italiane sono la Germania (12,5%) e la Francia (10,3%) che nel 2017 hanno totalizzato più di un quinto delle esportazioni italiane[1]. I prodotti maggiormente esportati spaziano dalla componentistica per il settore automotive, alle macchine industriali, dal farmaceutico all’agroalimentare.

Visto l’importante volume di scambi tra l’Italia e gli altri due paesi che fanno da traino per l’economia Europea, è stato istituito nel 2018 un comitato di cooperazione trilaterale per attivare delle sinergie tra le strategie industriali: il Piano Industria 4.0, il piano francese Industrie du Future e la piattaforma tedesca Industrie 4.0. Il fine ultimo dell’iniziativa è armonizzare i framework amministrativi per sviluppare un modello di integrazione per le PMI nel contesto di una strategia industriale europea. Se l’iniziativa avrà seguito, saranno incentivati i progetti di manifattura digitale transnazionale, promosse attività di ricerca e sviluppo collaborative e saranno poste le basi per regolamentare la proprietà intellettuale su licenze e dati industriali.

In altre parole, per le PMI italiane, l’integrazione tra macchinari, persone e informazioni che incarna il paradigma della quarta rivoluzione industriale, potrebbe avere una dimensione europea.

Cybersecurity e interesse nazionale

Il rapporto Eurispes del 2017 stima che la minaccia cyber costerà alle imprese italiane circa 9 miliardi l’anno e la cifra non tiene conto di attacchi non ancora scoperti o non comunicati pubblicamente. Tra i rischi maggiori si registra l’impatto negativo dovuto al furto di proprietà intellettuale ai danni di PMI italiane, realizzato tramite Advanced Persistent Threats (APT). A questo, si aggiunge il danno reputazionale, nei confronti di clienti e partner, in cui incorrono le aziende che rendono pubblica la notizia di un attacco ai loro danni.

Estendendo l’analisi ai principali partner commerciali, le statistiche del Kaspersky LAB[2] posizionano Italia, Francia e Germania rispettivamente all’undicesimo, al nono e al terzo posto tra i paesi più attaccati nel cyber spazio. In virtù della maggiore integrazione delle filiere produttive dei tre paesi Europei e dell’evoluzione della minaccia cyber a livello internazionale, diventa essenziale identificare e migliorare lo stato dell’arte della cybersecurity delle realtà imprenditoriali italiane e garantire un effettivo coordinamento anche a livello transfrontaliero. In un’economia fortemente digitalizzata, gli effetti di un attacco cyber avranno sempre più modo di diffondersi lungo le catene del valore globale rappresentando un’importante minaccia per la stabilità dell’intero sistema industriale europeo.

La cybersecurity assume dunque una rilevanza strategica essendo legata alla tutela degli interessi nazionali in campo economico, scientifico e industriale nonché alla protezione del sistema Paese, con particolare riferimento alle infrastrutture critiche. Il tema è complesso e articolato e tocca le sfere dell’intelligence, della difesa, della giustizia, dell’ordine pubblico, della tecnologia e della ricerca. Ed è proprio dalla collaborazione tra questi mondi che potranno nascere modelli di protezione efficaci in grado di adattarsi ai bisogni emergenti di cittadini, imprese e istituzioni.

Il Competence Center Cyber 4.0

I dati recentemente pubblicati dal MISE (2018) mostrano che l’8,4% delle imprese ha già investito in tecnologie 4.0 e che il 4,7% ha in programma investimenti nel prossimo triennio. Se si restringe l’analisi alle imprese con più di 50 dipendenti, le percentuali salgono a circa il 50%. Poco meno della metà delle imprese 4.0 utilizza tecnologie di gestione dei dati acquisiti lungo la catena produttiva. Dall’analisi emerge un dato interessante. Tra le 11 tecnologie 4.0 previste dall’indagine, gli investimenti in cybersecurity risultano tra i più diffusi soprattutto per le imprese di grande dimensione. Le imprese più attente all’innovazione hanno dunque già maturato la consapevolezza sul tema del rischio cyber. Ancora lungo sembra invece essere il cammino per le piccole e medie imprese tradizionali che devono spesso interfacciarsi con le imprese 4.0 e rappresentano spesso l’anello debole della catena.

Il Competence Center Cyber 4.0 promosso dalla Sapienza di Roma nasce proprio per far maturare e la domanda di cybersecurity e fornire servizi di orientamento e formazione alle imprese sul territorio nazionale. Al partenariato pubblico-privato partecipano organismi di ricerca di eccellenza nell’ambito delle tecnologie e delle scienze sociali, realtà industriali di grande dimensione specializzate nel campo della sicurezza, delle telecomunicazioni e dei servizi online e PMI focalizzate su servizi di cybersecurity con esperienza in diversi settori industriali. La stretta collaborazione tra industria e ricerca favorirà il trasferimento tecnologico verso le imprese del manifatturiero e dei servizi. Il centro prevede inoltre di focalizzarsi su automotive, aerospazio e sanità, tre settori considerati dalle Regioni Lazio e Abruzzo in cui nasce il partenariato.

Tra i servizi offerti rientrano attività di consulenza strategica, organizzativa e tecnica per la gestione del rischio cyber, servizi di formazione di carattere manageriale, giuridico e tecnico rivolti a imprenditori, manager, dipendenti e specialisti IT e infine progetti per l’avanzamento della ricerca su nuove tecnologie di difesa e protezione dei sistemi digitali. Punto di forza del centro sarà la complementarietà degli attori coinvolti che consentirà di interpretare in maniera critica, sinergica ed efficace l’evoluzione di questo complesso settore e i suoi risvolti di carattere internazionale. A tal proposito, come evidenziato dal Prorettore per la Ricerca, l’Innovazione e il Trasferimento Tecnologico della Sapienza e Responsabile Esecutivo del Centro  Teodoro Valente, l’obiettivo è di condurre alla costituzione di un soggetto partecipato stabile e destinato ad operare con un orizzonte temporale molto più ampio del triennio previsto come periodo di accompagnamento, in termini agevolativi, dal Ministero dello Sviluppo Economico.

Il ruolo della Difesa

In attesa che si concluda l’iter di negoziazione avviato a maggio dal MISE, preliminare all’emissione del relativo decreto, resta la convinzione che il partenariato possa affermarsi anche come punto di riferimento per le istituzioni coinvolte nella protezione della sicurezza e dell’interesse nazionale. In particolare, il centro di competenza dovrebbe favorire il trasferimento di tecnologie e buone pratiche tra il settore della difesa e l’industria italiana.

A tal fine un coordinamento del centro Cyber 4.0 con il Comando Interforze per le Operazioni Cibernetiche (CIOC) e un contatto diretto con le PMI fornitrici della difesa contribuirebbe al tempo stesso a rafforzare la protezione delle filiere industriali e a rendere competitiva l’industria cyber italiana. Solo in questo modo sarà possibile fornire alle imprese un effettivo supporto e garantire la crescita traendo vantaggio dalla quarta rivoluzione industriale.

Bibliografia

Baskerville R., Rowe F., Wolff F.C. (2018) Integration of Information Systems and Cybersecurity Countermeasures: An Exposure to Risk Perspective. The DATA BASE for Advances in Information Systems, Vol. 49(1)

Baskerville R., Spagnoletti P., J. Kim (2014) Incident-Centered Information Security: Managing a Strategic Balance between Prevention and Response, Information and Management, Vol. 51, pp. 138-151

Carlini V. (2017) Nuove politiche industriali per la trasformazione digitale delle imprese. Il Piano Nazionale Industria 4.0, Economia Italiana

Hanseth O., Ciborra C. (2007) Risk, complexity and ICT, Edward Elgar Publishing Limited

Marchetti R., Mulas R. (2017) Cyber Security: Hacker, terroristi, spie e le nuove minacce del web, LUISS University Press

MISE (2018) La diffusione delle imprese 4.0 e le politiche: evidenze 2017

Spagnoletti P., Me G., Ceci F., Prencipe A. (2018). Securing national e-ID infrastructures: Tor networks as a source of threats. In F. Cabitza, C. Batini, & M. Magni (Eds.), Organizing for the Digital World. IT for individuals, communities and societies. 1–14. LNISO, Vol. 28, Springer.

WEF (2018) The Global Risks Report 2018, 13th Edition, World Economic Forum

[1] Fonte: Observatory of Economic Complexity, https://atlas.media.mit.edu/en/

[2] Fonte: https://cybermap.kaspersky.com/

@RIPRODUZIONE RISERVATA

Articolo 1 di 4