strategia

Cybersecurity, i rischi di 5G e IoT per le smart factory: il ruolo delle telco e gli scenari

La crescita esponenziale di dispositivi IoT collegati alle reti degli operatori tlc e alle infrastrutture cloud, procedono di pari passo con lo sviluppo delle reti 5G necessarie per la loro diffusione. Questo scenario sta creando un ambiente ricco di insidie di cybersecurity, specie con l’evoluzione verso la smart factory

13 Dic 2021
Giovanni Gasbarrone

Ingegnere - Associazione Ufficiali Tecnici Esercito (ANUTEI) - dirigente CIU Unione delle professioni intellettuali

Il 5G sarà al centro di una nuova rivoluzione industriale che porterà alla nascita di servizi che cambieranno il modo di vivere, produrre, lavorare e muoversi delle persone. Questo è il motivo per cui è essenziale e urgente rafforzare le norme di sicurezza esistenti in questo settore.

La nuova architettura della rete 5G presenta infatti innegabili vantaggi ma introduce nuovi tipi di minacce alla sicurezza poiché crea una superficie d’attacco aumentata. Questo impatta sul perimetro di sicurezza nazionale. In caso di “rischio grave e imminente per la sicurezza nazionale connesso alla vulnerabilità di reti, sistemi e servizi”, l’art. 5 del Perimetro di Sicurezza Nazionale Cibernetica concede al Presidente del Consiglio dei ministri il potere di disattivare, in modo parziale o totale, uno o più apparati o prodotti impiegati nelle reti e nei sistemi colpiti.

Industria 4.0, il ruolo dei Digital Twin per le fabbriche intelligenti

Tutte le aziende, anche le PMI, devono quindi considerare la sicurezza informatica come parte integrante delle loro strategie di trasformazione digitale. Non solo, infatti, gli attacchi informatici sono pericolosi in quanto espongono al furto di dati riservati, spesso non denunciati, ma sono costosi in termini di tempo e risorse per superare gli attacchi con danni permanenti. Proteggendo i propri asset informatici e i dati, le organizzazioni possono concentrarsi sull’innovazione e sul business restando così operative.

Dare priorità alla sicurezza informatica, specie con l’evoluzione verso la smart factory, è una parte fondamentale della trasformazione digitale per avere sistemi di business resilienti. Servono le competenze e gli investimenti per non farsi cogliere impreparati ed essere competitivi.

Lo scenario di sicurezza cibernetica tra 5G e IoT

Lo scenario di sicurezza cibernetica si complica ulteriormente con l’utilizzo dell’IOT massivo (Internet of Things) abilitato dal 5G in ambito sanitario, mobilità, Smart City e Industria 4.0 in tempo di Covid. Verranno evidenziati alcuni scenari di cyber security legati all’evoluzione delle infrastrutture TLC e come sia possibile mitigare i rischi legati alla evoluzione dello Smart Working e della Smart Factory imposti dai cambiamenti produttivi e sociali causati dal COVID.

WEBINAR
8 Giugno 2022 - 12:00
Governance e sicurezza dei dati. Come gestirli al meglio?
Big Data
Sicurezza

Il World Economic Forum paragona il cyber crime e gli attacchi informatici ai peggiori disastri e calamità con previsioni che impattano per il 74% del business a livello mondiale WEF Global Risks Report 2021.

Attacchi DDOS verso le PMI: il report ENISA

Le ondate di attacchi cyber DDoS nel 2021 sono diventate sempre più mirate sulle PMI che non hanno sistemi di difesa adeguati. Gli attacchi sono di tipo multi-vettoriali e prolungati nel tempo riuscendo così a saturare le capacità delle infrastrutture di telecomunicazioni, e quindi sgretolando i firewalls riescono ad aprire i varchi verso i sistemi informatici aziendali. Gli aggressori cercano punti deboli da sfruttare provando diverse combinazioni di vettori di attacco. Il 65% degli attacchi DDoS secondo il report ENISA erano multivettoriali, ma la tendenza è ad un loro aumento poiché si sono rivelati i sistemi più efficaci per penetrare le piattaforme informatiche aziendali. Di seguito lo schema concettuale semplificato.

ENISA ha rilasciato ulteriori documenti e linee guida per la sicurezza IOT, ma il vero problema è la componente legacy dei dispositivi IOT già in campo o in produzione per la quale i meccanismi implementati di sicurezza sono di basso livello e spesso non è possibile effettuare aggiornamenti firmware dei prodotti.

Le aziende produttrici dei dispositivi IOT intendono sicuramente migliorare i meccanismi di sicurezza e a investire effettivamente di più nella sicurezza, tuttavia può rivelarsi difficile per le aziende stesse attuare tali iniziative a causa della mancanza di chiare linee guida e indicazioni su come dovrebbe essere la sicurezza per l’assenza di standard condivisi per la molteplicità di enti che sono coinvolti. I clienti finali che si trovano a gestire applicazioni IOT hanno una chiara necessità di assistenza su come aggiornare il firmware sui dispositivi per garantire che le vulnerabilità siano tenute sotto controllo, e al tempo stesso l’industria deve confrontarsi con una carenza di competenze in termini di personale con la capacità di avere una conoscenza profonda dell’IoT e degli aspetti di sicurezza specie per i dispositivi IoT implementati nei servizi mission-critical.

Abbiamo visto come sia il settore pubblico che quello privato siano vittime di un’ondata di attacchi ransomware. Assistiamo pertanto a una crescita del fenomeno del ransomware con la criminalità informatica destinata a causare perdite economiche sempre più elevate che a livello globale il WEF stima in $ 10,5 trilioni all’anno fino al 2025.

Il ruolo delle infrastrutture di telecomunicazioni nella digital transformation

L’industria delle telecomunicazioni incide sul 2-3% del PIL nazionale e rappresenta circa il 5% degli investimenti in Italia. L’interconnessione dei sistemi di smart logistics e smart mobility, così come delle smart grid energetiche sono al centro dei nuovi scenari di investimento e le opportunità per l’economia nazionale sono legate allo sviluppo delle tecnologie 5G nel mobile e della infrastruttura in fibra ottica nazionale. Tutto il processo di trasformazione digitale dipende dall’ industria delle telecomunicazioni che abilita i cambiamenti anche nell’organizzazione del lavoro e nei processi industriali come nel caso dell’Industria 4.0.

Se andiamo a misurare a fine agosto 2021 la disponibilità del 5G in termine di % dello spettro assegnato in relazione allo spettro totale 5G previsto dalla regolamentazione, l’Italia raggiunge un 60% per la quota disponibile per gli operatori.
Questo parametro per l’indice DESI di sviluppo del 5G pone l’Italia al di sopra della media europea insieme ai paesi “peer” come Francia e Spagna che hanno un analogo mercato e grado di complessità regolatoria.mentre in Europa la media di realizzazione di questo valore è del 14%.

La crescita esponenziale di dispositivi IoT collegati alle reti degli operatori di telecomunicazioni e alle infrastrutture cloud, procedono di pari passo con lo sviluppo delle reti 5G necessarie per la loro diffusione. Questo scenario sta tuttavia creando un ambiente ricco di insidie in ambito cybersecurity. Il panorama di minacce richiede alla industry Telco di modificare l’approccio alla sicurezza della rete, non più solo tesa a garantire quella interna legata alla resilienza delle infrastrutture agli attacchi informatici ma anche quella esterna legata alla nuova superficie di attacco DDOS generato dalla crescita incontrollata dei dispostivi IOT non tutti conformi ai standard minimi di sicurezza. Su questo aspetto cruciale sono di primaria importanza gli standard progettati negli organismi internazionali da ingegneri e informatici provenienti dal mondo dell’industria e della professione.

5G, cosa cambia per il mondo del lavoro

Le competenze per prepararsi alle sfide cyber del 5G

Il percorso di trasformazione avviato durante la diffusione della pandemia Covid ed a seguito del lockdown i sistemi produttivi e sociali ha generato nuove necessità organizzative del mondo del lavoro attraverso lo smart working e nell’industria con l’evoluzione verso la smart factory.

Un percorso di trasformazione caratterizzato da un importante processo di digitalizzazione, connesso alla progressiva smaterializzazione dei processi produttivi e dei prodotti che oggi ha il focus sul processo produttivo industriale verso la smart factory ma si sta espandendo verso ogni tipo di ambiente produttivo e lavorativo professionale in tutti i mercati verticali. Questo cambiamento va inquadrato nel più vasto scenario dei nuovi servizi abilitati dal 5G nei settori strategici, che supporteranno l’evoluzione delle piattaforme ICT nel mondo del lavoro grazie alle tecnologie che abilitano l’industria 4.0.

Con l’avvento del 5G ci sarà, dunque, un salto di paradigma nel modo di vivere e lavorare in ambito smart city e smart factory, specie per le competenze digitali richieste e la ridefinizione del ruolo delle alte professionalità tra cui gli ingegneri, ricercatori e quadri: niente sarà più come prima per tutti i professionisti. Collaborare e condividere i processi produttivi con il controllo a distanza sarà il nuovo scenario reso possibile dalla tecnologia abilitante del 5G per l’internet “tattile” e la realtà aumentata.

Questo mutamento nell’organizzazione del lavoro indotto dallo sviluppo del 5G e dalle alte professionalità richieste dalla trasformazione digitale porterà ad un rinnovato sviluppo socioeconomico ed industriale; al riguardo il WEF ha pubblicato uno studio in cui si delinea l’evoluzione dei profili professionali elementi fondanti della trasformazione dell’economia post pandemica: “Upskilling and reskilling workers for a transforming economy”.

dal 14 al 17 giugno 2022
FORUM PA 2022. Cybersecurity: rafforzare la difesa della PA e del paese
Sicurezza
Cybersecurity
@RIPRODUZIONE RISERVATA

Articolo 1 di 4