Industria 4.0 e strategia per la Cyber Security

Il Piano Nazionale Industria 4.0 2017-2020 può far fare un balzo in avanti al sistema Italia, ma senza sicurezza è un balzo nel buio.

Il Piano Nazionale Industria 4.0 2017-2020 intende favorire l'ammodernamento ed aumentare la competitività delle industrie Italiane nell’ambito della cosiddetta quarta rivoluzione industriale tramite una serie di incentivi, descritti nell’articolo:

https://www.ingenio-web.it/Articolo/4964/Industria_4.0:_doppia_opportunita_per_gli_ingegneri_e_per_la_nazione.html

L’obiettivo del piano è rendere le aziende flessibili ed efficienti, cosicché non solo siano in grado di produrre rapidamente quanto richiesto dal mercato, ma addirittura di prevederne le esigenze future e di tenere costantemente sotto controllo i consumi energetici e la sicurezza, sia della fabbrica che dei prodotti, senza dimenticare il ritorno degli investimenti.

Per realizzare quest’obiettivo è previsto l’uso di tecnologie abilitanti, e precisamente:
 
1 Advanced Manufacturing Solutions
2 Additive Manufacturing
3 Augmented Reality
4 Simulation
5 Horizontal/Vertical Integration
6 Industrial Internet
7 Cloud
8 Cybersecurity
9 Big Data and Analytics

Tra queste le ultime quattro sono quelle più strettamente attinenti l’ICT: su un piatto della bilancia abbiamo Industrial Internet (detto anche IoT o Internet of Things), Cloud computing e Big Data and Analytics, che sono il cuore dell’innovazione, con tutti i vantaggi reali e presunti che essa comporta,  sull’altro piatto della bilancia abbiamo Cybersecurity, la disciplina che si occupa di valutare e mitigare i rischi, che sono difficili da prevedere nei progetti innovativi.

Una delle prime preoccupazioni nel pianificare una smart factory deve essere quindi quella di ridurre ad un livello accettabile sia i rischi derivanti da errori umani e da malfunzionamenti che quelli provocati da possibili azioni di frode o sabotaggio.

Il problema della sicurezza è particolarmente sentito quando si parla di IoT e di questo si parla ampiamente nell’articolo:

https://www.ingenio-web.it/Articolo/5539/Internet_of_Things:_sogno_od_incuboe.html

La necessità delle aziende di modernizzarsi, fortemente incentivata dal piano Industria 4.0, ha spinto la richiesta di impianti industriali connessi in rete, richiedendo ai fornitori una rapida risposta alle richieste crescenti.

Il modo più rapido ed economico per realizzare una macchina od un impianto industriale che rientri nella categoria IoT e quindi soddisfi le condizioni per gli incentivi del Piano Industria 4.0 è adattare un modello esistente incorporandovi un computer con connessione ad internet, corredato del software necessario.

Questo approccio può essere valido solo se il progettista tiene conto dei potenziali problemi di sicurezza, in particolare:

• la maggior parte degli impianti e macchine industriali è nata per lavorare in un ambiente chiuso, dove uno degli elementi fondamentali della sicurezza è l’inaccessibilità fisica da parte di non addetti ai lavori. Connettere gli impianti ad internet significa aprire nuovi accessi verso l’esterno, non meno pericolosi per il fatto di non essere fisici, che quindi richiedono un’adeguata protezione sia da personale non autorizzato che da hackers. Se non si cura adeguatamente la sicurezza informatica è come lasciare i cancelli dello stabilimento aperti e contemporaneamente mandare in ferie i custodi.
  
• più i sistemi sono interconnessi più è probabile il propagarsi di un malfunzionamento o lo sfruttamento della vulnerabilità di un componente per inserirsi nel sistema, ogni oggetto non sufficientemente sicuro è l’anello debole che compromette la solidità dalla catena.
  

L’unica soluzione è security by design: solo tenendo conto dei problemi di sicurezza fin dalle prime fasi di progettazione si potranno avere oggetti ragionevolmente protetti da incidenti o intrusioni.

In questo campo una strategia che può dare ottimi risultati è quella che si ispira ai borghi medievali, che erano circondati da mura, all’interno delle quali c’era un castello che a sua volta conteneva il mastio, che garantiva il massimo della difesa alle persone e alle cose ritenute più preziose.
In tutti gli ordini di mura gli accessi erano pochi, ben sorvegliati e progettati in modo da rendere agevole l’uscita, magari anche attraverso tunnel segreti, ma estremamente arduo l’accesso agli intrusi.

Questa strategia oggi è utilizzata nell’avionica, e questo, oltre ad una cura quasi ossessiva nella progettazione, nei test e nel rispetto delle procedure, rende gli aerei di linea il mezzo di trasporto statisticamente più sicuro.

Similmente ai borghi medievali l’architettura dei sistemi informatici e di controllo di un aereo prevede domìni separati:

Passenger Owned Devices Domain (PODD):
completamente isolato dagli altri domìni

Aircraft Control Domain (ACD)
Airline Information Services Domain (AISD)
Passenger Information and Entertainment Services Domain (PIESD)
Che comunicano tra di loro solamente attraverso canali ben definiti secondo lo schema:
(ACD) -|> (AISD) -|> (PIESD)
dove -|> sono data diods (elementi di una rete informatica divisa in domìni che consentono ai dati di viaggiare in una sola direzione, al fine di garantire la sicurezza del dominio a monte).

La separazione  dei vari domìni, oltre ad essere una valida difesa contro le intrusioni consente di realizzare e collaudare separatamente i vari domìni.

Questa strategia può essere applicata alle smart factories, che pure sono organismi delicati.

Uno dei possibili esempi dell’applicazione di questa strategia all’industria è l’applicazione della tecnologia PLC (Power Line Communication = onde convogliate) per connettere gli impianti.

La rete dati viene realizzata inserendo sulla linea elettrica dei dispositivi che provvedono a modulare, demodulare e criptare il segnale dati.

Tutti gli impianti, collegati tramite i cavi di alimentazione, costituiscono un unico dominio, tutto il flusso di dati viene concentrato su un unico computer che può comunicare con l’esterno su un unico canale.
Pertanto abbiamo un solo accesso verso l’esterno, che può essere il sistema informativo aziendale, od un sistema esterno, in casa o in cloud. Questo accesso dovrà essere protetto con la massima cura, ma il fatto di avere un punto solo, bene individuato, facilità notevolmente il compito.

All’interno della fabbrica la tecnologia PLC aumenta il livello di sicurezza sia dal punto di vista fisico, essendo le linee elettriche di norma ben protette, che dal punto di vista dei dati data la difficoltà a captare un segnale che viaggia su un cavo elettrico.

Un ulteriore aggiornamento su questo argomento sarà possibile averlo durante gli eventi “La rivoluzione digitale del costruire - BIM: Innovazione impiantistica e progettazione” che si terranno a Milano alla Fiera Milano Rho, dal 15-17 novembre 2017.

Si tratta di tre eventi, che si svolgeranno nei pomeriggi del 15, 16 e 17 novembe, e che si occuperanno dell’applicazione del BIM, del BMS e del problema della security collegato alla digitalizzazione dei processi della progettazione e costruzione edile nonché della gestione degli immobili. Parteciperanno importanti esperti da tutta Italia, tra cui lo stesso Ing. Baratono.

I corsi sono gratuiti con crediti formativi professionali ed è necessario iscriversi a questo link: https://www.smartbuildingitalia.it/milano/bim/.

L'accesso ai corsi da diritto anche alla visita gratuita della manifestazione SMART BUILDING EXPO e di SICUREZZA.