Nello scambio di informazioni tra collaboratori vi è spesso l'uso dei devices (smartphone, laptop, notebook) per l'acquisizione di dati e l'invio degli stessi ad un server aziendale. Una nota a parte meriterebbe analizzare il tema sicurezza nell'immediato futuro, quando utilizzeremo la realtà aumentata negli interventi tecnici di manutenzione o riparazione di impianti, ma questo merita un articolo a parte.

Il monitoraggio remoto degli impianti o l'utilizzo della tecnologia IoT, passano attraverso l'uso di PLC, di Monitor di controllo locale, di data-logger o di semplici schede di controllo in contatto più o meno continuo con le piattaforme server e il tutto avviene mediante il protocollo IP in Internet.

Da molto tempo molti miei clienti utilizzano questi sistemi e lo fanno con connessioni in rete mobile GSM o con il collegamento dati 2G, 3G e 4G ma, pur adottando misure di protezione dei dati quali l'utilizzo di VPN, la crittografia, proxy server, etc, spesso la sicurezza non è affrontata con la giusta importanza e attenzione.

L'impressione è che, non trattandosi di PC Desktop, device e apparati di controllo in rete si ritengano meno vulnerabili o non degni di attenzione da parte degli hacker. E probabilmente finora è stato così, ma .... con l'affacciarsi impetuoso delle tecnologie e metodologie legate a Industry 4.0 e con la loro prevedile e massiccia diffusione, stanno aumentando in modo esponenziale i rischi per l'integrità degli apparati di tele-diagnostica e tele-controllo, anche nei sistemi già realizzati e utilizzati da tempo.

La parte vulnerabile è il firmware degli apparati che potrebbe essere oggetto di manipolazioni dolose per alternarne il funzionamento o bloccarlo rendendo inutilizzabile la macchina stessa che si vuole monitorare e gestire oppure, con sofisticate tecnologie, "intrufolarsi" nel sistema di comunicazione in rete virtuale per manipolare in modo doloso i dati.

Il tutto non deve allarmare in modo esagerato, (l'adozione delle nuove tecnologie deve proseguire) a patto che si alzi la nostra soglia di attenzione verso l'argomento sicurezza e che si proceda all'analisi degli attuali nostri standard.

Qualche consiglio:

• "Educhiamo" il personale IT, in modo che i tecnici sappiano controllare adeguatamente gli aggiornamenti del firmware e dei driver prima di installarli.
• Se i macchinari da monitorare sono installati presso l'utilizzatore, evitiamo di collegare i device alla sua rete; non si è mai sufficientemente sicuri della solidità del sistema di sicurezza del cliente. E' preferibile collegare i router, i gateway o i modem alla rete mobile in completa autonomia.
• Dove è possibile si utilizzino apparati di comunicazione di tipo industriale e si scelgano quelli che, oltre al prodotto fisico, siano forniti di sistemi che ne garantiscano la completa sicurezza. I più evoluti fanno capo a un proprio server VPN che protegge in modo esclusivo le comunicazioni cloud-macchina e macchina-macchina e adottano protocolli di crittografia a standard elevati.
• Pensiamo al reclutamento di uno specialista di IT-Security o affidiamoci a consulenti del settore.
• Adottiamo servizi di "analisi predittiva" dei rischi per la nostra navigazione come, ad esempio, il servizio Secure Web di Wind Tre Business in collaborazione con Cisco. Lo consiglio sempre ai clienti che hanno collaboratori che lavorano sul territorio e sono collegati, spesso in rete virtuale, con la sede centrale. Un loro comportamento disinvolto o incauto potrebbe causare danni incalcolabili.

Ricordiamo che le violazioni riescono solo dove vi sono carenze o ritardi nei sistemi di protezione.