[Intervista] Comprendere la sicurezza informatica nell'industria

2021_Metron_image_itw_IT

Gli industriali hanno capito perfettamente l'interesse di utilizzare i dati: raccolta, analisi e trasformazione in azioni, in particolare di ottimizzazione. Ma che dire dei problemi di sicurezza informatica? Quali verifiche effettuare dal fornitore della soluzione digitale?

Abbiamo parlato con Mickael Labit, Chief Technical Officer alla METRON dal 2017. Ci illustra le poste in gioco della sicurezza informatica industriale e le soluzioni per cautelarsi.

Come capire le sfide poste dalla sicurezza dei dati durante l'introduzione di una soluzione digitale?

Il primo freno all'introduzione di una soluzione digitale è l'apprensione degli industriali verso le questioni relative alla sicurezza (perdita di dati, riservatezza, ecc.). Le evoluzioni sono state talmente rapide che in alcuni settori l'internalizzazione delle competenze è difficile.

Se vogliono aumentare la competitività e usufruire della digitalizzazione dell'industria, gli industriali devono aprirsi all'esterno: subappaltando e utilizzando delle soluzioni di terze parti, senza avere una competenza diretta sulla sicurezza. In questo contesto, la sicurezza informatica non è più una questione puramente interna. È una responsabilità condivisa, tra i servizi dell'azienda e i vari fornitori coinvolti.

La sfida principale è scegliere un fornitore di fiducia, ma ancheessere consapevoli dei rischi legati a una soluzione. Se uno strumento è molto noto non significa che sia sicuro! Per prendere le giuste decisioni, bisogna quindi necessariamente informarsi sui rischi.

Dopo aver installato la giusta soluzione digitale, è opportuno ricordarsi di questi rischi e comunicare in modo trasparente con il fornitore.

 

Quali sono i punti cui prestare attenzione? E come garantire la sicurezza di una soluzione digitale per rassicurare un industriale?

La sensibilità dei dati è il primo aspetto da integrare. Al momento dell'introduzione di un EMS (Energy Management System), dobbiamo prestare continuamente attenzione all'integrità, alla riservatezza e alla disponibilità dei dati utilizzati.

I dati sensibili includono i parametri della macchina o i dati di produzione provenienti dai sensori. Essi possono rivelare dei segreti di fabbricazione, fornire indicazioni sui margini dell'azienda e altri vantaggi concorrenziali. È quindi indispensabile proteggerli.

Per questo, ogni buon fornitore di soluzioni digitali deve:

  • rendere sicuro il trasferimento dati in ingresso (acquisizioni dai siti industriali) e in uscita (invio delle informazioni da parte del cliente) grazie all'introduzione di protocolli;
  • gestire il trattamento dei dati, ossia i calcoli, l'aggregazione dei dati e la creazione di KPI ;
  • sviluppare le applicazioni front / end e assicurare la stabilità della soluzione;
  • mantenere la base dell'infrastruttura in una logica DevOps, con la distribuzione dei servizi nel cloud di OVH, Amazon o altri fornitori di hosting;
  • innovare continuamente per migliorare le prestazioni e l'affidabilità della soluzione – nel caso di METRON in materia di Scienza dei Dati (competenze statistiche e modellizzazione a fini energetici), Ricerca e Sviluppo (per rimuovere le barriere matematiche e scientifiche) – o ancora per rispondere a nuove problematiche professionali e integrare macchinari specifici.

La sicurezza del sistema dipende da questi diversi punti.

Alcuni audit realizzati da società esterne possono anche essere commissionati dal fornitore dei servizi per garantire l'assenza di falle nella sua soluzione e certificare l'affidabilità dei risultati. Quando rispondi ai questionari tecnici in qualità di cliente industriale, non esitare a richiedere i risultati di questi audit.

 

Quali sono le tendenze e le evoluzioni del mercato in questo campo?

Il passaggio dall'on-premise al cloud è la tendenza principale.

Disporre di un software sul sito (on-premise) distribuito localmente dietro un firewall permette di rispettare le misure di sicurezza di un'organizzazione e favorisce il controllo dei dati da parte di quest'ultima. Tuttavia, c'è anche un rischio: la mancanza di flessibilità. Infatti, qualsiasi cambiamento nel sistema richiede un intervento e un impegno di risorse da parte del cliente.

Non bisogna solo pensare alla perdita dei dati: l'integrità e la disponibilità di questi ultimi sono degli elementi chiave.

Indipendentemente dal fornitore scelto (Azure, Google, Amazon…), i servizi apportati dalla tecnologia cloud sono vantaggiosi.

A livello di gruppo, il cloud rende possibile la centralizzazione e la comparazione dei dati energetici di più fabbriche separate e potenzialmente isolate, per aumentare le prestazioni e risparmiare energia.

Tuttavia, un fornitore di soluzioni digitali non deve minimizzare i rischi del caso. Spetta a lui comunicarli, parlare con i suoi clienti, sensibilizzarli sulla sicurezza informatica e mostrare loro le buone prassi da adottare. Delle valutazioni esterne, come gli audit di sicurezza, gli permettono inoltre di essere identificato come un intermediario di fiducia.

Capire le problematiche del cliente, trovare soluzioni convincenti e avviare un approccio di miglioramento continuo, questo è il ruolo del fornitore di servizi!

Alla fine, un fornitore di servizi deve illustrare chiaramente il contenuto della sua prestazione per permetterti di misurare i rischi associati alla soluzione e valutarli rispetto alle opportunità offerte. L'integrità, la riservatezza e la disponibilità dei dati utilizzati dipendono da questa collaborazione che deve essere basata sulla trasparenza e sulla fiducia!

Stai cercando una soluzione di Energy Management?