L’introduzione di tecnologie di nuova generazione nel comparto hospitality apre a nuovi scenari sul versante sicurezza e protezione dati, per cui è opportuno segnalare potenziali rischi ed eventuali raccomandazioni dell’Enisa per scongiurare danni economici.

Industria 4.0 è diventata sinonimo di digitalizzazione del comparto Hospitality. Rappresenta la quarta rivoluzione industriale ed è caratterizzata dall’utilizzo di tecnologie abilitanti quali IoT, Industrial Analytics, Cloud Manufacturing, ecc. la cui introduzione in ambienti operativi tradizionali rende necessaria una serie di riflessioni sulle barriere all’adozione di processi e standard per la sicurezza e la protezione dei dati. Vediamo i principali aspetti sfidanti della sicurezza nell’Industria 4.0 ed alcune raccomandazioni in merito.

La sicurezza e la protezione dei dati sono ormai riconosciuti come aspetti chiave che non devono mancare nell’agenda di una qualsiasi realtà aziendale e, in particolare, diventano ancora più critici nell’ambito di realtà tecnologicamente ed organizzativamente complesse quali quelle dell’Industria 4.0.

L’”Agenzia dell’Unione Europea per la Sicurezza della rete e delle informazioni” (ENISA), nella pubblicazione del suo recente studio “Industry 4.0 – Cybersecurity Challenges and Recommendations“, ha cercato di identificare le principali criticità nell’adozione di processi e standard volti a garantire la sicurezza e la protezione dei dati negli ambiti IT e OT dell’Industria 4.0. Lo studio si focalizza sulle tre aree “Persone”, “Processi” e “Tecnologia” e fornisce utili raccomandazioni generali, senza penalizzare l’aspetto innovativo proprio dell’Industria 4.0. Tali considerazioni e raccomandazioni sono generalizzabili ad una qualsiasi realtà aziendale che eroghi servizi attraverso l’utilizzo di sistemi e servizi IT.

Area “persone”: focus sullo skill mismatch

Gli aspetti critici rilevanti identificati per questa area sono rappresentati dalle competenze, dalla consapevolezza e dall’organizzazione. (Non li vedremo in dettaglio)

Area “processi”: responsabilità e standard

Gli aspetti critici rilevanti identificati per questa area sono rappresentati dalle responsabilità, dalla frammentazione degli standard tecnici e dalla complessità di gestione. (Non li vedremo in dettaglio)

Area “tecnologia”: interoperabilità e limiti

Gli aspetti critici rilevanti identificati per questa area sono rappresentati dall’interoperabilità e dai limiti tecnologici. Vediamoli nel dettaglio perché di nostra competenza.

Interoperabilità dei dispositivi, delle piattaforme e dei framework dell’Industria 4.0

Con l’introduzione e l’integrazione di dispositivi, piattaforme e framework dell’Industria 4.0 nasce il problema dell’interoperabilità, soprattutto in presenza di protocolli proprietari, e della sicurezza dell’interconnessione utilizzando standard di sicurezza comuni.

Raccomandazioni: Stabilire delle baseline per un’interoperabilità sicura. Utilizzare framework di interoperabilità che promuovono un linguaggio comune di sicurezza e utilizzano protocolli sicuri. Questo processo è importante e va sottolineato ai fornitori degli apparati, che generalmente per concretizzare la vendita, sottolineando le agevolazioni fiscali per l’acquirente e semplificano il processo d’installazione con la semplice dicitura: “Basta collegarla ad internet e fa tutto la macchina”.

A causa della complessità e della necessità di scalabilità dell’ecosistema dell’Industria 4.0, nasce la criticità legata ai limiti tecnici dei dispositivi e dei sistemi industriali nel supportare gli aspetti relativi alla sicurezza. Si aggiunga che gli strumenti e le soluzioni a supporto della cybersecurity per i sistemi 4.0 sono generalmente troppo pochi o troppo costosi.

Raccomandazioni: Definire un’architettura di sicurezza che applichi i principi di security e privacy by design e by default e che cerchi di superare i limiti tecnologici legati a tutti i componenti, dispositivi, servizi, protocolli, comunicazione e processi in gioco. Adottare strategie di governance e controllo in ambito Cybersecurity con processi periodici di assessment del livello di rischiosità e maturità.

Meginet è a vostra disposizione per eventuale supporto e consulenze in merito.