Con la progressiva introduzione e acquisizione di tecnologie abilitanti una dimensione di Industria 4.0, improntata alla creazione di processi digitali innovativi, lo scenario che si va a delineando è quello di un’impresa sempre più interconnessa dove il fattore sicurezza diventa di assoluta criticità

Grazie alla messa a punto di infrastrutture che permettono una circolazione dei dati trasversale all’intera organizzazione, le imprese possono acquisire una visibilità real time sul proprio stato, agendo in modo proattivo, creando i presupposti per ottimizzare e/o estendere processi esistenti, così come, nella migliore delle ipotesi, definirne di nuovi.

Valorizzazione della conoscenza

Significa avere un piano che consenta di valorizzare la conoscenza dispersa all’interno di molteplici realtà interne ed esterne al perimetro aziendale. Obiettivo che, per essere conseguito, implica azioni radicali in termini di destrutturazione della logica a silos: abbattere le barriere tra le risorse presenti nelle aree riferibili alle diverse line of business per iniziare a ragionare sul valore potenziale generato dalla condivisione dei dati.

Uno sforzo non indifferente poiché vuol dire innescare un processo di standardizzazione a livello di di infrastrutture e middleware in grado di risolvere la comunicazione tra diversi linguaggi, protocolli e regole. Attività che, pur variando nel tempo, si è da sempre concretizzata nella pratica virtuosa dell’integrazione applicativa, via via evolutasi in conformità e coerenza all’API economy, ovvero disponibilità di oggetti applicativi in grado di interfacciare l’eterogeneità di componenti che abilitano una certa transazione o processo.

Integrazione Applicativa

Quanto sinora affermato rende implicita una successiva considerazione: l’integrazione applicativa, o ancora meglio, l’integrazione dei dati, tra le due macro dimensioni dati, operazionale e di business, con tutte le loro specificità, passa inevitabilmente attraverso il deployment di infrastruttura IOT, o ancora, nella messa a punto di un ambiente omogeneo che possa rendere fruibile la stessa componente legacy.

In prospettiva significa puntare a un’evoluzione convergente e unificata dei dati. Per l’ambiente di produzione il tutto si esplicita nel far confluire tutti quei dati che possono avere una valenza superiore all’informazione contingente che deve essere soddisfatta nella singola micro dimensione operativa in quella che potremmo definire come rete primaria di comunicazione e transito di una realtà Industry 4.0, vale a dire Ethernet.

On e Off Premise

In questo scenario di progressiva integrazione si inserisce una componente una volta inesistente: il cloud. Il tradizionale perimetro di riferimento delle risorse di Information Technology travalica infatti la dimensione on premise permettendo di sfruttare risorse – di computing, storage e applicative – disponibili off premise che possono essere fruite as a service a seconda delle necessità che vengono sollevate.

Il cloud può essere una risorsa addizionale e/o complementare rispetto all’esistente e diventa un elemento spesso imprescindibile per soddisfare esigenze a supporto di progetti di nuova generazione che sottintendono utilizzo di piattaforme digitali per analisi big data in contesti IoT.

Il processo di integrazione, quindi, non si limita più come in passato a tutto ciò che risiede on-premise, ma si estende a più e più dimensioni, spesso riferibili a soggetti multicloud andando ad aggiungere un livello di complessità superiore ai precedenti per tutti coloro che sono deputati alla governance dell’IT.

Industrial IoT

Processi di unificazione, adattamento e ottimizzazione delle risorse aziendali – on e off premise – alimentati in ambito industriale da un progressivo inurbamento IOT, mettono infine in discussione, un aspetto che con il passare del tempo, e con le inderogabili evoluzioni digitali, è diventato della massima criticità: la sicurezza. Con l’Industrial IoT significa infatti esporre le organizzazioni a una maggiore vulnerabilità agli attacchi cybercrime per il semplice fatto che vengono esponenzialmente aumentati i potenziali punti di accesso alla rete.

All’interno di una qualsiasi organizzazione che sta progressivamente modificando il tradizionale assetto informativo, a livello operazionale e di business, è perciò fondamentale far sì che ogni intervento trasformazionale sia sempre attentamente valutato in merito agli aspetti di sicurezza che una sua attuazione può determinare. E’ vero che tutte le componenti hardware di nuova generazione vengono oggi rese disponibili con una security by design, che prevedono quindi una sicurezza embedded on a chip, ma è altresì vero che la sicurezza deve diventare by design per tutti coloro che vanno a implementare soluzioni che creano una discontinuità nei confronti di approcci e policy aziendali consolidate.

Ergo, l’interconnessione di nuovi dispositivi fisici, sensori, attuatori e controllori, che preveda una convergenza su hub industrial Ethernet, è un processo strettamente associato alla trasformazione Industria 4.0 ed è indispensabile che venga nativamente considerato in funzione delle problematiche di security che l’introduzione di tale modello viene a determinare.

Il framework di sicurezza

L’architettura di sicurezza dovrà quindi essere aggiornata coerentemente alla sostanziale trasformazione che innesca il deployment di infrastruttura IoT e prevedere una diversificata protezione dei dispositivi fisici, delle reti, dei sistemi, delle applicazioni di controllo e analisi, dei dati. Una logica di difesa globale, end to end, che possa essere estesa dal singolo device alla rete e alla sua infrastruttura e, non ultimo, alla piattaforma cloud.

La cybersecurity diventa pertanto la risposta per risolvere le esigenze di protezione integrata in ciascun segmento del conglomerato IT-OT, garantendo disponibilità e affidabilità delle comunicazioni, dalla dimensione edge – operazionale e di produzione – dove i dati vengono raccolti, alla dimensione cloud dove i dati vengono convogliati, elaborati e analizzati.

ll Dossier Industrial Security è un’iniziativa Newsimpresa-Pentaconsulting. I servizi offerti sono finalizzati a supportare i clienti nello sviluppo vendita e permettono di indirizzare una pluralità di segmenti del mercato manifatturiero/industriale. Obiettivo è il discovery di potenziali clienti e lo sviluppo di nuovi contatti. Pentaconsulting offre ai clienti la possibilità di mettere in atto un processo strutturato a supporto dello sviluppo del business con l’obiettivo di una efficace ed efficiente generazione di nuovi contatti/clienti. Un metodo innovativo per aiutare le strutture marketing e vendita a definire, consolidare e raggiungere i propri obiettivi.