Categoria: KASPERSKY

Industria 4.0: lo stato dell’arte tra normativa, sicurezza e best practice

Sono passati 8 anni da quando il termine “Industria 4.0” è stato usato per la prima volta, nel corso della Fiera di Hannover nel 2011. Da quel giorno la “quarta rivoluzione industriale” della nostra storia ha determinato e continua a portare con sé cambiamenti radicali nei processi produttivi, nelle professionalità e nelle abilità richieste, così come nell’assetto generale degli impianti di produzione e nei modelli di organizzazione. Il quadro evolutivo è in pieno sviluppo e le iniziative che metteremo in atto nei prossimi anni saranno cruciali per definire l’evoluzione dei processi e il loro impatto sul mondo.

La classificazione delle tecnologie “abilitanti” alla base del concetto stesso di Industria 4.0 (definite dall’Osservatorio Industria 4.0 del Politecnico di Milano) riescono solo in parte a farci comprendere il livello di complessità e le tantissime implicazioni. Dal mondo dell’Industrial Internet of Things (le tecnologie basate su smart objects e reti intelligenti) all’Industrial Analytics (in grado di sfruttare le informazioni celate nei big data), fino al Cloud Manufacturing (l’applicazione in ambito manifatturiero del cloud computing). E ancora tutto l’universo dell’Advanced Automation (le tecnologie affini alla robotica), l’Advanced Human Machine Interface (HMI, i dispositivi indossabili e le nuove interfacce uomo/macchina) o l’Additive Manufacturing.

Le aziende italiane non sono ancora 4.0

La complessità e le implicazioni – dai risvolti governativi all’impatto sul mondo del lavoro, fino alle problematiche relative alla sicurezza – non hanno impedito la diffusione globale di questo approccio, con alcune differenze sostanziali a seconda dei paesi. La Germania è considerata tra i pionieri dell’Industria 4.0 in Europa, seguita dalla Francia che si è dotata rapidamente di una serie di misure per incentivare le aziende ad allinearsi alla quarta rivoluzione industriale. Negli Stati Uniti, invece, l’approccio al fenomeno ha forme diverse da quelle europee ma analoghi obiettivi. E in Italia? Uno degli studi più recenti, EY Manufacturing Lab 2019, fornisce un’istantanea del livello di maturità digitale del settore nel nostro paese e mostra come le aziende italiane debbano ancora fare dei passi in avanti nel pieno accoglimento di un approccio 4.0, anche se una buona parte sta già gettando le basi per una corretta gestione digitale dei processi.

La convergenza tra mondo IT e OT determina un aumento dell’esposizione alle cyberminacce

Questo fenomeno, destinato a cambiare la storia dell’evoluzione come già hanno fatto le precedenti rivoluzioni industriali, merita, però, di essere analizzato non solo a partire dai suoi indubbi vantaggi, ma anche considerandone attentamente le criticità, la principale delle quali è legata all’aumento esponenziale dei rischi dal punto di vista della sicurezza informatica. La convergenza tra mondo IT e OT, la maggior connettività alle reti esterne e il crescente numero di dispositivi IoT ad uso industriale (IIoT) determina un aumento del livello di rischio e un’esposizione alle cyberminacce davvero preoccupante se si considerano le possibili conseguenze: danni ai prodotti, opportunità commerciali perse, perdita di fiducia nei confronti di un’azienda, problematiche a livello ambientale, cali nella produzione e molto altro ancora.

La direttiva NIS

Gli esiti potenzialmente distruttivi delle cyberminacce a livello generale e alcuni casi esemplari (basti ricordare la pandemia mondiale del Trojan encryptor WannaCry), hanno avuto, però, un risvolto positivo: hanno portato, ad una riflessione a livello internazionale e all’adozione da parte del Parlamento Europeo, nel 2016,  della direttiva sulla sicurezza dei sistemi delle reti e dell’informazione, NIS (Network and Information Security), il cui obiettivo principale era raggiungere un livello elevato di sicurezza dei sistemi, delle reti e delle informazioni comune a tutti i Paesi membri dell’UE. Anche l’Italia, con il Decreto Legislativo del 18 maggio 2018, ha dato attuazione alla Direttiva – relativamente a Operatori di Servizi Essenziali (OSE) e Fornitori di Servizi Digitali (FSD) – che non ha un orientamento prescrittivo, ma indica gli obiettivi da raggiungere lasciando ai singoli soggetti ampio margine di manovra nell’individuare e implementare mezzi e strumenti considerati idonei per il loro raggiungimento.

Al di là della Direttiva sovranazionale, rimane comunque fondamentale, per le realtà che operano o si affacciano all’approccio 4.0, avere una corretta conoscenza dello scenario generale, delle cyberminacce in ambito industriale, così come delle best practice da mettere in atto per una maggiore protezione di processi e sistemi.

Il 2019 è stato l’anno della digitalizzazione dell’automazione OT

L’ICS CERT di Kaspersky (un progetto globale nato nel 2016 con l’obiettivo di coordinare gli sforzi dei vari attori nell’ambito della sicurezza nella protezione delle industrie dai cyberattacchi, impegnato soprattutto nell’identificare minacce potenziali ed esistenti) cerca di andare incontro alle esigenze delle aziende industriali, mettendo a disposizione ogni anno un quadro molto preciso della situazione generale, per aiutarle a comprendere i principali rischi e per fornire loro informazioni precise su accorgimenti, soluzioni e pratiche per un corretto approccio alla cybersecurity in ottica 4.0. L’esito dell’analisi condotta per il 2019 sullo stato della sicurezza informatica dei sistemi di controllo industriale (ICS), nonché sulle priorità, le preoccupazioni e le sfide che comporta, partendo da uno studio che ha coinvolto 282 aziende e organizzazioni industriali in tutto il mondo, si è rivelato particolarmente interessante per la sua capacità di evidenziare la natura evolutiva delle minacce, le principali preoccupazioni delle aziende in caso di incidente informatico agli ICS e il tipo di risposta messa in campo dalle organizzazioni industriali.

Secondo il report, il 2019 è stato l’anno della digitalizzazione dell’automazione OT, una tendenza che implica una serie di riflessioni, a partire dalla natura stessa di questo tipo di sistemi: l’automazione OT porta ad un aumento delle connessioni a Internet, questo tipo di reti stanno diventando sempre più sofisticate e il numero degli attacchi continuerà ad aumentare. La conformità alle best practice e agli standard generali della cybersecurity sarà sempre più importante, ma considerando la mancanza di esperti di sicurezza informatica in ambito OT/ICS e il rischio crescente di attacchi sempre più pericolosi, l’implementazione di nuove soluzioni di cybersecurity è ampiamente consigliata.

5 consigli per videochiamate perfette

L’attuale pandemia da coronavirus ha trasformato la videoconferenza in uno strumento vitale sia per lavoro che per le comunicazioni personali. Vi spiegheremo come non fare gli imbranati davanti al capo o, peggio, alla suocera.

Stranamente, la scelta dell’applicazione per le videochiamate è ben lontana dall’essere la parte più importante. La maggior parte dei servizi offre caratteristiche simili e, a meno che non si abbiano esigenze specifiche, è possibile utilizzare semplicemente ciò che è già presente sul sistema (o qualsiasi altra app utilizzi la maggioranza dei partecipanti).

La maggior parte delle aziende ha i propri standard di teleconferenza e tende a utilizzare una certa piattaforma, che si tratti di Skype, Google Hangouts, Zoom o Microsoft Teams. Per quanto riguarda la suocera, la scelta è probabilmente ancora più facile. Detto questo, andiamo al punto: cosa dovreste considerare per far sì che le vostre videochiamate vadano a gonfie vele.

1. Preparatevi in anticipo per la videoconferenza

Non collegatevi all’ultimo secondo solo per scoprire che il vostro gatto ha morso il cavo della cuffia e la telecamera ha bisogno di un aggiornamento del driver per funzionare. Accedete in anticipo alla vostra app per le videochiamate, verificate che tutto sia in ordine e, in caso di problemi, avrete il tempo di risolverli relativamente senza stress. Se usate un portatile o uno smartphone, non è una cattiva idea assicurarsi che la batteria sia carica prima che la chiamata inizi.

2. Disattivate il microfono come prima cosa

Ricordatevi di disattivare il microfono quando non state parlando. Sentire sospirare o sbuffare in sottofondo rende difficile la concentrazione (e i colleghi non hanno bisogno di sentire il gatto-tecnologico che rigurgita il cavo della cuffia).

3. Assicuratevi di avere una velocità di connessione decente 


A volte ci dimentichiamo di quanti dispositivi di casa siano collegati a Internet, consumando la banda larga offerta dal router. Poi, però, ci sorprendiamo quando il suono si fa confuso e l’immagine si trasforma in una nebbia di pixel in un momento cruciale.

Prima di iniziare un’importante videoconferenza, assicuratevi di eliminare dalla vostra rete la concorrenza sulla vostra banda larga. Il tablet di vostro figlio che trasmette un cartone animato in streaming in 4K, gli aggiornamenti di Windows e il download dei giochi possono aspettare fino alla fine della chiamata.

Una connessione via cavo Ethernet di solito batte il Wi-Fi, soprattutto se vi separano dal router un paio di pareti di cemento e l’etere è intasato dalle reti dei vicini (che tutt’a un tratto stanno tenendo anche loro importanti videochiamate, giocando a giochi online e guardando video 4K in streaming tutto il giorno).

4. Individuate le impostazioni e le caratteristiche che vi servono

Se non avete dimestichezza con l’applicazione che utilizzerete per la videochiamata, e dovete organizzare la conferenza, passate un po’ di tempo a studiare le impostazioni dell’applicazione. Su Zoom, ad esempio, le impostazioni predefinite consentono ai partecipanti alla chiamata di condividere il proprio schermo senza il permesso dell’organizzatore. Nei webinar aperti, questo può talvolta portare a incidenti (o scherzi) come visioni collettive di pornografia.

Se non volete che la vostra videoconferenza venga interrotta in questo modo, lasciandovi con la faccia rossa e dovendovi scusare, disattivate in anticipo questo canale di espressione creativa.

5. Siate presentabili

Un tranquillo ambiente domestico può essere un piacevole cambiamento, ma non esagerate. Durante le videoconferenze per lavoro, assicuratevi di indossare abiti adeguati (anche nella parte inferiore del corpo, non si sa mai). Non sdraiatevi sul divano durante una riunione seria, non giocate in sottofondo e non strimpellate tranquillamente la vostra chitarra immaginaria mentre i colleghi parlano. Per non correre rischi, comportatevi e vestitevi come se foste a una riunione faccia a faccia.

A tal proposito, la tecnologia moderna può dare una mano: alcuni servizi di videoconferenza consentono di nascondere un ambiente sgradevole sostituendolo con uno sfondo virtuale. Ad esempio, Skype e Teams possono offuscare lo sfondo, mentre Zoom va oltre e può offrirvi da sfondo una splendida cascata, dei ghiacciai o persino l’aurora boreale.

Tuttavia, ci sono due cose da tenere in considerazione: (a) questa opzione può influire sulla velocità, soprattutto se il computer non è molto potente, e (b) la tecnologia ha i suoi limiti. Potrà cercare di nascondere il vostro gatto mangia-fili, naturalmente, ma il risultato potrebbe sembrare un po’ strano. Quindi, il nostro consiglio è di provare le diverse impostazioni e opzioni, non 2 minuti prima dell’inizio della chiamata, ma un’ora o anche un giorno prima. Così saprete esattamente come apparirà il tutto ed eviterete di farvi rizzare i capelli.

Infine, non dimenticate di installare una soluzione di sicurezza affidabile sui vostri dispositivi, come Kaspersky Internet Security o Kaspersky Total Security, che proteggeranno la vostra webcam da occhi indiscreti

Kaspersky® Anti-Ransomware Tool for Business

Lo strumento Kaspersky Anti-Ransomware Tool for Business del 2019, con nuove e avanzate funzionalità, è ora disponibile GRATUITAMENTE!

Questo strumento utilizza tutte le innovative funzionalità della protezione endpoint di Kaspersky Lab, ad esempio l’analisi comportamentale cloud-assisted, per analizzare e bloccare istantaneamente ransomware e crypto-malware.
Inoltre, essendo GDPR ready potete essere sicuri che i vostri dati saranno trattati e protetti responsabilmente.

45