Security

Intervista a Francesco Bergadano sul tema Industry 4.0: evoluzioni e cybersecurity

Evoluzione degli strumenti di Artificial Intelligence utilizzati nel contesto della INDUSTRY 4.0, e corrispondenti nuovi rischi per la Cybersecurity

Gemma Contini Luglio, 2020
Intervista a Francesco Bergadano sul tema Industry 4.0: evoluzioni e cybersecurity

Abbiamo intervistato Francesco Bergadano, Professore all’Università di Torino e fondatore di Certimeter, nonché speaker della conferenza organizzata da ICT Security Magazine, una delle principali riviste professionali italiane specializzate nella sicurezza informatica (qui le registrazioni degli interventi: https://www.ictsecuritymagazine.com/cyber-security-virtual-conference/ ).
La conferenza, tenutasi dal 7 al 9 Luglio 2020 ha ospitato il panel “Machine Learning e Industria 5.0: opportunità, rischi e soluzioni per il Threat Management dei Cyber-Physical System”, al quale hanno partecipato anche:

  • Giovanni Apruzzese – Ricercatore alla University of Liechtenstein
  • Davide Maiorca, Ricercatore all'Università di Cagliari
  • Davide Quarta, Product Security Engineer presso Qualcomm

 

Partiamo dal concetto centrale della conferenza: si parla tanto di Industria 4.0, ma cosa si intende esattamente con questo termine?

Il termine Industria 4.0, ancora più diffuso nella forma inglese, noto come Industry 4.0, racchiude Il complesso cambiamento dei sistemi produttivi che ha portato ad un modo innovativo di concepire la produzione industriale. L’intero concetto può essere a sua volta sintetizzato (e semplificato) con la keyword “Smart Factory”. Con smart factory si intende un sistema complesso e articolato, non soltanto una fabbrica, ma un insieme di oggetti, device, macchine e persone che interagiscono tra loro. La smart factory è integrata con la logistica ed è “IOT-enabled”, dialoga con sensori e oggetti connessi in rete, ed è in grado di adattarsi e reagire autonomamente agli eventi che si verificano. Può essere quindi vista come un Cyber Physical System.

Uno scenario molto interessante, ma si presume non sia esente da nuovi costi e nuovi rischi, soprattutto dal punto di vista della Cybersecurity, è corretto?

Sì, i sistemi industry 4.0 sono esposti a diverse tipologie di rischi e limitazioni.
Gli attori della smart-factory sono distribuiti sul territorio e devono comunicare tra loro: questo introduce rischi di sicurezza e rischi di affidabilità. La comunicazione può essere alterata o intercettata, e il sistema produttivo può bloccarsi se la rete non risponde ai requisiti di performance. Le cause di un malfunzionamento possono essere legate a errori o limiti fisici, o ad una manomissione voluta.
I sistemi IOT sono spesso oggetti piccoli e con limiti computazionali, quindi i sistemi di sicurezza da loro implementati devono essere realizzabili con tali vincoli. Inoltre, la connessione di rete non è sempre disponibile o, talvolta, può essere utilizzabile praticamente solo in un contesto locale, ad esempio nell’ambito del cosiddetto “Edge Compunting
Bisogna inoltre tenere in considerazione che la sicurezza fisica delle componenti utilizzate non è sempre garantita, in quanto gli oggetti possono essere dislocati in luoghi non protetti. In conclusione, in una visione evolutiva dove la smart-factory deve dialogare con soggetti esterni, non è possibile dare per scontato che tutti gli interlocutori siano fidati, e dovremo assumere la presenza di avversari crittografici.

Durante il panel “Machine Learning e Industria 5.0: opportunità, rischi e soluzioni per il Threat Management dei Cyber-Physical System” si è parlato anche di Industry 5.0. Qual è la differenza coi sistemi Industry 4.0?

Come da titolo del panel, si è parlato di “Industry 5.0”, un termine forse un po’ giornalistico, ma testimone di una importante intuizione: i sistemi della Industry 4.0 devono evolvere verso ambienti sempre più aperti, dove gli attori non sono soltanto le macchine della smart-factory e i sistemi IOT con cui dialogano. Dobbiamo pensare a sistemi globali, aperti, dove macchine e persone comunicano in modi complessi e dove gli attori non sono tutti conosciuti a priori. Lo stesso consumatore diventa parte integrante di questo scenario.

Una bella novità, quindi.

Bello, ma pericoloso. Non siamo più in un sistema “Intranet”, dove gli attori sono macchine o soggetti in qualche modo interni al sistema stesso: macchine della smart-factory o dei suoi fornitori e clienti, sensori e oggetti appartenenti allo stesso sistema, dipendenti e collaboratori delle stesse organizzazioni. Ora il sistema deve dialogare con il mondo esterno, avendo al tempo stesso la capacità di adattarsi, e di essere “intelligente”, prendendo spunto dagli input ricevuti da tutti questi attori. Purtroppo non tutti questi attori possono essere considerati “fidati”.

Nel panel abbiamo approfondito in particolare questo aspetto: nella Industry 4.0 i sistemi devono essere adattativi, e quindi devono apprendere dall’ambiente e dai dati. Purtroppo però, nella evoluzione che abbiamo chiamato “Industry 5.0”, questo ambiente è portatore di minacce di ogni genere: i dati da cui il sistema apprende possono essere falsificati, un agente con cui dobbiamo interagire ha per definizione la possibilità di osservarci e prevedere il nostro comportamento, e quindi di pianificare azioni ostili che non saranno rilevate, infine è possibile che in ogni momento componenti essenziali del sistema vengano manomesse da attacchi di tipo Denial of Service (DoS), con conseguenze catastrofiche sul sistema produttivo.

Come affrontare questo nuovo modello?

L’evoluzione della Industry 4.0, inevitabilmente destinata ad “aprirsi” ad un mondo completamente esterno alla smart-factory stessa, porta con sé nuovi rischi e nuove sfide, soprattutto nell’ambito della Cybersecurity. Per affrontare queste nuove sfide occorre coniugare idee apparentemente opposte: aprire il sistema ad utenti e oggetti esterni e sconosciuti, e al tempo stesso creare barriere e controlli che impediscano utilizzi malevoli; collaborare con soggetti esterni, ma al tempo stesso sapere che sono potenziali nemici; imparare dai dati e dall’esperienza, ma sapere che i dati possono essere stati alterati; modificare il proprio comportamento in base agli eventi, ma al tempo stesso rendere imprevedibili i nostri meccanismi adattativi.

Per approfondire le tematiche sono disponibili, previa registrazione, i video degli interventi dei partecipanti alla conferenza: https://www.ictsecuritymagazine.com/cyber-security-virtual-conference/

Articoli correlati

Security

Articoli in evidenza

Approfondimenti

UNISCITI A NOI. INVIA LA TUA CANDIDATURA

Certimeter Group crede nei valori, nella passione e nella professionalità delle persone.