Il mondo industriale è come pochi altri sottoposto a una crescente pressione: da un lato la domanda dei clienti si è fatta sempre più diversificata e mutevole, comportando il sostanziale addio a un tipo di produzione standard e unificato.

Dall’altro, la globalizzazione ha comportato l’irruzione sul mercato di nuovi attori, estremamente competitivi sia dal punto di vista dei prezzi che della velocità di consegna. Il risultato di questa situazione è che le imprese hanno dovuto accelerare la propria capacità di risposta ai mutamenti del mercato, investendo massicciamente nelle nuove tecnologie. In questo contesto le macchine industriali sono chiamate a lavorare senza sosta e interruzioni, cosi da rispondere in tempo reale agli input provenienti dal mercato.

Diventa dunque ancora più importante rispetto al passato avere a disposizione macchine sempre efficienti, grazie a un servizio di manutenzione diverso rispetto al passato, capace di riconoscere in anticipo i segnali di usura e di malfunzionamento.

La manutenzione da remoto prima di Industria 4.0

Questo tipo di manutenzione, definito intelligente, in buona parte funziona da remoto, senza cioè necessitare – perlomeno nella maggioranza dei casi – di un intervento fisico degli operatori. In realtà, la manutenzione da remoto non è una recente novità nel mondo industriale, dal momento che era già presente nelle fabbriche prima dell’avvento di Industria 4.0.

La manutenzione da remoto classica prevedeva l’utilizzo di una linea dedicata, attraverso la quale i tecnici dell’assistenza potevano stabilire una connessione a una macchina e accedere al suo sistema di controllo.  Riuscendo così a fornire assistenza passiva agli operatori fisicamente presenti o anche addirittura prendendone il controllo completo. I vantaggi di questa impostazione sono evidenti: la manutenzione da remoto taglia alla radice i costi legati allo spostamento del personale, migliorando al contempo il servizio clienti e offrendo tempi di risposta più rapidi.

La Smart Maintenance mette al centro i dati

Tuttavia, i programmi software preposti alla tradizionale manutenzione da remoto solitamente mancano della flessibilità necessaria e “intelligenza” necessaria in tempi di Industria 4.0. In particolare la connessione macchina-assistenza risulta completamente isolata da tutto il resto, senza una reale integrazione con il complessivo ambiente di sistema. Questo comporta un problema fondamentale in un mondo come quello industriale, sempre più basato sulle informazioni: l’impossibilità di condividere i dati raccolti, che dovrebbero essere copiati o trasferiti manualmente. Al contrario la moderna Smart Maintenance e, in particolare, i software M2M, eliminano questo problema dell’isolamento della macchina. Rendendo così possibile il collegamento in rete di un numero potenzialmente illimitato di apparati, che possono anche essere gestiti in maniera simultanea da un unico punto di accesso. Ma soprattutto, i clienti finali possono trarre grande beneficio dalla disponibilità di tutti i dati relativi alle macchine industriali, compresi quelli relativi al processo di manutenzione. Permettendo, in particolare, di calendarizzare gli interventi necessari e di non lasciarli al caso.

I rischi legati alla sicurezza informatica

Ovviamente la manutenzione da remoto intelligente presuppone, come l’insieme di Industria 4.0, l’apertura delle reti aziendali e del sistema fabbrica al mondo esterno. L’intento è quello di far viaggiare questo flusso di dati, che possono essere di estrema importanza per le strategie di business delle imprese. Questa caratteristica, però, comporta un rischio potenziale da non trascurare: la porta aperta, infatti, costituisce un varco di accesso per azioni da parte di soggetti non autorizzati. L’industrial IoT, insomma, porta con sé la necessità di una adeguata politica di Cybersecurity, che protegga cioè gli apparati e le imprese da potenziali attacchi, salvaguardando al contempo i macchinari e l’integrità e disponibilità dei dati da questi prodotti. Se un software dannoso – il malware prodotto in quantità crescenti dalle comunità di hacker – riuscisse a utilizzare questi percorsi per accedere a un’area di produzione connessa, potrebbe causare danni significativi. Facciamo un esempio concreto: ipotizziamo che gli hacker riescano a modificare di qualche millisecondo il meccanismo di funzionamento di una macchina per il packaging industriale, magari adibita al confezionamento di prodotti gastronomici. Il risultato finale sarebbe un lotto di produzione difettoso, che potrebbe portare a dei problemi con i propri clienti e persino dei danni di immagini e reputazione.

Una strategia completa di Risk Management

Il caso illustrato non è assolutamente di scuola: il mondo Industrial IoT è ormai da alcuni anni sotto attacco, soprattutto perché una buona parte delle aziende – abituata ancora alla fabbrica come ambiente chiuso- non ha protetto in maniera adeguata i propri apparati. In particolare, le ricerche hanno dimostrato una differenza nella tipologia di attacchi cyber a seconda della dimensione delle imprese: le piccole appaiono maggiormente esposte a minacce esterne come furti di IP, furti di identità. Quelle di medio-grandi dimensioni ad attacchi interni (con attacchi diretti da parte dei dipendenti), compromissione di server, intrusioni in basi di dati, truffe del tipo phishing, che hanno la capacità di minare la business continuity e generare danni in termini di perdita di reputazione.

Chi utilizza la manutenzione da remoto nell’Industrial IoT deve dunque necessariamente proteggersi dal rischio informatico, adottando una precisa strategia di Risk management. Che, attraverso un’analisi continua delle informazioni, permetta di individuare le probabilità di concretizzazione delle minacce. Una volta acquisito il quadro complessivo, le imprese devono predisporre standard e framework per la protezione delle reti, dei dati e dei dispositivi da intrusioni non autorizzate. Inoltre, l’intero apparato IT-OT va reso conforme alle diverse normative vigenti, primo tra tutti il GDPR. Gli stessi dipendenti, che spesso rappresentano la principale porta d’accesso agli attacchi del cybercrime, devono essere adeguatamente addestrati e formati a identificare e affrontare le minacce in modo tempestivo.

Come migliorare la sicurezza della manutenzione da remoto

Ma quali sono i criteri da seguire per assicurare il giusto livello di cybersecurity per una soluzione di remote maintenance? Innanzitutto la Smart Maintenance deve essere progettata in modo specifico per l’industria dell’automazione e deve rispettare i requisiti del settore industriale, che normalmente sono diversi da quelli degli altri comparti. La soluzione deve essere disegnata in modo da non consentire perdite di dati o rendere possibile l’introduzione di vulnerabilità al sistema. L’intera piattaforma deve essere poi facile da implementare e rendere possibile l’assistenza senza la necessità di esperti IT altamente qualificati.

Entrando più nel dettaglio degli aspetti relativi alla sicurezza, un aspetto fondamentale è ritenuto la disponibilità di connessioni crittografate: tutte le connessioni dalle macchine verso i servizi cloud (che normalmente ospitano i dati prodotti) devono essere crittografate utilizzando HTTPS con TLS 1.2 o versioni successive per impedire l’accesso non autorizzato. Inoltre, monitoraggio, registrazione e analisi devono essere centralizzati: il rilevamento automatico di eventi e anomalie critici può infatti aiutare i provider a identificare e reagire a problemi di prestazioni o attività impreviste.

Cruciale è poi la gestione delle vulnerabilità, in modo da avere a disposizione il rilevamento tempestivo delle possibili debolezze del sistema prima che queste possano essere sfruttate dai malintenzionati. Prima di tutto, probabilmente, viene la gestione del controllo degli accessi: come qualsiasi altra piattaforma basata su cloud, anche la remote maintenance ha bisogno di essere basata su dei livelli di autenticazione, che assicurino le chiavi d’accesso a un numero limitato di persone. Più in generale, le modifiche al software che sovrintende alla remote maintenance, compresi gli aggiornamenti, devono essere sempre testate e validate prima di entrare in funzione.

Altre possibilità: Cloud, VPN e segmentazione della rete

Una possibilità dal punto di vista della Cybersecurity nell’ambito manutentivo è relativa all’installazione della tecnologia VPN (Virtual Private Network): quest’ultima, fondamentalmente, consente l’accesso a reti private protette mediante un modem via cavo dai costi contenuti e linee ad alta velocità. Una soluzione che può rivelarsi utile dal punto di vista della sicurezza per controllare gli impianti industriali ma che, solitamente, richiede un elevato (e costoso) livello di coordinamento tra IT e OT, per consentire la reale connessione degli utenti da remoto.

Per questo motivo, la maggioranza della manutenzione da remoto si appoggia semplicemente alla tecnologia del cloud computing, che è anche in grado di garantire un certo livello di sicurezza nel trasporto dei dati e delle informazioni. In ambito industriale può comunque risultare utile stabilire una segmentazione dell’accesso alla connessione a Internet, impostando almeno tre diverse tipologie di livelli:

1. quello locale, dove una tecnologia di breve raggio permette la raccolta dei dati dai sensori  collocati sulle macchine verso un concentratore collocato nei pressi dell’impianto;
2. quello di lungo raggio, che consente la connessione del concentratore locale ad un punto di accesso Internet (spesso non disponibile in prossimità degli impianti);
3. Quello globale consentito dalla rete Internet.

Ovviamente il primo livello deve essere quello che richiede soluzioni più personalizzate e che deve essere soggetto a requisiti più stringenti, in modo da limitare quanto più possibile l’accesso. Il vantaggio di una impostazione di questo tipo è che un ipotetico hacker potrebbe anche riuscire a sottrarre i dati agendo a livello globale, ma non dovrebbe riuscire ad agire sul loop di controllo degli apparati industriali se questo è interamente realizzato nel livello locale.

Insomma, esistono numerose possibilità per mettere in sicurezza le industrie e permettere al contempo di realizzare una strategia di Smart Maintenance. L’implementazione di una strategia di sicurezza comporta sicuramente dei costi economici nel breve termine, ma nel lungo periodo i benefici sono sicuramente superiori.

Come dimostrano numerosi casi, un attacco cyber può essere in grado di colpire le infrastrutture critiche dell’impresa, come appunto gli impianti di produzione, provocandone il danneggiamento o il malfunzionamento. Compromettendo quindi quella business continuity fondamentale per competere con successo sul mercato globale.