‘Servono norme chiare in Europa per garantire la sicurezza informatica a livello industriale nei Paesi membri, da applicare, per legge, anche e soprattutto ai dispositivi IoT (Internet of Things)’ è quanto afferma Roberto Siagri, ad e presidente di Eurotech, a margine di un incontro che si è tenuto a Parigi, su Ciber Security e Paesi Europei. Secondo Gartner: in questo anno saranno 5.8 miliardi i dispositive industriali connessi per un valore di 389 miliardi di dollari. L’interconnessione di sistemi industriali e la sempre maggiore diffusione di dispositivi IoT pongono il problema della protezione degli ambienti OT (Operational Technologies) ovvero delle connessioni con i macchinari industriali. Le problematiche di sicurezza in ambito OT sono il fattore che più influenza la decisione degli investimenti nella digitalizzazione, perché un incidente di sicurezza può portare al fermo della produzione o alla paralisi di una infrastruttura critica, insieme al blocco dell’erogazione di servizi in genere. La sicurezza digitale (cibersicurezza) delle macchine deve essere dunque messa al primo posto di una agenda, sulla digitalizzazione dell’industria. Una forte ciberresilienza richiede un approccio sistemico e collettivo e di vasta portata. La cibersicurezza rappresenta una sfida sociale comune. ‘Stante un quadro europeo di certificazione della cibersicurezza, le aziende si troverebbero con norme chiare, verrebbero sgravate dall’onere di doversi definire processi di certificazione ad hoc, che potrebbero risultare non omogenee tra settori, creando così incertezza e ritardo negli investimenti in digitalizzazione’ continua Siagri. La direttiva sulla sicurezza delle reti e dei sistemi informativi (“la direttiva NIS”) è la prima normativa in materia di cibersicurezza adottata a livello dell’Ue. È stata elaborata per rafforzare la resilienza aumentando le capacità di cibersicurezza nazionali, favorendo una migliore cooperazione tra gli Stati membri e chiedendo alle imprese in importanti settori economici, di adottare pratiche efficaci di gestione dei rischi e di segnalare gli incidenti gravi, alle autorità nazionali. Bisognerebbe fare altrettanto in ambito IoT. L’impiego di algoritmi di AI e Machine Learning per la gestione della sicurezza informatica è cresciuto significativamente nel 2019, passando dal 22% al 45% di imprese che ne fanno uso, soprattutto nel monitoraggio dei comportamenti di sistemi e persone per rilevare potenziali minacce, nell’identificazione di tentativi di phishing e nella prevenzione di possibili frodi. Seguono l’analisi e la gestione degli incidenti, e la ricerca di vulnerabilità in fase di sviluppo software. ‘L’applicazione dell’intelligenza artificiale sui sistemi di sicurezza è in grado di garantire una immediata identificazione di minaccia alla sicurezza – continua Siagri – ovvero permettendo di identificare comportamenti anomali che possono nascondere nuovi attacchi informatici’. Più indietro le iniziative per la conformità alla Direttiva Nis, recepita in Italia il 24 giugno 2018, che promuove una cultura di gestione del rischio e di segnalazione degli incidenti fra i principali operatori economici. Il Cybersecurity Act, entrato in vigore il 27 giugno 2019 con l’obiettivo di creare un quadro europeo sulla certificazione della sicurezza informatica di prodotti Ict e servizi digitali, produrrà i primi effetti nei prossimi anni.