Sos smart factory. Gli investimenti in sicurezza non sono più rinviabili. In gioco vi è la business continuity, la protezione dei dati e, in ultima analisi, la resilienza delle imprese. E’ questo il senso della collaborazione avviata tra Siemens Italia, nella sua divisione Digital Industries, e Leonardo. L’obiettivo è accelerare il trasferimento tecnologico di soluzioni convergenti di cyber sicurezza per il mondo manifatturiero e industriale. «Non esiste in Italia una proposta analoga con un respiro tecnologico di questa portata. Nel corso degli anni abbiamo constatato quanto le nostre rispettive tecnologie possano portare allo sviluppo di soluzioni industriali sicure. Ora le mettiamo a fattore comune, industrializzando un intero patrimonio di competenze», afferma Giuliano Busetto, Head of Digital Industries di Siemens Italia e presidente di Siemens Industry Software. Dalla sinergia delle due aziende nasceranno, dunque, servizi e soluzioni di rilevanza strategica per la protezione di fabbriche, impianti e infrastrutture energetiche. Team di Siemens e Leonardo sono già operativi per individuare le prime proposte, che potranno essere testate negli stessi stabilimenti di Leonardo, dove Siemens è già presente con proprie tecnologie di automazione e software, così come nel Digital Enterprise Experience Center (Dex) di Siemens a Piacenza.
Come dice Manuele Marra, Svp Line of Business Critical National Infrastructure, Epc & Large Enterprise della Divisione Cyber & Security Solutions di Leonardo, «L’interesse per la sicurezza è di rilevanza nazionale. Negli ultimi anni abbiamo visto grandi aziende avviare investimenti cyber; ora è il momento di risvegliare la piccola e media azienda, che è parte integrante delle grandi filiere del manifatturiero. La necessità di operare in sicurezza lungo tutta la supply chain è quanto mai più attuale. Sempre più attacchi vengono perpetrati attraverso sistemi che sono presenti nelle catene di fornitura. Si colpisce l’anello più debole, il pesce più piccolo per arrivare a quello più grande», dice Marra. Da una parte le soluzioni di networking e dello stack tecnologico Industrial Iot di Siemens, dall’altra le tecnologie di threat intelligence di Leonardo abilitanti servizi di incident detection & response per prevenire e contrastare il rischio cyber. E poi, ancora, training cyber virtuale, basato sulla simulazione, per addestrare le persone che in azienda hanno la responsabilità di garantire la sicurezza informatica.
«Nell’Ot la minaccia è lenta e silenziosa, molto più di quanto accade nell’it. E può avere effetti devastanti. Bloccare un componente Ot significa mettere fuori uso l’impianto», afferma Marra. Per l’analisi del rischio cyber verrà sperimentato un sistema di nuova generazione per gestire l’intero ciclo di intelligence, dalla definizione dei requisiti, alla raccolta delle sorgenti informative interne ed esterne, fino all’analisi e alla produzione di report e indicatori di compromissione. «Sarà così possibile indentificare in modo preciso le minacce, la probabilità che un attacco sia portato a termine e quindi implementare le contromisure più adeguate», dice Marra. Ecco le soluzioni che nasceranno dalla collaborazione tra Siemens e Leonardo. Nello specifico, l’accordo prevede una proposizione commerciale integrata sia con soluzioni congiunte, sia con prodotti e servizi proprietari delle due aziende. L’intesa prevede anche la formazione in ambito cybersicurezza, con la definizione di un catalogo di corsi basati sulle piattaforme e le infrastrutture della Cyber & Security Academy di Leonardo.
Prodotti e networking sicuri integrati con i servizi di incident detection & response
E’ cosa nota. L’interconnessione di fabbrica basata su tecnologie industrial Iot espone le aziende a un rischio cyber che richiede un sistema di difesa avanzato per salvaguardare il patrimonio informativo e garantire la continuità operativa. Un esempio di cybersecurity applicata alla fabbrica connessa è la linea di produzione realizzata da Siemens presso il Dex di Piacenza. Macchine di produzione, centri di lavoro, robot, magazzino automatico, workstation per la progettazione e la simulazione, tutto è connesso al cloud con reti cybersicure conformi ai più elevati standard di sicurezza che sono richiesti nel settore dell’automazione industriale. Nel centro di Piacenza switch, router e firewall sono progettati per proteggere le celle di produzione. Come dire, attraverso soluzioni di network security si è realizzato un backbone industriale end-to-end, security by design, che consente di connettere i sistemi di produzione Ot con l’infrastruttura It.
«Al Dex si può toccare con mano lo stato dell’arte della sicurezza di fabbrica» dice Busetto. «Ma vogliamo andare oltre, portando sul mercato soluzioni che integrano prodotti abilitanti servizi di monitoraggio preventivo delle minacce, di ripristino e recovery dell’operatività aziendale», afferma Busetto. Insomma, da una parte la messa in sicurezza dell’infrastruttura, dall’altra i servizi di intelligence e soluzioni di incident detection & response. Per i prodotti, in questa prima fase, ci si sta concentrando sull’offerta di apparati di networking (Scalance, RuggedCom) e industrial PC Simatic integrati con la tecnologia Lens sviluppata da Leonardo per la sicurezza degli endpoint industriali. «Lens esegue una ricerca delle violazioni alla cyber security e, una volta identificata un’anomalia, attua immediatamente azioni di risposta», dice Marra.
Analisi in tempo reale delle infrastrutture, monitoraggio cyber predittivo delle linee di produzione
L’uso pervasivo di tecnologie come big data, intelligenza artificiale, IoT e cloud contribuiscono all’aumento dell’esposizione agli attacchi informatici. La minaccia cibernetica alle infrastrutture critiche e ai sistemi industriali è sempre più pressante ed è in rapida crescita la domanda di una protezione più efficace. «Stiamo individuando i pilastri per mettere a punto i primi servizi convergenti di cyber security», racconta Stefania Svanoletti, Head of Process Automation Business Unit di Siemens Digital Industries in Italia. «L’obiettivo a tendere è portare le soluzioni nell’ambito di Siemens Xcelerator, la nostra piattaforma digitale aperta». Integrazione di prodotto e servizi, quindi.
I primi sviluppi, come già detto, si stanno concentrando sull’integrazione delle soluzioni di networking di Siemens con tecnologia di endpoint detection & response per monitorare tutto lo stack tecnologico dell’Industrial IoT – pc, server, router, gateway – ovvero le porte di ingresso utilizzate dal dark web per sferrare attacchi informatici in ambiente di produzione. Il sistema permetterà un’analisi attiva del comportamento e delle attività che vengono eseguite dalle applicazioni utilizzate dagli utenti, prevenendo violazioni e fermi di produzione. «Il software per la protezione degli end point industriali può essere installato su qualsiasi nodo It e Ot, consentendo il rilevamento di qualsiasi anomalia e l’attuazione immediata delle più opportune azioni di risposta e di contenimento», dice Marra.
Security center e threat intelligence. La sicurezza per l’impresa connessa
La cyber threat intelligence di Leonardo è un servizio che si occupa della raccolta di informazioni sulle minacce che circolano a livello globale. Le informazioni vengono correlate e analizzate con il supporto di algoritmi di machine learning e intelligenza artificiale per studiare le tecniche di attacco, prevenire ed eventualmente fronteggiare una crisi cibernetica, impostando la strategia corretta per reagire alle minacce. «Solo analisti molto esperti che dispongono di strumenti avanzati riescono a individuare la fonte e la logica degli attacchi», dice Marra. Il servizio è erogato dalla rete di regional center – organizzati secondo un modello federato sia a livello logico che geografico – che fanno capo al Global Security Operation Center di Chieti di Leonardo.
Quest’ultimo dispone di una piattaforma informatica basata su supercalcolatori che analizza in tempo reale milioni di eventi. Nello specifico il Soc di Chieti per il monitoraggio continuo dello stato di sicurezza di sistemi It e Ot monitora oltre 115.000 eventi di sicurezza al secondo, prendendo in carico circa 1800 allarmi di sicurezza al giorno. Il centro si avvale di un High Performance Computer esclusivamente dedicato alla threat intelligence, in grado di processare 500.000 miliardi di operazioni al secondo (500 TFlops), abilitando sistemisti e analisti alla raccolta, correlazione e analisi evoluta di grandi quantità di dati. Complessivamente, Leonardo monitora e protegge dalla minaccia cyber oltre 7.000 reti in oltre 130 Paesi.
Training virtuale per la cybersecurity basato sulla simulazione. I servizi di formazione dell’Academy di Leonardo
Per accelerare il percorso di security transformation delle imprese non meno importante è la formazione. «E’ fondamentale che le aziende siano sempre allenate a gestire le criticità, dice Marra. Proprio per questo, attraverso la Cyber & Security Academy che ha la sua sede principale a Genova, centro di formazione per aziende italiane e nel mondo, offriamo servizi di formazione, di simulazione di attacco e difesa che testano i sistemi e le procedure di sicurezza impiegate». Formazione che si basa su piattaforme tecnologiche immersive (cyber range e cyber trainer) in grado di riprodurre in modo realistico le infrastrutture da proteggere.
Di fatto, si realizza un gemello digitale per testare la capacità di difesa degli operatori di sicurezza, aumentando il livello di consapevolezza dei rischi e la cultura della sicurezza all’interno delle organizzazioni. Le piattaforme di virtualizzazione permettono dunque alle aziende di allenarsi per fronteggiare le più diverse tipologie di attacco, che cambiano continuamente. In buona sostanza, permettono di simulare gli attacchi secondo una logica aggiornata che deriva dalle informazioni raccolte dal servizio di threat intelligence. Gli operatori si possono confrontare con un ambiente virtuale del tutto simile a quello reale, sperimentando cosa accade in caso di attacco. Un training, dunque, dedicato alle strutture aziendali preposte alla cybersecurity con finalità di test di cyber-resilienza.
