Cybersecurity, ovvero il grande assente nel dibattito italiano su Industria 4.0. Se ne parla pochissimo infatti, forse perché siamo tutti impegnati a festeggiare l’aumento (benvenuto, certo) degli investimenti in macchinari innescato dal piano Calenda.
Eppure basta scorrere i dati diffusi dalla Commissione Ue in occasione del discorso annuale sullo stato dell’Unione europea pronunciato a metà settembre dal suo presidente Jean Claude Juncker per rendersi conto che il problema della sicurezza dei dati è già oggi di cruciale importanza. Nel 2016 si sono verificati più di 4 mila attacchi al giorno e l’80% delle imprese europee ha denunciato di averne subito almeno uno. La diffusione del cybercrime, che provoca ogni anno danni per miliardi di euro, ha spinto l’Unione Europea a proporre l’adozione di una serie di misure di contrasto, un nuovo sistema di certificazione per garantire la sicurezza dei prodotti e dei servizi nel mondo digitale e l’istituzione di un’agenzia per la cybersicurezza.
La protezione dei dati, inoltre, è da tempo al centro delle preoccupazioni dei governi europei per i suoi riflessi in materia di sicurezza e difesa. L’internet delle cose (Iot), pilastro della manifattura digitale, non offre infatti solo opportunità per la crescita dell’industria europea, ma amplifica anche i rischi di vulnerabilità di fronte ad attacchi mirati ad aziende e strutture militari ed istituzionali in possesso di dati “sensibili” per la sicurezza nazionale.
A fine settembre Tallinn ha ospitato, a pochi giorni dall’Ecofin che ha rafforzato la pressione dei big dell’Unione sull’adozione della web tax, il Digital Summit, conferenza tra i capi di stato e di governo dei 28 che si è chiusa con l’impegno di trasformare entro il 2025 l’Europa in uno dei leader globale della cybersecurity, un passo che gli stati membri considerano necessario per consolidare la fiducia di utenti e investitori sul mercato del digitale. Fiducia che potrebbe vacillare se a lungo andare non si riuscisse a porre un argine alle attività dei pirati informatici, protagonisti e beneficiari di un business di portata planetaria.
I dati snocciolati dall’ad di Leonardo Alessandro Profumo a Roma in occasione del Cybertech2017 devono far riflettere: nei prossimi cinque anni il cyber crime potrebbe portare il suo bottino a 8mila miliardi di dollari, già nel 2020 i dati rubati salirebbero a 5 miliardi. Non è un problema solo delle aziende o degli esperti di sicurezza, gli hacker rappresentano anche una minaccia sociale. L’ultima loro impresa su scala mondiale ha diffuso “Wannacry”, un ransomware (un tipo di malware che limita l’accesso del dispositivo che infetta, richiedendo un riscatto da pagare per rimuovere la limitazione) che ha causato danni alla rete informatica di moltissimi paesi, giungendo a mettere sotto scacco l’intero servizio ospedaliero inglese, per poi diffondersi rapidamente dall’Europa alla Russia fino all’Asia.
La graduale convergenza di realtà fisica e virtuale indotta da Internet of Things apre ovviamente nuovi orizzonti. Per ogni rischio esiste un’opportunità. Le stime elaborate da Leonardo ci dicono che nel 2025 i dispositivi connessi potrebbero esser 80 miliardi. L’opportunità, in questo caso, risiede nella crescita del settore: oggi la cybersecurity vale a livello mondiale 120 miliardi di euro, nel 2021 potrebbero essere 180. Dunque il numero di posti di lavoro – lavoro altamente specializzato, chiaramente – è destinato a crescere. Anche in Europa, un mercato che rappresenta il 25% della torta.
OPPORTUNITÀ E RISCHI DI UN ECOSISTEMA 4.0
Nella fabbrica intelligente, ma anche in quella mediamente informatizzata, la sicurezza informatica rappresenta un prerequisito fondamentale. Oggi molte aziende affidano i loro dati e buona parte, se non tutto, il processo produttivo e amministrativo a strumenti digitali connessi alla rete. E molti prodotti in commercio, a partire dalle nostre automobili e dagli elettrodomestici che utilizziamo nelle nostre case, sono costantemente connessi a internet, quindi se non necessariamente protetti rischiano di divenire accessibili e violabili.
Il problema si pone in maniera ancor più urgente con l’avanzata dell’additive manufacturing. Grazie all’impiego delle stampanti 3D in un futuro prossimo molti prodotti, o loro parti, saranno realizzate trasferendo i dati attraverso la rete. La diffusione su larga scala delle tecnologie 3D farà sì con molta probabilità che anche molte delle produzioni “retail” si baseranno su un flusso di dati che va dal produttore al consumatore. Ciò richiede un’infrastruttura di rete sicura, inviolabile da parte di potenziali cyber criminali. A rischio, oltre ai segreti industriali, è la sicurezza stessa dei consumatori.
ORA LA TUA MACCHINA È MIA: IL CASO FCA
Due hacker, due portatili e una connessione internet: tanto è bastato per prendere il controllo di una Jeep Cherokee del 2014, prodotta da Fiat Chrysler, e manovrarne a distanza acceleratore, freni, chiusura delle porte e persino arresto del motore, mentre percorreva un’autostrada a Saint Louis, negli Stati Uniti.
È bastato un indirizzo Ip e un software proprietario che sfrutta una vulnerabilità nel sistema digitale Uconnect di Fiat Chrysler. Si trattava solo di un test, realizzato dal giornalista Andy Greenberg di Wired, per dimostrare la vulnerabilità degli oggetti collegati alla rete. Fca ha fatto sapere subito che il problema era stato risolto con l’aggiornamento del software, ma il caso la dice lunga sui potenziali rischi che comporta una falla nella cybersecurity in un mondo in cui miliardi di oggetti sono connessi a internet.
ITALIA A PASSO LENTO. E ADESSO ARRIVA IL 5G
Nel 2016 gli oggetti connessi alla rete erano 14 miliardi, ma la cifra – che varia molto a seconda delle stime – potrebbe arrivare a 100 miliardi nel 2020. Internet of Things promette di imprimere un’accelerazione notevole all’economia globale, il suo mercato è valutato tra 1900 e i 14.400 miliardi di dollari. La creazione di un vero e proprio ambiente digitale, quello che oggi tutti chiamano ecosistema 4.0, richiede dunque grandi investimenti, anche per la sua messa in sicurezza. Sotto questo aspetto l’Italia appare piuttosto indietro. Secondo l’Eurispes nel 2017 i cyber attacchi sono costati alle imprese italiane qualcosa come 9 miliardi di euro; in realtà il conto sarebbe anche più pesante dal momento che non sempre le aggressioni ai sistemi informatici vengono rese di dominio pubblico. La diffusione di una capillare rete di fibra ottica va senz’altro rivendicata come un successo (meglio tardi che mai) colti negli ultimi anni in Italia sul versante dell’innovazione digitale.
Ma c’è da chiedersi quanto, in parallelo alla crescita della banda ultralarga, sia aumentata l’attenzione delle aziende sulla sicurezza informatica. Occorre pensarci alla svelta, specie ora che siamo alla vigilia del salto nel 5G: l’asta per l’assegnazione delle frequenze è prossima ed il governo stima nella manovra un incasso di 2,5 miliardi di euro. Con il 5g sarà possibile veicolare servizi più evoluti in modo più veloce, aumenterà il traffico in rete e di conseguenza aumenterà il numero di dati prodotti. In un certo senso si tratta di un invito alle scorrerie degli hacker, ragion per cui è auspicabile che gli operatori alzino ancor più le barriere, si dotino cioè di una strategia di difesa in grado di proteggere quelle vere e proprie “miniere” del nostro tempo che sono i dati (senza dimenticare peraltro che i server che li immagazzinano e li gestiscono sono per lo più proprietà di aziende private basate oltreoceano).
FORMAZIONE, FORMAZIONE, FORMAZIONE
È sempre più chiaro che la partita del futuro, la nostra permanenza nel vagone di testa dei Paesi più avanzati, si gioca sulla digitalizzazione del sistema produttivo e amministrativo. Uno studio condotto dall’Ocse mostra infatti che sfruttando i big data le aziende sono in grado di aumentare la loro produttività del 5-10%. Questo ovviamente a patto di mettersi in condizione di sfruttare l’occasione. In cima alla lista delle cose da fare c’è senz’altro un piano di “alfabetizzazione” digitale dei lavoratori. Chiudere lo skill mismatch che oggi ci penalizza rispetto ai principali concorrenti è, anche in tema di cybersecurity e big data, così come per tutti i fattori abilitanti di Industria 4.0, un compito ineludibile, un compito che non si esaurisce con l’installazione di un antivirus e qualche corso di informatica alla buona. In caso contrario continueremo a parlare di formazione nei convegni, ma non andremo oltre le buone intenzioni.