Prosegue oggi la pubblicazione di una serie di articoli di approfondimento che siderweb ha deciso di dedicare a una problematica specifica con la quale si devono confrontare anche le aziende della filiera siderurgica: la cybersecurity.

Il secondo interlocutore di siderweb è stato Giancarlo Gervasoni (nella foto di testa), VP Sales, Marketing, R&D, Purchasing di Zerouno Informatica, secondo il quale «i rischi delle aziende siderurgiche sono inquadrabili in parte nei rischi a cui sono esposte tutte le organizzazioni (furto di dati, diffusione degli stessi, blocco delle attività di gestione delle informazioni) ed in parte ricadono nei rischi cui in generale sono affette altre aziende manifatturiere (blocchi degli impianti, aumento doloso delle difettosità, diminuzione del livello di sicurezza fisica degli addetti alla produzione)».

Quanto alle conseguenze che potrebbero derivare, o sono già derivate, da cyber attacchi nei confronti delle aziende siderurgiche, Gervasoni dice che «oltre ai danni generici della compromissione e della indisponibilità dei dati aziendali di cui le aziende siderurgiche sono già state oggetto (esistono dati pubblici su numerose di loro), sono documentati anche, in maniera meno diffusa, blocchi di impianti tipo spegnimento di forni e quindi con danni fisici».

Il VP Sales, Marketing, R&D, Purchasing di Zerouno Informatica, poi, spiega che «esistono numerosi studi che mettono in evidenza e quantificano i rischi e le possibili conseguenze. In Italia il più rilevante e storicamente disponibile è il “Rapporto Clusit” ma sono disponibili a livello internazionale anche studi specifici sulla manifattura».

Quanto alle possibili criticità particolari che differenziano le imprese del settore da quelle che operano in altri comparti, Giancarlo Gervasoni chiarisce che «ogni azienda manifatturiera ha il rischio aggiuntivo del blocco della produzione e di conseguenza il potenziale danno fisico ad impianti complessi o di processo. Immaginiamoci cosa comporta il fatto che un forno si spenga mentre è in corso la fusione dell’acciaio. A seconda della complessità e pericolosità dell’impianto, esiste anche un rischio per l’incolumità dei lavoratori addetti che al momento è straordinariamente sottovalutato».

Una delle particolarità dei cyber criminali è quella di modificare continuamente le proprie strategie. Un aspetto decisivo, secondo Gervasoni, è che «le difese devono adeguarsi. Oltre a necessarie misure tecnologiche che sono generalmente implementate (più o meno bene), ci sono due aspetti rilevanti ma sottovalutati che sono l’organizzazione e il monitoraggio costante».

Perché, secondo il VP Sales, Marketing, R&D, Purchasing di Zerouno Informatica, «l’imprevedibilità delle nuove minacce può essere affrontata solo con un sistema di analisi permanente, 24x7 perché le minacce non hanno orari lavorativi, che intercettino comportamenti anomali dell’infrastruttura che non sono ancora catalogati come minacce certe dalle difese tecnologiche. Si tratta di servizi di supporto SOC, Security Operation Center, svolti da persone e da infrastrutture».

Quanto alle possibili “nuove” minacce connesse all’utilizzo dell’intelligenza artificiale, Gervasoni ha una teoria precisa: «Fuori dalla leggenda comunicativa e marketing – dice infatti – l’intelligenza artificiale al momento non esiste nella realtà. È frequentissima la confusione col machine learning, che comunque soffre di una immeritata sovraesposizione (anche questo spesso è “fuffa”, ma almeno esiste). Esistesse, potrebbe in qualche maniera andare a integrare fino a sostituite il SOC di cui ho appena detto».

Dopo aver spiegato, ma senza scendere nei dettagli, che «Zerouno Informatica ha avuto modo di confrontarsi con le aziende del settore, raccolto le loro indicazioni e ha fatto delle proposte relative a possibili misure preventive da mettere in atto», Giancarlo Gervasoni ha ricordato che «esistono già delle esperienze che ci vedono protagonisti di collaborazioni con imprese di settore al fine di aumentare la sicurezza».

Per poi spiegare che «in ambito cybersecurity la riservatezza su cosa sia successo e cosa sia stato fatto in ciascuna impresa è d’obbligo» e che «misurare l’efficacia delle misure implementate è, nel breve periodo, impossibile. L’unica misura dell’efficacia sarebbe una diminuzione sensibile degli incidenti rispetto a un campione specifico. Questa misurazione al momento non è disponibile».

