Il progetto Faro (Lighthouse plant) di Ansaldo Energia sarà sostenuto (e protetto da attacchi cyber) da Leonardo. Un passo fondamentale per la nascita e lo sviluppo del costituendo Centro di competenza start 4.0 per la Sicurezza e l’ottimizzazione delle infrastrutture strategiche, rivolto ai gestori di infrastrutture critiche nel settore dell’energia e che coinvolge Regione Liguria (attraverso Liguria Digitale), il Cnr, l’Università di Genova, l’Iit e altre realtà del territorio come Rina e Iren. Il Centro è tra gli 8 selezionati in tutta Italia dal ministero dello Sviluppo economico per ottenere finanziamenti nell’ambito dell’industria 4.0.
«Non è sempre scontato che ci sia una collaborazione simile, questo è un altro aspetto interessante», dice Giuseppe Zampini presidente di Confindustria Liguria e a.d. di Ansaldo Energia, che ricorda l’accordo fatto in passato con l’allora Elsag, poi all’interno della stessa Finmeccanica: «Oggi consolidiamo un accordo già in essere in ambito più ampio, integrandolo con il digital innovation hub di Confindustria Liguria e il centro. Andiamo tutti nella stessa direzione».
«Un ritorno ai vertici da parte di Genova e la Liguria – dice Andrea Benveduti, assessore allo Sviluppo economico della Regione Liguria – sul tema industria 4.0, che apre a scenari fecondi, come a inizio Novecento eravamo stati ai vertici dell’industria. Proprio di industria il nostro Paese ha bisogno, spero che il nuovo governo sia attento in questo senso».
«La digitalizzazione è uno dei tre aspetti fondamentali degli scenari che ci attendono – dice Luca Manuelli, chief digital officer di Ansaldo Energia – insieme alla decarbonizzazione e alla produzione decentrata. Oggi sono le macchine oggetto degli attacchi e ha senso non tanto solo aumentare le difese in chiave preventiva, ma l’adattamento e la reazione in caso di attacco. Grazie a questa collaborazione sulla Lighthouse Plant applicheremo simili tecnologie anche su impianti già esistenti».
«Le infrastrutture critiche stanno diventando sempre di più un punto nodale dello sviluppo economico dei Paesi – dice Giorgio Mosca direttore strategia e tecnologie della divisione sicurezza e sistemi per l’informazione di Leonardo – al punto che la commissione europea ha pubblicato la direttiva Network Information security, recentemente recepita anche in Italia per metterle in sicurezza. Lo scopo di questo progetto è fare proposte per la messa in sicurezza delle infrastrutture critiche, partendo dalle competenze di industria 4.0 che si stanno sviluppando sul territorio con il progetto Lighthouse».
Le infrastrutture industriali erano nate per essere isolate e poi si sono aperte alla comnnessione con le reti informatiche, con internet e con il resto del mondo. Per questo oggi mettere in sicurezza un impianto industriale vuol dire mettere in sicurezza le componenti fisiche ma anche digitali.
A essere coinvolta è anche l’Università di Genova, che ha in Paola Girdinio una figura direttamente collegata con la cyber security, non solo in ambito didattico (a Savona ha dato la spinta per un laboratorio pionieristico sulle smart grid dove si possono fare test di intrusione), ma come presidente dell’osservatorio nazionale per la cyber security: «Oggi anche se non si è esperti hacker – racconta – si possono acquisire determinate capacità nel cosiddetto dark web, inoltre le compagnie di assicurazioni hanno alzato gli attacchi informatici sui macchinari al terzo posto nell’elenco dei temi più a rischio». Oggi lo Scada (dall’inglese “Supervisory control and data acquisition”, cioè “controllo di supervisione e acquisizione dati”) non è più protetto, tutto è in cloud e i dati sono diventati il valore vero dell’azienda.
«La strategia di gestione – sostiene Girdinio – oggi si chiama security by design, le aziende dovrebbero anche adeguarsi alla realizzazione di centri di recupero del danno. Propongo alle aziende di partecipare all’osservatorio, in modo da far sì che tutti gli attori abbiano la stessa policy, definendo principi, linee guida e best practice.
Per security by design si intende un approccio per lo sviluppo software e hardware che cerca di mettere i sistemi in sicurezza rispetto ad attacchi e vulnerabilità impreviste, attraverso misure come il monitoraggio continuo, l’utilizzo di credenziali e l’aderenza a pratiche di programmazione migliori. Un approccio rivoluzionario, che capovolge completamente il punto di vista con cui si affronta un nuovo progetto: se di solito la sicurezza è un problema che si valuta a lavoro finito, con questa metodologia la questione viene invece presa in considerazione subito, sin dalle fondamenta del progetto.
Altro successo dell’Università è il centro di ricerca interdipartimentale. «Lavoriamo con realtà importanti come Leonardo e Cisco, facendo capire quanto sia importante la multidiscilplinarietà». Secondo Girdinio il tema della resilienza è ancora sottovalutatao: «Tante aziende pensano che certi rischi siano solo dei sistemi militari e dei servizi segreti, invece non è così. Se non ci si adegua si esce dal mercato». La professoressa mette anche un altro dito nella piaga: «Manca la forza lavoro. Occorre promuovere competenze in questi ambiti già dalle superiori». In questa direzione sta andando il master sull’Industria 4.0 che inizierà a settembre.
