Cybersecurity nell’Industria 4.0: parla l’IT Manager di Barilla

In occasione dell'evento "secYOUrity Innovation.Strategy.Business", organizzato da Kaspersky Lab il 27 febbraio a Milano, tra i relatori presenti alla sessione plenaria del mattino è intervenuto anche Giovanni Saglia, IT Security Manager di Barilla, per portare la sua esperienza in materia di cybersecurity secondo all'interno di una realtà industriale come quella di Barilla, sempre più obbligata ad affrontare le possibili minacce legate alla digitalizzazione.

L'IT Manager Saglia (il primo da destra nella foto) ha esordito raccontando come, in uno scenario IT in cui le tecnologie sono andate cambiando sempre più rapidamente, due anni fa in Barilla  si siano a un certo punto veramente fermati per riflettere sul loro approccio alla sicurezza IT. "Abbiamo capito che in un'azienda come la nostra, stavamo sempre più adottando soluzioni o inserendo prodotti per la security senza in effetti risolvere alcuni problemi", ha commentato Saglia. "Abbiamo quindi deciso di condurre prima di tutto un'analisi degli interventi fatti sino a quel momento e, prima di deciderne altri, abbiamo attentamente studiato e messo a punto una precisa strategia per il futuro della sicurezza informatica in azienda".

I pilastri della cybersecurity

La strategia di cybersecurity doveva considerare bene sia ciò che era presente in azienda (sistemi, organizzazione interni), sia tutto quello che era invece esterno all'azienda (chi si interfaccia con il gruppo, le possibili minacce). "Da questa analisi abbiamo compreso che le aree in cui investire erano senz'altro le tecnologie, ma anche i processi stessi dell'azienda, valutando attentamente l'esposizione al Cloud e i servizi IT affidati in outsourcing, e soprattutto le persone", ha aggiunto Saglia.

Su questi tre pilastri - persone, processi e tecnologie - Barilla ha costruito e continua a costruire il futuro della propria cybersecurity, scegliendo di affiancarsi a partner qualificati come avviene con Kaspersky Lab, che, ha suggerito Saglia, "è necessario che collaborino con noi non solo vendendo delle soluzioni, ma anche proponendoci un supporto day by day per calare al meglio tali soluzioni nel nostro contesto industriale".

Protezione dati, cosa fare

In un'azienda come Barilla, così come in molte altre realtà produttive, sono presenti dati sensibili legati a proprietà intellettuale e brevetti che devono essere protetti a tutti i costi. "Sono dati sensibili di diversa natura e provenienza, che riguardano sia le ricette, sia i processi industriali, così come i progetti stessi di ingegneria di costruzione delle macchine e delle linee presenti in fabbrica", ha spiegato Saglia.

Con una complicazione in più. "Questi questi dati sensibili sono tutti dati altamente destrutturati, distribuiti chissà dove, in formati assati diversi tra loro, poiché veniamo da anni e anni di raccolta dati in cui non era ancora diffusa la preoccupazione di classificarli in modo standardizzato, univo", ha aggiunto l'IT Manager. "Pensate adesso quanto può essere complicato applicare strategie anche solo di data loss prevention".

La strategia di Barilla è stata quella di partire da chi questi dati li tratta tutti i giorni. "Abbiamo scelto di lavorare partendo dalle persone, con un grande lavoro di awareness in primis sui dipendenti, non solo per questioni di cybersecurity, ma anche per trattamento dati personali, scegliendo i partner per la security più adatti a lavorare con noi su questa awareness".

Poi si è passato ai processi e alle tecnologie. "Per la protezione dati abbiamo lavorato molto sui nostri processi interni e ci siamo soffermati sulla mappatura di tutti i dati che entrano ed escono dall'azienda e, per questi ultimi, ci siamo soffermati sull'analisi di lecite o illecite fuoriuscite di informazioni". In questo percorso sono state scelte soluzioni per la sicurezza informatica industriale di Kaspersky, a partire dalla proposta di Threat Management & Defence, incluse le APT (Advanced Persistent Threat).

Cybersecurity, tra IT e OT

"Stiamo dunque implementando soluzioni tecnologiche in grado di fornirci un quadro completo e la massima visibilità sui dati presenti in  azienda e una protezione completa di questi dati", ha affermato Saglia. "Stiamo inoltre puntando all'adozione di servizi a corredo che ci permettano di mettere in piedi programmi di training sugli utenti, in modo che siano loro i primi capaci di valutare il grado e la modalità di protezione richiesta dal dato che stanno trattando".

Infine, focus per la cybersecurity sulla relazione tra IT e OT (Operations Technology). Ha detto a questo proposito l'IT Manager: "Stiamo sempre più considerando la relazione tra il reparto IT e quello OT, in linea con i nuovi paradigmi Industria 4.0. Fino a poco tempo fa, gli stabilimenti produttivi erano trattati come un elemento a parte, dei silos distinti dal resto del network aziendale. La fabbrica - OT - è sempre stata separata dal nostro mondo IT, non potevamo condividere le stesse logiche di comunicazione e trattamento dei dati.

Oggi, però, non è più così: è necessario investire nella security e nella protezione dei dati anche nell'ambito OT, poiché i dati Operations, devono necessariamente uscire dalla fabbrica, e questa apertura e integrazione comportano rischi ancora più grandi in termini di violazione del segreto industriale o dei fermi impianto in produzione".

Un lavoro di intelligence per il futuro

Un futuro rischioso, quindi, per fabbriche e reparti IT industriali? Non è detto. Molto dipende dalle scelte strategiche di ogni azienda. "Nel nostro caso, crediamo che il nodo fondamentale del futuro sia una "cyber threat intelligence che sia però mirata e cucita il più possibile sul cliente, sull'utente finale", ha concluso Saglia. "Ben vengano quindi servizi addizionali come Kaspersky Threat Intelligence o APT Intelligence Reporting".

"Quello che oggi, e sempre più in futuro, sarebbe utile scoprire per il nostro reparto IT è, ad esempio, quali e quanti cybercriminali nel dark web stanno valutando di prendere informazioni per attaccarci? Quanto e con quale grado di rischio i nostri siti sono sotto osservazione? Quali strumenti questi cybercriminali stanno raccogliendo per attaccarci? Quali minacce dobbiamo aspettarci nei prossimi mesi? Magari non sarà possibile combatterli del tutto, ma almeno ci aiuta a fare più attenzione ad alcuni elementi piuttosto che ad altri e ci permette di ottenere maggiori informazioni sui possibili attacchi".

Insomma, anche nel cyberspazio, conoscere il proprio nemico magari non ti fa vincere la guerra, ma ti permette di collezionare qualche vittoria in battaglia. Pensare per tempo ad azioni e interventi di sicurezza, con una programmazione mirata e una "security by design", ti rende più forte.