A tu per tu con William Nonnis, esperto di cybersecurity consulente del Ministero della Difesa. Parliamo di come la trasformazione digitale si stia rivelando la carta giusta per affrontare la crisi Covid-19, e di come tuttavia richieda alle aziende una forte attenzione al tema delle minacce cyber, da affrontare con le tecnologie e le competenze adatte
Di fronte alla sfida del Covid, un gran numero di aziende sta accelerando la propria trasformazione digitale. Una strada che conduce sì a nuove opportunità di business, ma che, al tempo stesso, non è affatto priva di curve pericolose e di criticità.
A guidarci nel nuovo scenario è William Nonnis, che si occupa per il Ministero della Difesa di sviluppo software, siti web e web application. Inoltre, Nonnis è membro del comitato scientifico di Visionari, un’associazione not for profit che promuove l’utilizzo responsabile di scienza e tecnologia per il miglioramento della società, dove offre il suo contributo in materia di innovazione tecnologica, blockchain e cybersecurity. La sua lunga esperienza ci aiuta a mettere a fuoco le principali minacce informatiche a cui sono esposte le società manifatturiere.
«Oggi i prodotti che erogano risultano essere seriamente a rischio durante i processi di filiera, che sono i più importanti di tutto l’iter produttivo, quando l’interconnessione dei vari dispositivi IoT, che rappresenta il punto cruciale di vulnerabilità, può rendere il dato manipolato o falsato sul prodotto finale».
D’altra parte la necessità di contrastare la diffusione del Covid-19 ha accelerato i processi di digitalizzazione in ogni ambito. «La pandemia con lo smart working, il telelavoro, la didattica a distanza, le video call professionali e di socializzazione - per citare solo alcuni degli esempi del macroscopico utilizzo che si è fatto del digitale nell’ultimo anno - ha evidenziato quelli che sono i limiti del nostro Paese, tanto bello quanto fragile, in questo processo di totale rinnovamento», segnala Nonnis.
È perciò arrivato il momento di alzare tutti l’asticella, di fronte a un processo giudicato irreversibile. «Tale trasformazione, dalla quale chiaramente non si potrà tornare indietro, affinché possa rappresentare un’importante opportunità di supporto per un benessere comune, all’insegna della trasparenza e della fiducia sociale, con azioni che soddisfino le esigenze quotidiane di ognuno di noi e in un ambiente sempre più ecosostenibile, necessita di un nevralgico cambio di paradigma sociale, culturale ed economico. Cambiamento che, solo con la digitalizzazione, l’innovazione e le infrastrutture IoT, adoperate largamente e orizzontalmente, potrà effettivamente realizzarsi».
Concentrandoci sul mondo manifatturiero, è possibile individuare alcuni settori verticali maggiormente sottoposti di altri ad attacchi cyber e per quali ragioni?
Attualmente settori come automotive, farmaceutico, Oil & Gas, food & beverage sono sottoposti a continui attacchi, perché le esigenze di avere informazioni su ognuno di noi, monitorando gusti, attitudini, propensioni, criticità, emotività, per incanalare e suggestionare meglio il mercato, conduce inevitabilmente a subire l’azione di attacchi da parte di persone e concorrenti poco onesti.
In termini di cultura della cybersicurezza in ambito manifatturiero, come si colloca il sistema Italia rispetto agli altri paesi occidentali?
Sappiamo bene che il Made in Italy costituisce un’eccellenza mondiale e il settore manifatturiero rende il sistema Italia un riferimento incontrastato per qualità. Tuttavia, per mantenere tale primato di competenza e professionalità, è necessario volgere tali capacità in ambito digitale. Tutte le aziende e le loro filiere devono essere, infatti, incentivate a un radicale cambiamento, non solo per assetto tecnologico, ma per “sentimento” digitale, nel senso che non si dovrà più ragionare in termini “analogici”, ma percepire la nuova realtà “onlife”, ossia sempre connessa e non scollegata da quella virtuale. Quindi si deve realmente far comprendere cosa siano: il digitale, la digitalizzazione e la trasformazione digitale, compiendo una serissima, e a tappeto, opera di informazione e formazione, partendo dal basso e dalla base, dalle scuole primarie, fino a quelle di secondo grado, per istruire, con la giusta consapevolezza, le nuove generazioni.
È bene, però, non trascurare di formare anche gli over, che appartengono al nostro tessuto sociale e, pertanto, hanno tutto il diritto di comprendere pienamente e di adeguarsi alle trasformazioni del nostro tempo. Ovviamente, la formazione di tutto il personale aziendale privato e della Pubblica Amministrazione, con continui aggiornamenti, dovrebbe essere il must di uno Stato efficiente, moderno ed affidabile per tutta la sua popolazione.
Quali indicazioni e strategie sono suggerite e sollecitate dal Ministero della Difesa per la cybersicurezza dell’industria manifatturiera?
Il Ministero della Difesa cerca di dare un supporto e una guida alla Nazione con le proprie alte e performanti competenze, essendo un dicastero molto attento alla tecnologia e ai grandi cambiamenti in atto. Si pensi che oggi le guerre al 70% sono cibernetiche e aerospaziali. Il Ministero per cui lavoro, cerca, quindi, di indirizzare al meglio la parte Difesa-Pubblica Amministrazione, ma ciò non è sufficiente alla salvaguardia dell’intera popolazione, perché la trasformazione digitale richiede il coinvolgimento di tutte le amministrazioni, ottimizzando processi e competenze al loro interno.
L'intervista integrale a William Nonnis che spiega in dettaglio come deve essere impostato un processo di produzione davvero sicuro è stata pubblicata sul fascicolo cartaceo di aprile 2021 di Automazione Industriale
