IT e OT sempre più integrati: una digitalizzazione con il MES senza incorrere in cyber-attacchi

Oggi, con il rincaro delle materie prime e la sempre maggiore crisi energetica, è sempre più importante ottimizzare le risorse, monitorare i costi in ottica saving, anche in produzione. Per farlo è necessario integrare IT e OT, due mondi fino ad ora separati, che invece oggi dipendono l’uno dall’altro. L’integrazione delle tecnologie digitali sui macchinari e sulle linee produttive permette di ridurre sprechi e inefficienze, ottimizzando la produzione, e permettendo monitoraggio e manutenzione da remoto. Ma c’è anche un rovescio della medaglia: un sistema connesso e accessibile da remoto è potenzialmente vulnerabile. Ecco che oltre a valutare bene la tecnologia più adatta alle proprie necessita, e investire sulla protezione dagli attacchi informatici. Questo è il tema del webinar “Il Mes incontra la sicurezza industriale. Incentivi e opportunità”, che si è tenuto lo scorso 29 giugno 2022.

I dati di produzione sono fondamentali per aumentare l’efficienza e la produttività

Partiamo dal capire perché i sistemi di raccolta e monitoraggio dei dati di produzione, ovvero i software il MES, sono fondamentali per analizzare i processi, scovare i costi occulti e ottimizzare la produzione.

Claudio Morbi, CEO di Stain Srl, da oltre 30 anni sviluppa soluzioni MES per il Metal e il Manufacturing, durante il webinar “Il Mes incontra la sicurezza industriale. Incentivi e opportunità”, ha affermato: «Oggi i mercati sono sempre più complessi e imprevedibili, è fondamentale guadagnare tempo e prendere decisioni rapide ed efficaci, sia che si tratti di operatori, capi reparto, Plant manager. Per questo è necessario avere sistemi che raccolgono i dati alla stessa velocità dei prodotti».

Oggi i dati sono essenziali per aumentare efficienza, conoscenza, cooperazione, e in definitiva, per guadagnare più soldi. Un buon MES oggi consente non solo il controllo della produzione, ma anche la condivisione dei dati su Andon, gestione delle attività su operatori diretti e indiretti, la schedulazione a capacità finita di tutte le operazione degli ordini, la tracciabilità, la manutenzione preventiva, la generazione automatica di piani di controllo in automatico. Non da ultimo, il MES consente il monitoraggio energetico per singolo ordine di produzione, per macchina e per turno, e sappiamo quanto la gestione dei consumi oggi sia una priorità assoluta in azienda.

Avendo seguito da vicino molti progetti MES, Alessandro Carraro (Responsabile Tecnico Industria 4.0 di Vendor) sostiene che, affinché un progetto di questo tipo abbia successo «è indispensabile capire quali dati andare a raccogliere con il MES, facendo prima un’analisi dell’azienda e dei suoi processi per poi disegnare il flusso informativo, base sulla quale si va a cercare poi uno strumento adeguato». In questo modo il Mes sarà un valido strumento per ridurre i tempi di attesa e colli di bottiglia, gestire l’avanzamento della produzione, analizzare i costi.

«Per raggiungere gli obiettivi di miglioramento – continua Morbi – la condivisione del dato, dal titolare al management fino all’operatore è essenziale. Solo così il know how produttivo è condiviso. Se tutti monitorizzano gli stessi dati è più facile remare nella stessa direzione e raggiungere l’obiettivo del miglioramento».

Questo si traduce in un controllo dei costi e degli avanzamenti puntuale e preciso, verificabile ovunque anche da remoto e micro riunioni a fine turno per discutere delle principali cause di fermo.

Un patrimonio da proteggere

Con i dati raccolti dal MES è possibile sensibilizzare tutti verso KPI (Key Performance Indicators) certi e verificabili anche in remoto; guidare gli operatori (soprattutto i nuovi), anche in assenza di un Responsabile; attribuire il costo di ciascun articolo / macchina / periodo; supportare passaggio generazionale fra figure tecniche (altrimenti se un capo turno va in pensione si perde un patrimonio di informazioni tecniche).

Per questi motivi i dati di produzione rappresentano un vero know how produttivo (di sistemi, procedure, schede, attrezzature…) che va preservato e protetto.

Purtroppo la soglia di attenzione e sicurezza nel mondo OT è molto più bassa che nel mondo IT, ma oggi è sempre più importante investire in sicurezza, perché oggi con i MES e Industria 4.0 le macchine sono interconnesse e l’esposizione agli attacchi informatici è aumentata.

Giuliano Tonolli, CEO di Personal Data (azienda di Brescia specializzata in soluzioni infrastrutturali per la gestione, la virtualizzazione e la business continuity dei sistemi IT), durante il webinar ha affermato: «Gli attacchi informatici in ambito OT vengono spesso sottovalutati e sono in costante aumento, tanto che, in ambito IT e Ot, il Cyber crime sta superando per volume d’affari quello del narcotraffico e vendita armi illegali altre attività illecite e criminali, oggi maggiormente colpiti sono ICT e OT, che sono i meno preparati».

Da una ricerca condotta in Italia dall’Osservatorio di Information security & Provacy della School of Management del Politecnico di Milano, su 698 aziende il 54% sostiene di aver subito fermi di produzione a causa dei cyber-attacchi. Questo perché negli ambienti industriali vengono sempre più interconnessi e integrati sistemi che non sono stati originariamente progettati con lo scopo di essere connessi in rete.

L’Italia, essendo il secondo Paese europeo per industria manifatturiera dopo la Germania, è uno dei più colpiti (anche perché spesso si tratta di attacchi commissionati da competitor internazionali).

Contrariamente all’opinione comune, non sono le grandi aziende ad essere colpite ma anche le PMI, che statisticamente sono meno preparate agli attacchi OT.

Particolarmente dannosi sono i killware – nuovo tipo di attacchi che non usano la crittografia, in cui vengono hackerati i software gestionali/MES –  ( in particolar modo quando IT e OT sono interconnessi) riuscendo a comprometter i parametri delle infrastrutture. Per quel che riguarda il MES, ad esempio può modificare parametri all’interno di un lotto di produzione affinché il pezzo venga prodotto in maniera non conforme o con errori. Per risalire a quali parametri sono stati modificati l’attaccante chiede un riscatto. Modificando i parametri di produzione è possibile arrecare ingenti danni fisici e sociali alle aziende (ad esempio alzando le temperature si potrebbe far scoppiare un altoforno)

Come difendersi dagli attacchi OT

Gran parte degli attacchi informatici iniziano con un click nel posto sbagliato. L’utilizzo, spesso improprio, di VPN e mezzi lagati al Remote Working, cresciuto esponenzialmente durante la pandemia (ad esempio, consulente che deve fare assistenza alla macchina da remoto) ha agevolato lo sviluppo di questo tipo di minaccia. Ma anche macchinari guidati da tecnologie obsolete ed una scorretta convergenza tra IT e OT possono essere decisivi. In poche parole serve alzare molto l’attenzione, essere preparati, organizzati e pronti.

L’Industria 4.0 sta portando tantissimi vantaggi e saving ma va fatto un passo in più per proteggere le aziende. È fondamentale avere un strategia di difesa, che comprenda per esempio disaster recovery, back-up remotizzato, safe compliance, cyber-SOC (Security Operations Centre).

Da una Statistica di Trend Micro 2021 security su un campione di aziende US, Germania, e Japan il 59% afferma che la sfida maggiore nella OT è la carenza di soluzioni ICS Cybersecurity progettati per i sistemi e i device industriali

Maurizio Milazzo, Sales Manager South Europe di TxOne (azienda di vertice in soluzioni OT Zero Trust), sostiene che la vulnerabilità del mondo OT è dovuta a diversi fattori, tra cui: presenza di reti legacy, su cui è difficile fare patching o aggiornamenti, al fatto che le reti siano flat, e alla scarsa presenza di soluzioni di cyber security OT native. Le aziende sono alla ricerca soluzioni adattive che abbiano impatti minimi sulle prestazioni, orientati sulle OT e dove si possono fare aggiornamenti senza interrompere le operations.

È fondamentale avere un approccio “OT Zero trust”: mai fidarsi, sempre verificare. Se nel mondo IT la verifica va fatta sui dati dati confidenziali dell’utente, in OT va fatta sull’integrità degli asset industriali

Con il PNRR il 2022 è l’anno giusto per investire in sofware MES e OT Security

Con il Decreto Aiuti del PNRR (Piano Nazionale di Ripresa e Resilienza) l’aliquota Credito di imposta per beni strumentali 4.0, nello specifico per i beni immateriali come MES software, sistemi, piattaforme e applicazioni per la protezione di reti, dati, programmi, macchine e impianti da attacchi, danni e accessi non autorizzati (cybersecurity) è stata aumentata dal 20% al 50% fino al 31 dicembre 2022.

Questo sia che gli investimenti siano sostenuti nel periodo dall’1 gennaio 2022 al 31 dicembre 2022, sia a fronte di un acconto 20% interamente versato al 31 dicembre 2022 e consegna/installazione e messa in funzione 30 giugno 2023. La misura, per il 2022, è a carico del PNRR.

È possibile rivedere il filmato completo del webinar a questo link.