A caccia di dati, molte aziende collegano le macchine ai server senza un’adeguata protezione. La difesa più sicura è il sistema Open Source, sempre più diffuso in ambito industriale. Anche alla Nasa.
Gli scenari dell’Industrial IoT cambiano alla velocità della luce, in tempi di spionaggio industriale e di
guerre cibernetiche. Oggi chi collega una macchina alla rete rende il sistema più vulnerabile agli attacchi, ma si assicura anche i preziosi Big Data generati dalle attività produttive. I sistemi più sicuri sono quelli Open Source, che si adattano velocemente agli scenari futuri.
Parola di Davide Gullo, fondatore della PMI innovativa M4SS, cresciuto in ambiente hacker ed esperto di sicurezza in ambito Industrial IoT
Da quando ha collegato le prime macchine a internet nel 2012, Davide Gullo ha sempre studiato nuovi modi per ridurre le vulnerabilità dei sistemi connessi ad internet. Un concetto prioritario per la sua azienda M4SS (si legge Mass), specializzata in soluzioni Open Source.
Davide, quali sono i rischi di un Industrial IoT con bassi standard di sicurezza?
Con l’IIoT viene meno la “difesa perimetrale”: le informazioni non sono più confinate dentro le pareti dell’azienda, protette da un firewall locale, ma sono potenzialmente esposte a sguardi esterni, ovunque si trovino i server.
Com’è la situazione in Italia?
Le aziende italiane attive nell’Industrial IOT hanno fatto deipassi da gigante a livello di automazione, ma oggi sono chiamate a standard altrettanto alti a livello di sicurezza. Molti invece si affidano a dispositivi che non includono una comunicazione criptata o non garantiscono la proprietà del dato.
«Non esiste la sicurezza al 100%, ma si può scegliere il proprio livello di sicurezza identificando i possibili rischi»
La sicurezza passa anche dai sistemi operativi. Perché avete sposato l’Open Source?
Perché è un sistema sempre aggiornato, grazie all’impegno di una community di sviluppatori continuamente attiva per limitare le vulnerabilità del sistema. Scritto a più mani, è straordinariamente flessibile in contesti nuovi grazie ai rapidi tempi di risposta.
Qual è la vostra soluzione innovativa per introdurre un Industrial IoT sicuro in azienda?
Si chiama S451, è un dispositivo industriale che permette di aggiornare il sistema da remoto per ridurre i rischi alle nuove minacce: un servizio che oggi offrono in pochissimi.
E qual è il compito di S451?
Raccogliere dati, selezionarli, analizzarli in loco o trasferirli all’archivio, ma anche inviare notifiche, prendere decisioni, fermare le macchine quando necessario. Grazie all’approccio “security by design”, la sicurezza non è un accessorio ma un parametro strutturale al pari della funzionalità. Il nostro è un approccio hacker, che va oltre gli schemi per offrire più dei competitor.
Perché l’approccio hacker ha una marcia in più?
Perché noi di M4SS veniamo da internet e ne abbiamo viste di tutti i colori. Ora siamo l’avanguardia che può affiancare le aziende nella conquista di un maggiore livello di sicurezza. Sappiamo bypassare i sistemi di controllo di alcuni Paesi in modo legale e conosciamo il modo per trasferire i server in pochi secondi così da aggirare le restrizioni.
I vostri prossimi progetti?
“Rilasciare” il nostro S451 in modalità Open Source, in modo che la community possa migliorarlo e utilizzarlo. Le aziende che lo utilizzeranno potranno essere certe di disporre dei più aggiorna-
ti standard di sicurezza, aver garantita la trasparenza sulla proprietà e il trasferimento dei dati. E una manutenzione software a costi ancor più contenuti.
SICUREZZA, FLESSIBILITÀ, PROPRIETÀ: TUTTI I VANTAGGI DEL SISTEMA OPEN SOURCE
Quando si dice Open Source, molti pensano a un sistema ancora amatoriale senza il sigillo dei grandi brand. Si sbagliano: l’Open Source diventerà presto la punta di diamante dell’Industrial IoT. Perché è il frutto delle migliori menti di tutto il mondo, costantemente impegnate a rilasciare nuovi
aggiornamenti di sicurezza. Il sistema è flessibile, testato su situazioni variegate, non vincolato al fornitore del servizio, più vantaggioso in termine di efficienza e costi. Non solo: la proprietà del dato resta dell’azienda. Un plus importante per chi ha compreso il valore dei Big Data.
Sempre più aziende stanno sostituendo software proprietario con soluzioni open source: una tendenza confermata da un consistente campione di IT Leaders in una recentissima
indagine.
Per Saperne di più: https://www.officinameccanicaprecisione.it/
