I4S è un progetto di ricerca industriale a cui partecipa T3LAB e approvato sul “Bando per progetti di ricerca industriale strategica rivolti agli ambiti prioritari della strategia di specializzazione intelligente”.
Partner di progetto
– CRIS dell’Università di Modena e Reggio Emilia (Coordinatore)
– MECHLAV dell’Università degli Studi di Ferrara
– CIRI ICT dell’Università di Bologna
– T3LAB
– RomagnaTech
Abstract
L’integrazione di sensori, elementi di calcolo e attuatori negli impianti industriali consente di far evolvere i sistemi produttivi verso il paradigma dell’Industria 4.0, che abilita modelli produttivi flessibili e servizi B2C e B2B innovativi. Tuttavia, le interconnessioni e l’integrazione di soluzioni software espongono il mondo industriale a nuovi rischi legati alla sicurezza informatica che in precedenza coinvolgevano in modo rilevante l’IT ma non il settore produttivo e logistico in ingresso e uscita. Attacchi informatici recenti hanno letteralmente bloccato i processi produttivi di numerose aziende, causando perdite economiche dirette che vanno ben oltre i danni relativi ai tradizionali furti di dati. Si riportano, a titolo di esempio, i costi causati dall’interruzione e dal ripristino dei servizi di aziende coinvolte dal malware NotPetya: azienda di logistica Maersk (300M$), industria chimico-farmaceutica Merck (870M$), azienda di logistica FedEx-TNT (400M$), industria manifatturiera Saint-Gobain (384M$). L’Emilia Romagna rappresenta uno dei cuori manifatturieri dell’Europa, e pertanto le sue aziende sono estremamente vulnerabili rispetto a queste nuove minacce, capaci di causare gravi ricadute in termini economici e reputazionali con conseguenze su competitività, quote di mercato e di occupazione.
Il progetto “Industria 4.0 Sicura” (I4S) mira a studiare, progettare e realizzare soluzioni innovative che consentano di migliorare la sicurezza e la robustezza operativa di impianti e macchinari produttivi connessi anche in caso di attacchi informatici. l progetto prenderà in considerazione sia veri e propri impianti industriali sia macchinari a sé stanti, come ad esempio dispositivi e prodotti smart realizzati da un’azienda e venduti/installati presso loro clienti.
Benché esistano numerose soluzioni per la sicurezza informatica “tradizionale”, sono da valutare quelle applicabili all’ambito industriale. Uno degli aspetti di maggiore differenziazione è l’orizzonte temporale tra le tecnologie informatiche limitate a qualche anno e quelle industriali che devono operare con continuità per un decennio e oltre, nonché le capacità computazionali e trasmissive. In ambito industriale risultano inapplicabili molte soluzioni esistenti, tra cui il patching frequente e l’uso generalizzato della crittografia. Molte soluzioni specifiche per il mondo industriale sono applicabili solo a particolari vendor, sono proposte senza chiarirne efficacia e limitazioni, e sono applicate senza una preliminare valutazione del rischio informatico relativo all’impianto industriale da proteggere. Infine va aggiunto che l’analisi e la validazione dei sistemi informativi a sostegno dei processi produttivi, nonché la sperimentazione di nuove contromisure tecnologiche dal punto di vista della sicurezza informatica, sono attività complesse e che possono interferire con i processi produttivi. Questo progetto si propone di superare queste imitazioni attraverso:
una valutazione del rischio informatico che tenga in considerazione le caratteristiche tecnologiche di impianti e dispositivi industriali, e le loro interazioni con i processi aziendali e gli obiettivi di business; l’identificazione delle soluzioni non solo tecnologiche che consentano di minimizzare le vulnerabilità che possano causare il fermo o il danneggiamento dei processi produttivi, e di migliorare l’integrità e la confidenzialità dei dati sensibili utilizzati da macchinari e dispositivi interconnessi.
L’elaborazione di soluzioni che risultino compatibili con le realtà imprenditoriali del territorio, in termini di dimensioni delle aziende, fatturato e vincoli di investimenti in sicurezza. È importante evidenziare che, data la rilevanza del tessuto produttivo emiliano-romagnolo, i risultati del progetto regionale possono essere utili all’intero tessuto produttivo del Paese.
Il Progetto I4S è cofinanziato dal Fondo europeo di sviluppo regionale (POR FESR 2014 – 2020) e dal Fondo per lo sviluppo e la coesione (FSC).
