11 June 2021

CYBER SECURITY E INDUSTRIA 4.0. COSA FARE PER PROTEGGERSI?

Domanda : Sei un imprenditore e giustamente stai approfittando delle agevolazioni che ci sono in questo momento storico per l’industria 4.0?

Risposta: se la risposta è positiva automaticamente ti vorrei fare un’altra domanda.

Domanda : hai già valutato i potenziali rischi di cyber security che possono esserci?

Risposta: se la risposta è negativa ti suggerisco vivamente di considerare anche questi rischi, ma soprattutto ti suggerisco di capire come sia il modo migliore di proteggersi.

Non mi sbaglierò di molto ma sono piuttosto convinto che:

Domanda: tu ti stai chiedendo il perché di questa mia affermazione?

Risposta: semplice, trasformare un macchinario per beneficiare delle agevolazioni dell’industria 4.0 significa collegarlo con sistemi di comunicazione per il trasferimento telematico di dati che se intercettati tramite attacco cyber realizzato da uno o più hackers potrebbero provocare danni al tuo processo produttivo non di poco conto.

Sono piuttosto certo che a questo punto ti sarai convinto che il rischio non è di poco conto.

Cyber risks e industria 4.0

Come detto modificare macchinari destinati alla produzione e/o ad alcuni fasi dei processi produttivi aziendali per renderli compatibili con i parametri previsti per beneficiare delle agevolazioni previste per l’industria 4.0 significa comporta necessariamente il trasferimento telematico di informazioni e dati.

Va da sé che nel momento in cui si realizza questa trasformazione il macchinario / processo produttivo che fino al momento prima non aveva alcun possibile contatto virtuale con il mondo esterno di colpo, anche se si tratta di un macchinario destinato alla produzione, è come se “entrasse in rete“.

“Entrare in rete“ significa automaticamente aumentare i rischi che riguardano quel macchinario che non sono più solo quelli classici ( incendio, fenomeno elettrico, guasto accidentale ecc. ) ma sono anche quelli di cyber security.

Pertanto, per un imprenditore investire nell’Industria 4.0 senza implementare il piano di risk management contemplando anche i cyber risks, potrebbe rivelarsi, fin da subito, un gravissimo errore.

Domanda: lo sai il perche?

Risposta:  i motivi sono innumerevoli tra i principali potrei evidenziare:

  • sarebbe come iniziare un’attività produttiva senza valutare:
  1. il rischio incendio;
  2. il rischio eventi atmosferici;
  3. il rischio terremoto;
  4. il rischio degli infortuni sul lavoro;
  5. il rischio che l’attività possa interrompersi per uno dei precedenti eventi;
  6. rischio che i beni prodotti possano provocare danni a terzi;

Domanda : un imprenditore dopo che ha valutato tutti questi rischi normalmente cosa fa?

Risposta: decide se fare un’assicurazione oppure se autoassicurarsi.

Domanda : ma quindi nel caso del rischio cyber security abbinato all’industria 4.0 cosa deve fare l’imprenditore?

Risposta: decide se fare un’assicurazione oppure se autoassicurarsi. Autoassicurarsi in questo caso significa soprattutto investire in sicurezza attiva per porre delle barriere agli attacchi informatici.

Bisogna però fare attenzione perché se nel senso comune quando si pensa agli attacchi hacker nella maggioranza dei casi:

  • si pensa al furto di dati con tutte le conseguenti problematiche a livello di privacy, quindi attivazione delle procedure che la riguardano con tutte le conseguenze del caso che questi hanno questi attacchi hacker;
  • si pensa al blocco dei propri sistemi informatici il cui ripristino è possibile o solo se esistono sistemi interni deputati a tale finalità, oppure al pagamento di riscatti agli hackers, In entrambi i casi i ripristini non sempre permettono di tornare esattamente alla situazione ante attacco hacker.

Domanda : invece nel caso di un macchinario modificato per beneficiare delle agevolazioni dell’industria 4.0 un attacco hacker quali tipo di danni potrebbe provocare?

Risposta:

1) blocco / fermo della produzione;

2) produzione anomala di semilavorati e di prodotti finiti del processo produttivo aggiornato all’industria 4.0;

3) produzione anomala di prodotti finiti con vizi non visibili con la conseguente distribuzione inconsapevole nel mercato.

Domanda : ci hai mai pensato?

Risposta: se la tua risposta è positiva ci auguriamo che tu abbia sottoscritto almeno un’assicurazione cyber risks che preveda anche l’estensione ai danni indiretti.

Se la tua risposta è negativa ti suggeriamo di provvedere a stipulare un’assicurazione cyber risks quanto prima.

Assicurazione cyber risk – industria 4.0: cosa copre?

Come detto se a differenza degli attacchi di hackers sui sistemi informatici, un attacco ad un macchinario modificato per l’industria 4.0 potrebbe avere delle conseguenze ben diverse e gravi.

A questo punto, se effettivamente esistono questi rischi, si rende necessaria l’implementazione di un adeguato piano di risks manager che come minimo dovrebbe prevedere quanto segue:

  • l’integrazione di sistemi attivi di protezione rispetto ad un attacco cyber/di hackers;
  • come detto l’attivazione di un sistema completo di coperture assicurative cyber risks, in modo tale che, dove non riesce ad arrivare la protezione della tecnologia e/o il supporto di professionisti specializzati alla risoluzione di questi momenti di crisi aziendale, viene in aiuto l’assicurazione cyber risks per indennizzare i danni subiti.

E’ bene ricordare che i danni o i costi in caso di attacco hacker possono essere:

  • costi per il ripristino dell’operatività che è stata bloccata;
  • la richiesta di danni da parte dei terzi per la divulgazione dei dati sensibili e/o di sottrazioni di informazioni rilevanti ai fini della realizzazione di truffe informatiche;
  • i costi di comunicazione obbligatorie che possono anche essere decine di migliaia previste dalle norme al verificarsi di questi eventi;
  • i danni da interruzione di attività propria conseguente al blocco dell’attività;
  • i danni da interruzione di attività di terzi conseguente all’attacco hacker per il tramite dei sistemi hackerati all’imprenditore in cima alla catena;
  • danni a terzi per prodotti difettosi/anomali conseguenti all’attacco hacker al macchinario 4.0;
  • ritiro dal mercato di prodotti difettosi/anomali propri e di terzi conseguenti all’attacco hacker al macchinario 4.0;
  • danni da interruzioni di terzi conseguenti a prodotti difettosi/anomali conseguenti all’attacco hacker al macchinario 4.0 che possono provocare danno a cose e persone;
  • danni da interruzioni di terzi conseguenti a prodotti difettosi/anomali conseguenti all’attacco hacker al macchinario 4.0  che non provocano danno a cose e persone;

Domanda : ritieni di avere già l’assicurazione cyber con tutte queste coperture assicurative?

Assicurazione cyber risk e industria 4.0: alcuni casi pratici

Detto tutto questo la nostra percezione è che ad oggi la problematica degli attacchi hacker a piccole medie aziende produttive sia molto bassa perché l’imprenditore medio immagina che il problema sia solo dei grandi provider del mondo digitale, purtroppo però non è così.

Infatti la nostra esperienza ci porta a dire che sono rarissimi i casi di imprenditori piccoli medi:

  • che abbiano implementato piani di risks manager;
  • che abbiamo fatto grandi approfondimenti sulle assicurazioni cyber risks da sottoscrivere a difesa dei sistemi produttivi dell’ “Industria 4.0”.

Per entrare più nel concreto partirei dal caso di un attacco hackers ad un macchinario 4.0 che è effettivamente accaduto e le conseguenze sono state: