Il sistema produttivo nazionale è sempre più intrecciato con le nuove tecnologie grazie alla diffusione pervasiva delle macchine intelligenti (smart machines) e in tale contesto, negli ultimi anni, si è sviluppato il paradigma che è stato definito Industria 4.0 (I4.0). Con quest’ultima espressione, ripresa da quella tedesca di Zukunftsprojekt Industrie 4.0, coniata a partire dalla Fiera di Hannover nel 2011, ci si è avviati a percorrere un cammino significativo verso la trasformazione digitale del sistema produttivo nazionale mediante ingenti investimenti finanziati anche con le risorse messe a disposizione dal Mise (super-ammortamento, iper-ammortamento, nuova Sabatini, ecc.). Di molti di questi aspetti si è trattato in un recente convegno organizzato dall’Inapp, d’intesa con il Politecnico di Torino, lo scorso 13 dicembre a Roma: “Industria 4.0, nuove competenze e quarta rivoluzione industriale. Un laboratorio per la competitività delle imprese”.
Come ben si sa tra le diverse tecnologie abilitanti, le quali fanno parte del paradigma produttivo di Industria 4.0, vi è pure la sicurezza e ciò non appare essere davvero un fattore affatto secondario rispetto alle altre tecnologie, come ben si è visto nell’ultimo anno caratterizzato da molteplici attacchi ransomware. Dal convegno citato è emerso, innanzitutto, come non tutte le tecnologie abbiano un effetto statisticamente significativo sulla performance internazionale delle imprese nazionali e, com’era facile aspettarsi, non tutte le varie tipologie di imprese fanno registrare i medesimi risultati.
Effettuando una disaggregazione per classe dimensionale, per circoscrizione geografica e per settore economico di attività emergono, difatti, delle decise polarizzazioni per cui il massimo incremento di competitività sui mercati internazionali viene fatto registrare dalle grandi imprese italiane, soprattutto le grandi aziende manifatturiere situate nel Settentrione del Paese. Aver adottato almeno una delle diverse tecnologie abilitanti fa crescere il fatturato, del totale delle imprese italiane, solo dell’1,5%, ma tale percentuale sale, in maniera significativa, fino al 13% per le aziende manifatturiere del Nord con più di 249 dipendenti. Questo incremento è trainato soprattutto dalla robotica che, nel caso di quest’ultima tipologia di imprese, arriva a poco più del 10%.
Il dato interessante è che mentre le altre tecnologie abilitanti non fanno registrare variazioni percentuali significative, gli investimenti in cybersicurezza, al contrario, fanno aumentare la quota di fatturato di tutte le imprese italiane di quasi l’1%. Seppur non eclatante, a livello di dato numerico, tale segno positivo testimonia, tuttavia, che la sicurezza cibernetica è un fattore di sviluppo economico delle imprese e ne aumenta anche il posizionamento strategico sui mercati internazionali. Ciò spinge a fare alcune brevi riflessioni in proposito.
In Italia, il processo di digitalizzazione continua a procedere spedito, anche in riferimento alla Pubblica amministrazione, ai privati cittadini e alle PMI, dando per scontato che esso è già una realtà più o meno acclarata per le grandi imprese, le infrastrutture critiche e le corporation che si muovono, più o meno agevolmente, nei mercati globali. Tale processo ha subito una forte accelerazione durante la crisi pandemica e lo sarà ancor di più negli anni a venire, anche grazie alle ingenti risorse messe a disposizione dal Pnrr. La crescente interconnessione dei dispositivi cyber fisici significa che tali oggetti devono colloquiare tra di loro in maniera continua, tra sedi delocalizzate della stessa impresa oppure con la catena dei fornitori la quale è sempre più integrata con quella delle imprese leader. Tale interconnessione ha tutte le caratteristiche dei sistemi complessi e, pertanto, nello stesso tempo, anche tutti i limiti di tale interdipendenza a carattere globale, ad esempio nell’aumentare a dismisura il perimetro aziendale fatto oggetto degli attacchi degli attori malevoli. Tale situazione è stata sfruttata appieno dai cibercriminali durante la crisi pandemica anche grazie all’utilizzo massivo dello smart working, o per meglio dire del lavoro remotizzato svolto da casa.
Nel paradigma produttivo I4.0, infine, sono ampiamente utilizzati i sistemi di controllo industriale (industrial control system), i quali condividono delle vulnerabilità di sicurezza derivanti da diversi fattori, in primis l’immissione veloce sul mercato, per rispondere ai bisogni cogenti dell’industria, in termini di time to market, l’usabilità e altre caratteristiche tecniche mentre la sicurezza poche volte rappresenta la prima preoccupazione delle imprese costruttrici. A onor del vero, in moltissimi casi precedenti, nello stesso sviluppo del web, dei protocolli di networking, delle stesse tecniche crittografiche, il progressivo raffinamento del software e dell’hardware è avvenuto solo dopo continui tentativi ed errori e con la messa a punto di versioni, via via, sempre più sofisticate e performanti. Ciò risponde a una logica commerciale ben precisa, ma sottostima il fatto che il cyberspazio è un grande amplificatore delle minacce informatiche e queste si annidano dovunque vi sia un dominio digitale e, spesse volte, fanno leva anche sul cosiddetto fattore umano. Ma le vulnerabilità si annidano anche nei processi organizzativi aziendali, nei rapporti contrattuali con i fornitori.
A quest’ultimo riguardo, sono molto importanti gli standard di sicurezza che i fornitori implementeranno nei loro dispositivi e servizi digitali per collegarsi con l’impresa cliente. Ed ecco che qui si evidenzia appieno quel ruolo economico della cybersicurezza di cui si diceva in precedenza, la quale si avvia a divenire un asset importantissimo nei processi di internazionalizzazione, assai più di quanto dica quel risicato, seppur significativo, 1% messo in risalto dall’indagine Inapp. Ci si può chiedere, allora, quali modelli di sicurezza cibernetica saranno state in grado di mettere in campo le imprese nazionali, nel servire i loro clienti nei mercati globali, per adempiere alla loro parte di sicurezza, nella gestione complessiva del sistema. La sicurezza cibernetica richiede, tuttavia, investimenti di non di poco conto per cui la progettazione security by design non è sempre facilmente praticabile considerate le risorse finanziarie e umane delle PMI e della stessa Pa, centrale e locale. Ben vengano, quindi, tutte le forme di sostegno per la loro implementazione, soprattutto nelle piccole realtà organizzative.
Pur con questa consapevolezza di fondo, è tuttavia importante comprendere che l’attuale processo di digitalizzazione non può che avere alle proprie fondamenta quello della cybersicurezza. Un’ulteriore domanda, difatti, potrebbe essere quella di chiedersi se un fondo di investimento oppure un’azienda estera sarebbero disposti a dare credito a un’impresa italiana che non soddisfa i requisiti minimi di sicurezza informatica. Col rischio concreto di divenire l’anello debole di un sistema complesso e interdipendente, a livello globale. Ciò vale evidentemente anche per l’intero Paese nel suo complesso, a salvaguardia non solo della propria sovranità digitale, ma anche di quella dei propri alleati e questo può spiegare assai bene anche il recente attivismo governativo in tale campo, anche mediante la costituzione dell’Agenzia per la cybersicurezza nazionale, avvenuta nell’agosto scorso.
Nei prossimi anni, quelli decisivi per i prossimi venturi equilibri geopolitici, lo spazio cibernetico nazionale sarà stato in grado di risolvere positivamente la sfida della sicurezza e proporsi come un alleato affidabile nei confronti dei propri partners strategici? L’ovvia conseguenza di tutto ciò è che quanta più sicurezza cibernetica si sarà stati in grado di iniettare nel sistema nazionale, maggiore sarà la prosperità economica che ne deriverà per le imprese, per la Pubblica amministrazione e per il Paese intero.
— — — —
Abbiamo bisogno del tuo contributo per continuare a fornirti una informazione di qualità e indipendente.
