La digitalizzazione degli ambienti produttivi e l’integrazione tra le tecnologie OT e IT ha acceso l’attenzione dei criminali informatici verso la manifattura, cogliendo molte aziende impreparate.
Il rapporto annuale di Clusit (Associazione Italiana per la Sicurezza Informatica) ha confermato la tendenza degli ultimi anni: in Italia il settore manifatturiero è il secondo più colpito (15,7% degli attacchi, +3%), preceduto solo dal settore news/multimedia.
Le aziende italiane, secondo le analisi, pagano lo scotto di una situazione tecnologicamente e culturalmente non abbastanza matura che spesso le porta a non investire in tecnologie strategiche alla cyber security degli ambienti di produzione, o a farlo senza conoscere l’altro aspetto della medaglia. È questo il caso dell’intelligenza artificiale e della blockchain applicate alla sicurezza cyber.
Un valido supporto nel rilevare e contrastare rapidamente le minacce viene dall’intelligenza artificiale grazie alla sua capacità di rilevare comportamenti devianti da ciò che viene considerato “normale”.
I sistemi di AI applicati alla sicurezza industriale utilizzano tecniche di apprendimento non supervisionato per stabilire baseline comportamentali normali per ogni componente del sistema.
Quando si verificano deviazioni significative da questi pattern, il sistema può automaticamente implementare contromisure o allertare gli operatori di sicurezza. L'efficacia di questo approccio dipende dalla qualità dei dati di training e dalla capacità del sistema di adattarsi a nuovi scenari di minaccia
L’AI, tuttavia, non è solo uno strumento a supporto della sicurezza informatica degli ambienti produttivi, ma può rappresentare anche una minaccia. L'impiego dell'intelligenza artificiale da parte dei cybercriminali rende gli attacchi più sofisticati e difficili da rilevare.
Ad esempio, l’AI può essere impiegata per creare deepfake o testi iper-personalizzati che rendono gli attacchi di phishing più mirati e difficili da riconoscere. Altro trend in crescita è quello che vede l’AI sempre più impiegata per identificare le vulnerabilità in reti e applicazioni in modo più rapido ed efficiente, anche senza che i criminali abbiano conoscenze approfondite. Per quanto riguarda gli attacchi che hanno colpito il nostro Paese nel 2024, questa è stata la seconda tecnica più impiegata (26% dei casi).
Una tendenza emergente vede l’utilizzo di algoritmi di AI o di Machine Learning per attaccare gli strumenti di AI presenti nelle aziende. Ad esempio, i criminali possono manipolare i dati di training dei modelli o eludere i sistemi di sicurezza basati sull'AI, minando l'affidabilità e l'integrità dei processi aziendali critici.
La blockchain offre un meccanismo prezioso per verificare l'integrità dei dati nei sistemi di produzione, dove la manipolazione delle informazioni può avere gravi conseguenze economiche e di sicurezza.
L'immutabilità dei suoi record assicura che i dati relativi a processi, configurazioni ed eventi di sicurezza mantengano la loro integrità nel tempo. L’approccio decentralizzato e l’aggiornamento in tempo reale dei dati ha favorito la sua applicazione per migliorare l'efficienza delle catene di approvvigionamento, tracciando le merci in modo trasparente e tempestivo.
Un aspetto distintivo della blockchain in ambito industriale è la sua capacità di creare una specie di registro digitale (o audit trail) di tutte le operazioni importanti, impossibile da falsificare o modificare una volta che i dati sono stati scritti.
Questa caratteristica rende molto più semplice rispettare le normative e fornisce una traccia perfetta per capire cosa è successo in caso di problemi di sicurezza. In pratica, ogni dato viene "timbrato" con un orario preciso (timestamp) e una "firma digitale" unica (hash), così se qualcuno prova a modificare i dati l'alterazione è subito evidente a tutti.
Anche in questo caso, occorre essere consapevoli che non si tratta di una tecnologia inattaccabile. Già nel febbraio 2023, il World Economic Forum metteva in guardia sugli aspetti di questa tecnologia che possono essere sfruttati dai criminali informatici, individuando quattro potenziali minacce:
vulnerabilità nei protocolli di consenso, vale a dire le regole che permettono agli attori della blockchain di mettersi d'accordo su quali informazioni sono vere e vanno aggiunte al registro, garantendo che nessuno possa imbrogliare e che tutto sia sempre coerente per tutti. Vulnerabilità in questi protocolli possono permettere ad attaccanti di influenzare o controllare le decisioni del network.
la violazione della privacy a causa della natura trasparente, che espone dati sensibili
la compromissione delle chiavi private, che consente agli hacker di prendere il controllo degli account
difetti negli smart contract, che possono essere sfruttati per sottrarre fondi o manipolare le logiche contrattuali
L'integrazione effettiva tra AI e blockchain nei sistemi di sicurezza industriale richiede architetture che massimizzino i vantaggi di entrambe le tecnologie. Un modello comune prevede l'utilizzo della blockchain per memorizzare le decisioni e le configurazioni dei sistemi di AI, garantendo che le regole di sicurezza non possano essere modificate senza autorizzazione e tracciabilità.
I contratti intelligenti sulla blockchain possono automatizzare le risposte agli eventi di sicurezza identificati dai sistemi di AI, creando meccanismi di risposta rapida e verificabile. Quando un algoritmo di machine learning identifica una minaccia, può attivare automaticamente un contratto intelligente che implementa le contromisure appropriate, registrando simultaneamente l'evento sulla blockchain per future analisi.
Un altro modello di integrazione prevede l'uso della blockchain per la gestione federata dei modelli di AI tra diverse organizzazioni o divisioni aziendali. Questo approccio permette di condividere intelligence sulle minacce mantenendo la privacy dei dati sensibili, attraverso tecniche che operano su dati distribuiti, senza centralizzarli.
L'implementazione di sistemi di sicurezza basati su AI e blockchain solleva importanti questioni etiche, particolarmente riguardo alla trasparenza delle decisioni algoritmiche e alla privacy dei dati.
I sistemi di AI utilizzati per la sicurezza industriale devono essere progettati per essere interpretabili, permettendo agli operatori di comprendere le ragioni dietro le decisioni automatiche che potrebbero influenzare i processi produttivi.
La questione della privacy diventa complessa quando i sistemi di AI richiedono accesso a dati sensibili per funzionare efficacemente. L'implementazione di tecniche di privacy preserving può aiutare a bilanciare l'efficacia della sicurezza con la protezione della privacy. Tuttavia, queste tecniche possono introdurre overhead computazionali che devono essere attentamente valutati in contesti industriali con requisiti di prestazione stringenti.
L'accountability rappresenta un'altra sfida significativa. Quando sistemi automatizzati prendono decisioni che influenzano la produzione, è necessario stabilire chiaramente le responsabilità e i meccanismi di ricorso. Dal punto di vista dell’utilizzo di strumenti basati sulla blockchain l’immutabilità dei dati e la natura decentralizzata dei registri si scontrano con i principi di privacy e accountability sanciti dalle normative europee come il regolamento G.D.P.R.
I dati degli attacchi informatici a danno delle imprese manifatturiere italiane devono spingere le aziende a riflettere su come affrontare le vulnerabilità esistenti, riducendo i rischi. Ancora prima che investire nelle tecnologie, occorre però attuare un cambio culturale.
Ancora oggi, infatti, sono molte le aziende che non investono in digitale perché non ne sentono il bisogno. Secondo l’ultima ricerca dell’Osservatorio Innovazione Digitale nelle PMI del Politecnico di Milano, il 46% delle PMI italiane investe poco o niente nel digitale perché non lo ritiene pertinente per il suo settore o non ne comprende i vantaggi.
Dati allarmanti che devono spingere le aziende a intraprendere un percorso di consapevolezza e crescita culturale e digitale, anche attraverso il confronto con realtà più mature e la partecipazione a momenti di formazione e networking.
Proprio di questo si occupa l’Industrial Innovation Lab, laboratorio culturale che mira a promuovere la trasformazione della manifattura italiana in ottica digitale e sostenibile. Attraverso momenti formativi e di networking, programmi di sperimentazione e un ecosistema di partnership in crescita, il laboratorio contribuisce all’evoluzione delle piccole e medie imprese che operano sul territorio italiano, in organizzazioni agili, innovative e sostenibili.