Ibride le minacce, ibride le tecnologie: il concetto di sicurezza industriale oggi evolve in risposta a una condizione costante di mutevole incertezza, per cui le aziende devono tenere la guardia alta su più fronti.
Se nel Duemila fosse stato chiesto a un qualsiasi comparto industriale di immaginare le minacce per la propria sicurezza sul lungo termine, lo scenario dominante indicato da quasi tutti sarebbe stato quello cyber. A un quarto di secolo dall’inizio del Nuovo Millennio, parlare del connubio “sicurezza e tecnologia” significa invece tuffarsi in una ben più prosaica e complessa realtà fatta di attacchi hacker quanto di assalti fisici, nella quale difendersi, per un’azienda, si traduce nel saper erigere muri digitali senza trascurare quelli materiali.
Sicurezza industriale, mettere a fuoco lo scenario
Il concetto stesso di sicurezza è legato a doppia mandata a quello di rischio, di minaccia e di protezione e può essere inteso sia passivamente (l’assenza di rischi per sé stessi e/o per l’azienda), sia attivamente (non rappresentare un rischio per terzi o per l’ambiente circostante): dunque, hanno sempre più una rilevanza fondamentale l’analisi, l’identificazione e la valutazione dei pericoli, siano essi in atto o potenziali.
Se conoscere i fattori di rischio interni a un’industria non dovrebbe comportare grandi problemi (si pensi alle classiche lavorazioni pericolose o al controllo di accessi e dipendenti), riconoscere da quali minacce esterne doversi davvero difendere non è per niente scontato: l’attuale scenario nazionale e internazionale è infatti definibile - con un gergo economico preso a prestito dal militare - VUCA (dominato, ossia, da Volatility Uncertainty Complexity e Ambiguity), una condizione di mutevole incertezza che, ormai dal 2020, disorienta le capacità di discernimento delle aziende sul lungo termine, specie se si parla di PMI.
Peccato che dal riconoscimento delle reali minacce dipenda la strategia di sicurezza corretta da mettere in pratica e, di conseguenza, la scelta delle tecnologie cui affidarsi.
Crescita in divenire
Sotto il cappello “tecnologie” rientra un mondo vastissimo, che oggi interconnette ogni cosa, dal più banale punto di accesso (come può essere una porta) alla videosorveglianza fino all’IoT (Internet of Things). Analogico e digitale sono, di fatto, due facce della stessa medaglia, dalle quali non si può prescindere.
Una condizione, questa, che sta acquisendo nuova chiarezza nella mente dei security manager italiani, dopo l’overdose da cybersecurity conseguente agli anni pandemici e alla virtualizzazione e dematerializzazione del lavoro, nonché di molti processi aziendali: le esigenze di protezione dalle minacce digitali, complice l’arrivo massiccio dell’automazione e degli applicativi che si basano sull’intelligenza artificiale, sono costantemente in aumento, ma non devono andare a oscurare il lato “materiale” della sicurezza.
Non a caso, consultando gli ultimi dati disponibili da parte di Anie Sicurezza, pubblicati nel 2024 e riferiti al 2023 nel suo complesso, si nota come il comparto Sicurezza e automazione edifici (che racchiude le voci antincendio, antintrusione e videosorveglianza) abbia sostanzialmente proseguito sulla scia di crescita innescata dalla pandemia.
Dunque, se l’ambito della cybersecurity ha registrato tassi di crescita record (giustificati anche dalla sostanziale tabula rasa di partenza), una domanda notevolmente forte ha interessato anche i settori di cui sopra, il cui fatturato aggregato annuo è cresciuto rispettivamente del +12,6%, del +13,9% e del +15,8% (dati Anie Sicurezza).
Secondo l’analisi di Anie, il mercato interno (che ha avuto una crescita, nel 2023, del +8,5%) ha sostenuto il trend positivo anche per via della spinta data dai provvedimenti del governo in materia edilizia, ma un grande peso lo hanno avuto le esportazioni (+20,3%), trainate dalla domanda statunitense (+74%) come primo mercato estero di destinazione.
Attacchi cyber, ma non solo
Questo scenario rivela una forte spinta verso l’adozione di tecnologie di protezione cyber e non - per quanto, poi, oggi tutto ciò che attiene alla sicurezza sia potenzialmente connesso in rete: è quanto emerge dalle parole del presidente di Anie Sicurezza Andrea Monteleone, il quale richiama all’importanza di non farsi sorprendere impreparati di fronte alla quantità e alla qualità delle minacce informatiche.
Anche la vicepresidente di AIPSA (Associazione Italiana Professionisti Security Aziendale) Angelica Cestari pone un forte accento sull’ibridazione tra analogico e digitale, tra materiale e immateriale, per quanto riguarda le minacce alla sicurezza. In altre parole, negli ultimi anni smart working, servizi in cloud, gestione di big data ed e-commerce hanno catalizzato l’attenzione dei professionisti sul mare magnum di possibili punti deboli aperti alle incursioni degli hacker, facendo passare quasi in secondo piano il tema della protezione “tradizionale” dei siti di produzione industriale e manifatturiera.
Quest’ultimo è però tornato violentemente d’attualità proprio per via della restaurazione di una “normalità” post-pandemica, con veri e propri assalti a mano armata degni di una pellicola poliziesca, e di uno scenario geopolitico che fa ormai percolare anche nelle più piccole realtà regionali la possibilità di essere esposti a una guerra ibrida, che si manifesta con attacchi hacker, sabotaggi, furti e danneggiamenti.
L’evoluzione delle minacce
Di fatto, tutta l’industria manifatturiera e l’amplissimo spettro connesso della logistica registrano furti di materiali, macchinari e attrezzature, ma anche infrazioni e intrusioni a vario titolo.
Una discreta parte delle sottrazioni di beni riguarda le materie necessarie alla produzione nel campo industriale pesante e hi-tech: è il caso dei metalli rari, dell’acciaio, dell’alluminio, del rame e di componenti elettronici come microchip e schede madri. Sono però oggetto di furto anche prodotti finiti, semilavorati o materie prime come plastica, tessuti e prodotti alimentari, oltre ai macchinari più disparati (dalle macchine per movimentazione terra ai macchinari industriali e ai veicoli in genere).
Trovare dati che restituiscano la dimensione del fenomeno non è semplice, soprattutto per quanto riguarda il mondo industriale, ma alcune informazioni fanno capire quanto valga la pena di proteggersi.
Nel caso dell’industria manifatturiera, uno dei furti più lamentati riguarda il rame, che è un obiettivo “storico” della malavita, tanto che in Italia dal 2012 esiste l’Osservatorio nazionale sui furti di rame, promosso dalla Direzione centrale della polizia criminale, che mette a sistema forze dell’ordine, agenzia delle dogane, ferrovie dello stato, Telecom Italia, Enel e Federazione Anie Imprese Elettrotecniche ed Elettroniche. Nel solo 2020, ultimo anno per il quale sono disponibili informazioni, sono stati monitorati 4.163 depositi di “oro rosso”, registrando poco meno di 192 tonnellate trafugate.
Un altro punto debole per il comparto industriale è rappresentato dalla supply chain, soprattutto per quel che riguarda magazzini, distribuzione e trasporti. Il Tapa Emea Intelligence System, a proposito delle sottrazioni di beni a danno di impianti produttivi e autotrasporto in Europa, Medio Oriente e Africa, ha fatto notare un’allarmante tendenza nel corso del 2024: si tratta di una crescita del +17,7% nel periodo da febbraio a luglio, con furti pari a 16 milioni di euro solo in quest’ultimo mese.
Dal 1° giugno al 31 agosto 2024 sono stati 2.929 gli eventi criminosi, con merci e veicoli rubati per un valore di 43 milioni di euro: alcuni episodi riportati sono eclatanti, come il furto di utensili da taglio in Germania per 700.000 euro o il furto del carico di un camion con valore di 500.000 euro in Lombardia. Il fenomeno, peraltro, riguarda da vicino l’Italia, terza per numero di episodi dopo Gran Bretagna e Germania.
La parola ad… AIPSA
Sicurezza condivisa
Secondo Angelica Cestari, vicepresidente di Aipsa, una delle sfide cruciali per garantire la continuità operativa di un’azienda è la protezione della supply chain, che può comprendere piccole e medie imprese prive di risorse e competenze adeguate di gestione dei rischi.
Come si è evoluto lo scenario della security aziendale?
«Negli ultimi anni, l’attenzione delle strategie di security aziendale si è concentrata principalmente sulle minacce cyber, spesso trascurando i rischi legati alla sicurezza fisica o alle minacce ibride. Come minacce fisiche intendiamo qualsiasi rischio che colpisce direttamente spazi, risorse tangibili o infrastrutture: i furti, il sabotaggio di attrezzature, le intrusioni non autorizzate, gli attacchi vandalici, gli eventi naturali come terremoti, incendi o alluvioni e persino le minacce interne, come dipendenti con intenzioni malevole.
Una minaccia ibrida, invece, combina elementi di attacco fisico e digitale, con l’obiettivo di destabilizzare le operazioni aziendali o interrompere servizi essenziali. Queste minacce sono particolarmente insidiose per le aziende pubbliche e private che operano nel perimetro delle infrastrutture critiche».
Qual è oggi il ruolo della sicurezza fisica in ambito aziendale?
«Trascurare la sicurezza fisica significa mettere a rischio la business continuity dell’azienda: un’interruzione operativa o una violazione in una parte della catena produttiva possono avere conseguenze a cascata su tutta l’organizzazione. Per questo motivo, è fondamentale integrare misure di sicurezza fisica nella protezione complessiva, con particolare attenzione alla supply chain.
Quest'ultima, infatti, spesso include piccole e medie imprese che potrebbero non disporre di risorse o competenze adeguate di prevenzione e gestione dei rischi. Supportare queste realtà nell’adozione di protocolli di sicurezza fisica, formandole e dotandole degli strumenti necessari, è essenziale per garantire che ogni anello della catena di produzione sia protetto. Solo un approccio olistico può salvaguardare aziende e infrastrutture strategiche dalle minacce complesse e in continua evoluzione».
Quali sono i temi della security aziendale su cui lavorare?
«Uno dei problemi in Italia (a volte sottovalutato) è la mancanza di professionisti adeguatamente formati, che abbiano sia abilità tecniche avanzate sia capacità manageriali, in modo da essere in grado di coordinare un team e gestire budget.
Il sistema italiano ha infatti spesso fatto affidamento su ex-appartenenti alle forze dell’ordine o ai servizi segreti, creando un “tappo generazionale” che ostacola il ricambio e l’upgrade delle competenze. È necessario promuovere una collaborazione sistematica tra università e imprese per garantire un aggiornamento professionale costante».
Altre strategie da implementare?
«Per affrontare le sfide attuali e future, è necessario adottare un approccio sistemico tramite cui creare reti di security condivise, dove le grandi aziende capofila coinvolgano le medie e piccole imprese in progetti comuni, diffondendo buone pratiche e tecnologie. Per una sicurezza olistica è necessario integrare la difesa militare, la sicurezza cibernetica e fisica delle aziende private e adottare un approccio di partenariato pubblico-privato».
Hardening the target, la sicurezza nel settore manifatturiero
Roberto Zeoli, team leader del Gruppo di Lavoro Security Mondo Luxury/Fashion di Aipsa, apre uno spaccato sulla manifattura italiana e le sue esigenze, riassumibile nell’espressione “hardening the target” (più o meno “rafforzare l’obiettivo”).
«La pandemia ha lasciato enormi strascichi sul mondo della sicurezza, spostando l’attenzione sul lato cyber e facendo tralasciare l’irrobustimento delle difese tecnologiche intese in senso fisico - spiega Zeoli - Molte delle aziende della manifattura italiana (e ancor più della produzione legata al lusso) hanno subìto un notevole ritorno di veri e propri “assalti al fortino” una volta riprese le produzioni e tolte le limitazioni alla circolazione dovute al Covid. Il risultato è stato un bagno di realtà che ha fatto riemergere con prepotenza la necessità di intendere la tecnologia a difesa di impianti e magazzini in senso non soltanto digitale, anzi».
Per molte tipologie di industrie, la priorità è infatti impedire lo svolgersi degli attacchi, che oggi spesso fanno ricorso a schemi di natura militare, con l’impiego di molteplici uomini e mezzi, spesso rinforzati appositamente per effettuare sfondamenti fisici. «Ecco, dunque, che alla tradizionale videosorveglianza e alle allarmistiche perimetrali si aggiungono tecnologie “analogiche” - comunque controllabili elettronicamente e da remoto, elemento che rende labile ogni distinzione - come portoni blindati, vetri antisfondamento di classe estremamente elevata, inferriate e barriere anti-ram, riedizione moderna e a scomparsa del cavallo di Frisia, pensate per fermare anche la carica di un camion da cava».
L’impianto produttivo, insomma, è davvero da trattarsi come un fortino, per quanto le esigenze vadano modulate da azienda ad azienda. Altri sistemi che hanno una verificata efficacia nel fermare o rallentare fatalmente le intrusioni sono i nebbiogeni, che saturando gli ambienti interni impediscono del tutto la visibilità; spesso sono utilizzati in abbinamento con sistemi ottici laser o stroboscopici, che disorientano gli intrusi.
Un altro fronte utile da sviluppare è quello dell’early detection, per esempio tramite telecamere intelligenti che riconoscono e distinguono le sagome umane in avvicinamento al perimetro aziendale, senza generare falsi allarmi causati dalla fauna. È possibile anche fare ricorso ad aree buffer, banalmente realizzabili con doppie porte regolate da controllo degli accessi, per neutralizzare le intrusioni in zone sensibili da parte anche di dipendenti non autorizzati.
La parola ad… Anie Sicurezza
La musica è cambiata
Per Andrea Monteleone, presidente di Anie Sicurezza, il perimetro di riferimento della sicurezza industriale oggi non comprende solo i furti materiali ma anche quelli di dati o informazioni riservate. Le aziende si trovano quindi a dover riconsiderare completamente il tema della gestione dei rischi.
Qual è lo scenario attuale della sicurezza nell’industria e quali sono le implicazioni sul piano economico degli attacchi criminali?
«Ci sono molti aspetti da considerare in questa domanda, solo apparentemente semplice. La contingenza sociale, così come tutta una serie di nuove norme europee, stanno ampliando il concetto di perimetro da proteggere, in ambito industriale e non solo.
Se, fino a una quindicina di anni fa, il tema era più squisitamente fisico, la realtà attuale consta di questo aspetto più tutto quello che rappresenta un valore per l’azienda, il che significa dover riconsiderare completamente il tema della gestione dei rischi.
Per chiarire: se prima si parlava di furti materiali, già di per sé estremamente onerosi, adesso si devono aggiungere i furti di dati o informazioni riservate, magari legate al know-how aziendale, senza contare quelle che sono eventuali interruzioni del processo produttivo. In quest’ultimo caso, non si può parlare, a rigore, di un “furto”, ma di certo si può parlare di un danno che nella stragrande maggioranza dei casi ha un impatto ancora più importante dal punto di vista economico così come sotto il piano dell’immagine aziendale».
Quali sono i settori che, sulla base delle vostre ricerche, appaiono in prospettiva maggiormente esposti e quali i fattori di rischio che contribuiscono alla loro vulnerabilità?
«Non credo si possa parlare di settori più o meno vulnerabili. Come già detto, i vettori di attacco non sono più esclusivamente di tipo fisico: quindi, non c’è più la tendenza a prendere di mira una specifica azienda. Al contrario, ogni azienda, indipendentemente dalla dimensione o dal settore, è un potenziale bersaglio. Questo tema, spesso sottovalutato, dovrebbe essere al centro dell’agenda degli imprenditori e - aggiungerei - in particolare delle PMI, che sono la componente di maggiore peso nel contesto industriale italiano.
In termini di fattori di rischio, quello che mi preme sottolineare, in primis, è la carenza di cultura informatica che ci espone al rischio rappresentato dalla presunzione di essere al sicuro; in seconda istanza, c’è il tema dell’obsolescenza dei sistemi informatici e di gestione di processi ancora utilizzati. I sistemi datati, non concepiti per i paradigmi odierni e spesso difficili da aggiornare e gestire, rappresentano un grande problema, senza contare il fatto che possono diventare un limite alla competitività delle aziende».
Le vostre ricerche e rilevazioni monitorano periodicamente sul piano dell’andamento statistico i diversi segmenti interessati dal fenomeno della sicurezza nell’industria. Può anticiparci le vostre sensazioni per quanto riguarda l’ultimo periodo?
«Riprendo il tema delle normative europee, in questo caso citando CRA, NIS2 e CER. Queste tre direttive stanno letteralmente cambiando il mondo della sicurezza così come cambieranno il modo di gestire l’impresa, impattando non solo sulle necessità di certificazione dei prodotti ma anche (e soprattutto) sulle scelte strategiche.
Il mercato della sicurezza con tutta la sua filiera, che Anie rappresenta, ha visto risultati molto interessanti nel 2023, con un 2024 non eclatante ma pur sempre degno di nota. Si prospetta un 2025 molto interessante, in particolare nella seconda metà dell’anno, proprio perché gli effetti di alcune delle normative citate entreranno nel pieno dell’implementazione, generando maggiore domanda dalle aziende».
La prevenzione appare fondamentale per ridurre i fattori di rischio da parte delle aziende.
«Intendiamoci sul significato di prevenzione, innanzitutto. Da una parte prevenzione è la necessità di anticipare attacchi, di ogni tipo, sfruttando la tecnologia, ma la tecnologia di per sé non è sufficiente e può paradossalmente portare a un falso senso di sicurezza. L’altro aspetto di prevenzione, che ritengo fondamentale, è la capacità di utilizzare correttamente la tecnologia che abbiamo a disposizione.
Troppi sono i casi in cui la mancanza di conoscenza ha portato e porta a rischi ben più grandi di quanto si pensi. Per fare un esempio, al giorno d’oggi si fa un gran parlare di intelligenza artificiale applicata in ogni contesto, e la sicurezza non è da meno. Quello che forse non è così chiaro a tutti è che l’intelligenza artificiale altro non è che un potentissimo strumento che, se usato nel modo sbagliato, diventa controproducente».
Quale contributo potranno dare alla prevenzione di furti e infrazioni le nuove tecnologie basate su intelligenza artificiale, machine learning e l’utilizzo dei big data per l’analisi predittiva?
«Il contributo è enorme, poiché le nuove tecnologie permettono di valutare pattern e anticipare problemi che normalmente non verrebbero nemmeno presi in considerazione. Tutto ciò, però, ha un costo: è necessario avere a disposizione set di dati di alta qualità per istruire i modelli di intelligenza artificiale, così che possano performare al meglio. Come già accennato, questi strumenti sono presenti da tempo ma funzionano solo se utilizzati nel modo corretto e con cognizione di causa».
