Machine Learning e Cyber-Security
Come proteggiamo i robot industriali della tua azienda
Questo è uno degli argomenti più controversi della sicurezza informatica aziendale: come proteggere il processo di machine learning da attacchi virus e hacker. A molti potrà sembrare un’impresa non essenziale, vero? Eppure negli ultimi anni ha avuto un balzo impressionante anche la crescita degli attacchi verso macchine industriali connesse in rete.
Ecco perché secondo noi di Onorato Informatica, il processo di machine learning aziendale va tutelato.
Vogliamo metterti nelle condizioni di collocare questo fenomeno all’interno dell’azienda per cui lavori. Prova a pensare ad un robot industriale connesso a internet capace di disegnare linee perfettamente dritte. Il processo di machine learning presuppone che la nostra macchina industriale replichi quest’azione N volte.
Un hacker attacca la macchina, mettendo mano agli algoritmi ad altissima precisione che la comandano. A prima vista può sembrarci un attacco hacker dalle conseguenze irrisorie. Immaginate che le righe perfettamente diritte si trasformino in righe ondulate o in perfetti scarabocchi ingarbugliati. Ebbene, il problema si fa più complesso.
Prova a pensare di trovarti nei panni di un’azienda del settore meccanico che fabbrica pezzi di motore o magari eliche per aeroplani (perfettamente calibrate in dimensioni e peso per garantire la sicurezza dei suoi viaggiatori).
La precisione è una componente fondamentale dei processi produttivi ed è l’elemento che spinge un’industria a sostituire parte del lavoro umano con i robot industriali.
Il lato oscuro della tecnologia machine learning
Oggi molti processi di automazione industriale vengono spostati in rete e quindi diventano parte integrante della rete informatica dell’azienda. Se dovessi acquistare un nuovo pc per la tua azienda, la prima cosa di cui ti occuperesti sarebbe chiedere al tuo fornitore di installarti un software antivirus.
Le macchine industriali sono dispositivi come i computer, nulla di più.
Per questo motivo, meritano gli stessi livelli di protezione di un qualsiasi altro dispositivo: anche se ogni tipo di azienda e di produzione ha le proprie necessità ed esigenze specifiche: una catena di produzione automotive non possiede gli stessi macchinari di un’azienda farmaceutica.
Ma perché un hacker dovrebbe violare un robot industriale?
Ripensando al caso del robot industriale che replica linee dritte, una violazione diretta a questa automazione potrebbe essere finalizzata a rubare la programmazione del robot stesso, spesso frutto di interi periodi lavoro. Addirittura questo tipo di attacchi informatici è mirato a modificare i parametri di funzionamento del robot per danneggiare la produzione di un concorrente.
In ogni caso, un danno di quest’entità non è certo trascurabile per un’azienda.
Il paradosso? Per quanto sia diffusa la consapevolezza di un possibile attacco alle macchine di automazione industriale, spesso le aziende ignorano i danni connessi alla perdita della proprietà intellettuale, mentre temono perdite di produzione, incidenti e piccoli difetti.
Difendere i sistemi di machine learning da Hacker e Virus
Facciamo il punto della situazione: parti con il Vulnerability Assessment
Conosci il tuo territorio, adoriamo usare quest’espressione perché rende l’idea della funzione di un Vulnerability Assessment.
Per proteggere il tuo robot di produzione parti da un check-up delle sue vulnerabilità informatiche per conoscere i buchi di sicurezza. Tutti i sistemi hanno vulnerabilità, ma la tua macchina a controllo numerico deve essere sicura al massimo. L’assessment informatico deve essere un’attività che fai continuamente: i sistemi cambiano, si aggiornano e diventano obsoleti. Devono essere controllati sistematicamente.
Dare priorità: identifica una strategia di protezione vincente
Dopo aver ottenuti i risultati del Vulnerability Assessment sai esattamente dove intervenire nel processo di machine learning.
Niente più interventi superficiali di cyber-security ma strategie mirate. Al centro c’è l’efficienza e la precisione dei tuoi processi produttivi. Nel nodo successivo c’è lo strato di protezione che deve essere implementato dal tuo reparto IT accompagnato da un team di esperti cyber-security.
Proteggere i robot industriali e Pianificare revisioni periodiche del machine learning
Metti in sicurezza non solo il processo di machine learning ma tutta le rete informatica aziendale grazie al Network Protection Service.
I robot industriali non sono semplici macchine in grado solo di replicare un comando. L’intelligenza artificiale di questi dispositivi è in grado di collaborare con l’uomo e interagire con l’ambiente industriale. Un nuovo ecosistema di hardware e software connesso in Internet. I robot industriali entrano a far parte della complessa infrastruttura di rete aziendale che necessita di tutta la protezione necessaria.
Ad oggi sono stati scoperti 5 attacchi specifici dei sistemi robotici industriali.
- Autore articolo
- Ultimi articoli
Difendo le imprese e semplifico la vita all’IT manager con un servizio di sicurezza informatica che garantisce le attività aziendali 24 ore su 24, 7 giorni su 7.
Sono l’interlocutore ideale per le aziende di produzione industriale con più di 50 dipendenti, con responsabile informatico interno e consapevoli che la sicurezza informatica sia un valore con cui tutelano i clienti.
La volontà di proteggere imprese, dati e persone, mi ha fatto fondare Onorato Informatica, azienda con più 15 anni di attività, oltre 4500 clienti e più un milione di attacchi informatici sventati.
La passione per il mio lavoro mi porta spesso ad essere chiamato come relatore in eventi formativi sul tema della sicurezza informatica presso associazioni di imprese, di professionisti e università.
