Machine Learning e Cyber-Security

Come proteggiamo i robot industriali della tua azienda

automazione industriale cyber security service

Questo è uno degli argomenti più controversi della sicurezza informatica aziendale: come proteggere il processo di machine learning da attacchi virus e hacker. A molti potrà sembrare un’impresa non essenziale, vero? Eppure negli ultimi anni ha avuto un balzo impressionante anche la crescita degli attacchi verso macchine industriali connesse in rete.

Ecco perché secondo noi di Onorato Informatica, il processo di machine learning aziendale va tutelato.

machine learning cyber security service

Vogliamo metterti nelle condizioni di collocare questo fenomeno all’interno dell’azienda per cui lavori. Prova a pensare ad un robot industriale connesso a internet capace di disegnare linee perfettamente dritte. Il processo di machine learning presuppone che la nostra macchina industriale replichi quest’azione N volte.

Un hacker attacca la macchina, mettendo mano agli algoritmi ad altissima precisione che la comandano. A prima vista può sembrarci un attacco hacker dalle conseguenze irrisorie. Immaginate che le righe perfettamente diritte si trasformino in righe ondulate o in perfetti scarabocchi ingarbugliati. Ebbene, il problema si fa più complesso.

Prova a pensare di trovarti nei panni di un’azienda del settore meccanico che fabbrica pezzi di motore o magari eliche per aeroplani (perfettamente calibrate in dimensioni e peso per garantire la sicurezza dei suoi viaggiatori).

La precisione è una componente fondamentale dei processi produttivi ed è l’elemento che spinge un’industria a sostituire parte del lavoro umano con i robot industriali.

machine learning and security service

Il lato oscuro della tecnologia machine learning

Oggi molti processi di automazione industriale vengono spostati in rete e quindi diventano parte integrante della rete informatica dell’azienda. Se dovessi acquistare un nuovo pc per la tua azienda, la prima cosa di cui ti occuperesti sarebbe chiedere al tuo fornitore di installarti un software antivirus.

Le macchine industriali sono dispositivi come i computer, nulla di più.

Per questo motivo, meritano gli stessi livelli di protezione di un qualsiasi altro dispositivo: anche se ogni tipo di azienda e di produzione ha le proprie necessità ed esigenze specifiche: una catena di produzione automotive non possiede gli stessi macchinari di un’azienda farmaceutica.

Ma perché un hacker dovrebbe violare un robot industriale?

Ripensando al caso del robot industriale che replica linee dritte, una violazione diretta a questa automazione potrebbe essere finalizzata a rubare la programmazione del robot stesso, spesso frutto di interi periodi lavoro. Addirittura questo tipo di attacchi informatici è mirato a modificare i parametri di funzionamento del robot per danneggiare la produzione di un concorrente.

In ogni caso, un danno di quest’entità non è certo trascurabile per un’azienda.

Il paradosso? Per quanto sia diffusa la consapevolezza di un possibile attacco alle macchine di automazione industriale, spesso le aziende ignorano i danni connessi alla perdita della proprietà intellettuale, mentre temono perdite di produzione, incidenti e piccoli difetti.

Difendere i sistemi di machine learning da Hacker e Virus

Facciamo il punto della situazione: parti con il Vulnerability Assessment

Conosci il tuo territorio, adoriamo usare quest’espressione perché rende l’idea della funzione di un Vulnerability Assessment.

Per proteggere il tuo robot di produzione parti da un check-up delle sue vulnerabilità informatiche per conoscere i buchi di sicurezza. Tutti i sistemi hanno vulnerabilità, ma la tua macchina a controllo numerico deve essere sicura al massimo. L’assessment informatico deve essere un’attività che fai continuamente: i sistemi cambiano, si aggiornano e diventano obsoleti. Devono essere controllati sistematicamente.

penetration testing vs vulnerability scanning

Dare priorità: identifica una strategia di protezione vincente

Dopo aver ottenuti i risultati del Vulnerability Assessment sai esattamente dove intervenire nel processo di machine learning.

Niente più interventi superficiali di cyber-security ma strategie mirate. Al centro c’è l’efficienza e la precisione dei tuoi processi produttivi. Nel nodo successivo c’è lo strato di protezione che deve essere implementato dal tuo reparto IT accompagnato da un team di esperti cyber-security.

Proteggere i robot industriali e Pianificare revisioni periodiche del machine learning

Metti in sicurezza non solo il processo di machine learning ma tutta le rete informatica aziendale grazie al Network Protection Service.

I robot industriali non sono semplici macchine in grado solo di replicare un comando. L’intelligenza artificiale di questi dispositivi è in grado di collaborare con l’uomo e interagire con l’ambiente industriale. Un nuovo ecosistema di hardware e software connesso in Internet. I robot industriali entrano a far parte della complessa infrastruttura di rete aziendale che necessita di tutta la protezione necessaria.

Ricorda: solo nel 2017 sono stati scoperti 5 attacchi specifici dei sistemi robotici industriali.

Vuoi proteggere i tuoi robot industriali da hacker e virus?

CONTATTACI