Ha avuto luogo presso lo stabilimento di IIT Hydrogen di Bolzano la conferenza “CYBERSECURITY E INNOVAZIONE - NIS2 SOTTO I RIFLETTORI”, preceduta da un’interessante visita degli impianti – unici in Italia! – per la produzione di idrogeno verde e per il rifornimento di autobus e vetture elettriche ad emissioni zero. Solo dopo la visita dei tre elettrolizzatori modulari dell’impianto di produzione, dei compressori rotativi che comprimono l’idrogeno fino a 900 bar per poi stoccarlo in bombole e rifornire fino a 15 autobus oppure fino a 700 vetture, abbiamo iniziato a parlare di Cybersecurity.

Dopo i saluti istituzionali del padrone di casa Claudio Vitalini CEO di IIT Hydrogen, del presidente di Federmanager Bolzano Maurizio Riolfatti e del presidente di Federmanager Trento Franco Torelli, è stato Augusto Bernardi esperto e consulente normativo certificato su GPDR, a spiegare rischi e opportunità della nuova normativa NIS2 e a farci capire che le normative esistono, ciò che serve è formazione & informazione del personale sia pubblico che privato: la norma è obbligatoria per le aziende sopra 50 dipendenti e le multe possono arrivare fino a 10 milioni di euro o al 2% del fatturato annuo dell’azienda non ottemperante.

Anche Leopoldo Onorato consulente e specialista in sicurezza informatica ha ribadito che le aziende subiscono minacce sempre più sofisticate e la cybersecurity non deve essere più un tema solo tecnico ma una priorità strategica per ogni impresa. Mentre le grandi aziende gestiscono adeguatamente la sicurezza informatica con continui investimenti e formazione, sono le PMI spesso a soffrire, ad essere impreparate o a non sapere nemmeno di essere sotto attacco, citando casi a noi vicini come la ULSS Euganea di Padova che ha bloccato per settimane alcuni dei servizi essenziali, oppure la bolzanina Rothoblaas che ha dovuto interrompere la produzione per alcuni giorni per non cedere al ricatto degli hacker. Le prede migliori sono infatti le aziende “ricche e ignoranti” che vengono attaccate e alle quali viene chiesto un riscatto: spesso sono imprese manifatturiere oppure della PA, l’80% non ha un IT manager e il 64% delega la sicurezza informatica all’esterno e sono prive di una procedura interna per reagire all’attacco informatico. L’analisi della vulnerabilità fatta ogni 2 o 3 anni è inutile e dovrebbe essere invece continuativa: infatti scopriamo che i vecchi pc con sistemi operativi come Windows 7 o XP sono facili ingressi per gli hacker, come anche le stampanti connesse alla rete sono ottime brecce informatiche alla rete aziendale ed entrando da qui gli hacker possono arrivare fino alle macchina utensili a controllo numerico bloccandole! 

La relazione di Gino Sebastianelli Senior System Integrator Manager di IVECO Defence Vehicles è stata centrata sulla sicurezza informatica degli autoveicoli, dal momento che i veicoli completamente autonomi parteciperanno anche al traffico nel prossimo futuro. Infatti le norme UNECE R 155 e 156 prevedono la protezione dei veicoli contro gli attacchi informatici obbligando tutte le aziende che immettono veicoli sul mercato ad installare un sofisticato sistema di gestione della sicurezza informatica, continuamente controllato e aggiornato durante l’intero ciclo di vita di un veicolo, compresi i miglioramenti necessari che devono essere implementati con breve preavviso in qualsiasi momento, indipendentemente dalla posizione del veicolo.

Il legislatore ha voluto tenere conto infatti della natura dinamica dello sviluppo e della garanzia del software, mirando a garantire il rispetto dei requisiti di sicurezza anche lungo tutta la catena di fornitura. Questo è un compito sfidante se si considera che i fornitori rappresentano attualmente oltre il 70% del volume del software. Interessanti sono stati infine i richiami sulle inevitabili complicazioni sui processi in linea di montaggio, che da ora in poi richiedono una nuova cura e sensibilità da parte delle maestranze nelle fasi di installazione degli apparati elettronici sul veicolo.

Tutti noi abbiamo compreso che viviamo in un’epoca in cui la trasformazione digitale offre enormi opportunità, ma espone anche ad enormi minacce sempre più sofisticate verso le nostre aziende e verso i nostri prodotti, per cui i manager devono attrezzarsi culturalmente alle nuove sfide e non smettere di formarsi ed informarsi.