Quanti estintori ci sono nei capannoni della vostra fabbrica o del vostro magazzino? Molti, probabilmente. Ciascuno è controllato due volte al mese e sostituito a scadenze prefissate anche se magari potrebbe funzionare benissimo. Lo considerate un costo? Non credo. Anche a prescindere dalle normative, non è possibile correre il rischio di un incendio. La manutenzione programmata prevede la verifica e la sostituzione di componenti chiave del vostro impianto a scadenze prefissate. Lo considerate uno spreco? Forse no: se la manutenzione programmata permette di ridurre il rischio di un fermo impianto, il gioco vale la candela.
‘Manutenzione programmata’ nell’informatica
E i rischi informatici? Qui il discorso sembra diverso ma non lo è. L’informatica è nata senza porte. Non ce n’era bisogno. Ogni sistema era un’isola a se stante. Per mettere le mani sul sistema occorreva essere fisicamente collocati vicino alla macchina e saper bene come usarla. Poi è arrivato il web. Quello che era un arcipelago di isole è divenuto una casbah, un intrico di vicoletti con le case vicine una all’altra dove chiunque, non visto, può sapere tutto di tutti. A quel punto si sono dovute costruire le porte, corredarle di serrature e chiavi. Ma gli scassinatori sono ancora più veloci e da ogni parte del mondo possono scoprire il modo di aprire, non visti, queste porte. I sistemi di produzione sono vulnerabili esattamente come ogni altro punto della rete della vostra azienda, come qualunque risorsa che abbia un indirizzo IP.
Una continua rincorsa
Questa è la minaccia. E la soluzione? La soluzione è una continua rincorsa fra scassinatori e fabbri. Microsoft si è organizzata con una rete internazionale che tiene traccia di ogni tentativo di effrazione sulle decine di milioni di sistemi che usano il suo sistema operativo. Centinaia di esperti (probabilmente molti sono ex hacker ‘pentiti’) elaborano strategie e soluzioni per chiudere le falle scoperte dai malintenzionati o dagli esperti di sicurezza. Ogni mese viene pubblicato un ‘libro’ (on line ovviamente) che contiene tutti i rischi e tutte le soluzioni. Più volte all’anno i sistemi operativi vengono aggiornati, così come i programmi antivirus, in modo da scongiurare altri accessi sgraditi. Più che di manutenzione programmata si può parlare di una continua rincorsa per prevedere – e scongiurare – possibili attacchi. Attacchi che magari non si concretizzeranno mai che sono perfettamente possibili e possono fermare un impianto industriale o un magazzino, esattamente come possono fermare l’amministrazione e le vendite. Con la differenza che Amministrazione e Vendite possono creare facilmente su cloud un back-up e tornare attivi in poche decine di minuti mentre voi, una fabbrica di riserva non ce l’avete. Tutto sommato un’azienda potrebbe andare avanti anche se un virus o un hacker attaccassero e mettessero fuori uso per un giorno o due o tre i sistemi amministrativi. Qualche pagamento verrebbe effettuato in ritardo, qualche dead line verrebbe superata ma non molto di più. Quello che un’impresa non può permettersi è un fermo macchina, è non poter produrre o consegnare (o ricevere) materiale. Un’ora di produzione persa non torna più. Il rischio informatico nelle operations è quindi almeno pari, se non maggiore, rispetto al resto dell’azienda. Eppure non in tutte le imprese c’è sensibilità. A 40 anni dalla nascita della posta elettronica (il principale vettore di virus informatici) molte aziende associano le operations ai rischi ‘fisici’ (incendio, intrusione, sisma, etc.) mentre il rischio informatico è ritenuto tale solo per le attività amministrative. Ma, chiediamoci un attimo, se un attacco informatico fermasse l’impianto di cui siete responsabili, a chi verrebbe addossata la colpa?
Riccardo Montanaro
CEO e-terea srl