Immaginate di arrivare in fabbrica una mattina e scoprire che un intero lato del capannone è stato abbattuto, così come i muri di recinzione e i cancelli. La struttura tiene ma chiunque può entrare, di giorno o di notte, o vedere cosa succede. Prendereste subito dei provvedimenti non è vero? Potendo vi rifiutereste perfino di lavorare in queste condizioni.

‘The Truman show’ in azienda

Ebbene, è perfettamente possibile che qualcosa di simile accada. Anche di peggio. Se la breccia è aperta attraverso il web, gli esterni malintenzionati non possono essere scoperti né durante né dopo le loro intrusioni. Nel film The Truman Show il protagonista non si accorge che la sua vita scorre ripresa da decine di telecamere ed è vista da milioni di persone. È un caso limite certo. Ma se il flusso video delle telecamere dei vostri sistemi di sicurezza interni ed esterni funziona tramite rete IP (come è giusto che avvenga) non ci vuole un genio per intercettarne le immagini.

Una falsa sensazione di sicurezza

È solo un esempio. Il fatto che le linee di produzione e i magazzini funzionino prevalentemente con macchine stand alone, la stessa relativa arretratezza di molte macchine può creare una sensazione di falsa sicurezza. Leggendo dei virus che infettano i computer, degli hacker che sequestrano o copiano le informazioni di una azienda un responsabile delle operations può pensare che non sia un suo problema. E invece sì. Basta un solo collegamento fra le macchine e un computer collegato al web (magari per un controllo di produzione, per una pianificazione, per registrare dati ai fini della sicurezza) per trasportare l’impianto nel magico mondo di internet.

Virus hacker e rischi a danno di impianti e logistica

Il virus, quando agisce…

Tra i tanti termini astrusi informatici, virus è uno dei pochi che non richiedono spiegazione. Un virus è costruito per diffondersi. Se riesce a entrare in un punto della rete interna di un’azienda, si diffonde immediatamente su tutti i punti di questa rete. A volte manifesta immediatamente i suoi effetti. A volte non lo farà mai. A volte lo fa in un certo momento. A volte si limita a rallentare la operatività. A volte agisce… e quando lo fa sono dolori perché occorre un occhio esperto anche solo per capire cosa sta succedendo. Ci sono virus costruiti apposta per interrompere l’operatività. I servizi segreti americani hanno ideato il virus informatico Stuxnet per fermare le centrifughe utilizzate dal governo iraniano per produrre uranio arricchito. Il virus però si è diffuso in tutto il mondo colpendo aziende che utilizzavano sistemi di gestione della produzione simili. Virus analoghi sono stati prodotti da hacker e da servizi segreti per gioco, per tenersi in allenamento e testarli o – più di rado – per operare ricatti o sottrarre segreti aziendali.

Rischi da tenere in considerazione

La prospettiva di ritrovarsi con pareti perfettamente trasparenti o di veder rallentata, perfino bloccata, la produzione a causa di un virus informatico contratto in qualche punto dell’azienda, dovrebbe entrare nel novero dei rischi ‘improbabili ma gravissimi’. Si tratta di rischi che potrebbero essere ignorati da altre funzioni aziendali, magari più attente al budget e all’andamento quotidiano delle attività. Ma un responsabile operations deve tenere in considerazione questi rischi, così come farebbe per il rischio di incendio o di allagamento. Tocca quindi al responsabile operations verificare se e come l’azienda opera per prevenire i rischi informatici e insistere presso le figure aziendali preposte (IT o Sicurezza) perché l’azienda prenda le necessarie precauzioni.

Riccardo Montanaro

CEO e-terea srl