(400) — La famosa massima del filosofo italiano “Chi non ricorda la storia è condannato a ripeterla” vale anche per la sicurezza dei robot…
(400) — La famosa massima del filosofo italiano “Chi non ricorda la storia è condannato a ripeterla” vale anche per la sicurezza dei robot dell’Industria 4.0?
Cassandra è certa che come lei anche molti dei 24 informatissimi lettori si sono sentiti cascare le braccia leggendo, qui o su altre fonti informative, la notizia della pur lodevole iniziativa del Politecnico di Milano e di Trend Micro, che in uno studio molto accurato e interessante segnalano e dimostrano con forza che collegare robot a Internet può essere pericoloso.Intervistato da Punto Informatico, l’amico Stefano Zanero ha correttamente aggiunto che fino a quando i software di controllo dei robot, scritti per essere isolati, non saranno riscritti con livelli di sicurezza molto alti, è opportuno, anzi doveroso, monitorare il traffico delle reti su cui sono connessi tali robot, e irrobustirne la sicurezza per quanto possibile.
Niente da dire sul merito. E’ anche logico che un grande produttore di sistemi di sicurezza e uno dei massimi esperti al mondo di Intrusion Detection System sottolineino che, nel breve termine, eseguire questi interventi è necessario (anzi doveroso) per non mettere in pericolo lavoratori, robot, produzione e consumatori.
La risposta è quindi giusta; la domanda però non lo è. La domanda giusta è “I robot sono stati progettati per connettersi a Internet”? La risposta è “No”?
Bene, la soluzione semplicemente è non connetterli a Internet finché non verranno riprogettati con livelli di sicurezza alti e adeguati.
Deve essere vietato farlo. Devono esistere leggi che lo vietino, nonché regolamenti tecnici che spieghino come valutarne la sicurezza e quale sia la soglia minima da raggiungere. Come nella 626 o nella 196/2003.
Le considerazioni di bilancio e di riduzione costi, che spingono le aziende a non investire abbastanza in sicurezza e contemporaneamente a usare Internet come cavo a basso costo per realizzare le loro reti e i loro prodotti, devono essere severamente contrastate.
Non si deve permettere che la storia dei mancati investimenti in “Security by Design”, accaduta più volte negli ultimi 15 anni particolarmente in ambito bancario, SCADA, nucleare e biomedicale, possa ripetersi.
Non è concepibile che lo stesso approccio criminale trascurato e menefreghista poco accorto venga permesso nel meraviglioso mondo identificato dalla buzzword “Industria 4.0”.
Certamente dal punto di vista della sicurezza Enti di Controllo e Legislatori saranno doverosamente parte diligente e paternamente severa di questo nuovo mondo, che vedranno altrettanto bisognoso di normazione come quelli della sicurezza del lavoro e dell’edilizia.Cassandra stavolta non azzarda profezie, ma si limita a sperare.
P.S. Questa è la quattrocentesima esternazione di
Cassandra!
Grazie di cuore a tutti i lettori, particolarmente agli indefessi 24,
per essere arrivati fino a qui insieme a me.
Le profezie di Cassandra: @XingCassandra
Videorubrica “Quattro chiacchiere con
Cassandra”
Lo Slog (Static Blog) di Cassandra
L’archivio di Cassandra: scuola,
formazione e pensiero
Originally published at punto-informatico.it.
By Marco A. L. Calamari on August 19, 2017.
Exported from Medium on January 2, 2024.