Il Socio AFIL ha partecipato alla missione negli Stati Uniti organizzata da AFIL nell’ambito del progetto europeo ADMANTEX2i. Ha così potuto far conoscere la tecnologia italiana ad industrie geograficamente lontanissime e, al tempo stesso, ha osservato i trend del mercato della Silicon Valley. Ora sta lavorando a un servizio per il monitoraggio delle vulnerabilità: fase avanzata di test e utilizzo. Tra gli obiettivi: colmare il gap di sicurezza nella meccatronica. Ne abbiamo parlato con il CEO Guido Bertoni
L’innovazione industriale della Silicon Valley parla Italiano. «La meccatronica Made in Italy è ovunque in California. Tutte e quattro le manifatture che abbiamo visitato nel corso della missione negli Stati Uniti organizzata da AFIL – Associazione Fabbrica Intelligente Lombardia nell’ambito del progetto europeo ADMANTEX2i, di cui il Cluster è partner, avevano macchine italiane. Industrie meccaniche, imprese del settore tessile e un produttore di panche per pilates». Lo racconta Guido Bertoni, Amministratore Delegato di Security Pattern S.r.l., start-up bresciana (con 1 milione di Euro di fatturato e 8 dipendenti) che si occupa di aiutare chi progetta e costruisce device IoT per gli aspetti di cybersecurity embedded e dinamica (capaci cioè di prevedere e affrontare anche rischi che ancora non sono presenti). A dispetto delle dimensioni, l’azienda vanta clienti industriali importanti, società produttrici o utilizzatrici delle tecnologie, nel campo automobilistico, domotico, industriale e medico. Nomi come Vimar (hardware elettrico), Riello UPS (gruppi di continuità), Iseo Serrature (sistemi di accesso). E nel futuro punta a conquistare Europa e Stati Uniti: il primo passo di questo percorso lo ha realizzato proprio attraverso l’affiliazione ad AFIL, uno dei nove Cluster Tecnologici Lombardi, presieduto da Christian Colombo, patron di FICEP S.p.A. «L’essere Socio di AFIL – spiega Bertoni – ci ha aiutato a creare contatti con possibili clienti italiani e internazionali, ma anche a conoscere le loro esigenze: siamo intermediari e dobbiamo sforzarci di capire il linguaggio del cliente così come loro devono capire il linguaggio della sicurezza». Ed il viaggio in California, durante la quale Security Pattern, accompagnata da AFIL, ha avuto modo di toccare con mano cosa avviene in luoghi come la NASA ed il Centro di Ricerca Xerox di Palo Alto, è stato a oggi uno degli eventi più importanti ai quali ha partecipato l’impresa.
Guido Bertoni (CEO di Security Pattern) durante la visita al Jet Propulsion Laboratory della NASA, nell’ambito della missione ADMANTEX2i in California
AFIL, un ponte verso il futuro
«AFIL è un ponte per raggiungere il mondo: ad esempio, nel caso della missione negli Stati Uniti, il Cluster ci ha dato l’opportunità di far conoscere la tecnologia italiana ad industrie geograficamente lontanissime e, al tempo stesso, di osservare i trend del mercato della Silicon Valley, che è un po’ come fare un viaggio nel futuro». Guardare all’oggi, Bertoni ne è convinto, non è sufficiente. E non lo è nell’ambito della cybersecurity in particolare, un fattore dinamico nell’era delle disruption continue in cui rischi e minacce cambiano vorticosamente insieme alla tecnologia. Così per il futuro «stiamo lavorando a un servizio per il monitoraggio delle vulnerabilità. Finora abbiamo sempre lavorato per i nuovi prodotti a cui aggiungere sicurezza per varie esigenze. Ma vogliamo arrivare a un punto in cui, come per i telefoni e i pc che ricevono aggiornamenti di sicurezza, anche i device funzionino così. Lo vogliamo fare ex ante, fornendo al cliente un dispositivo che si aggiorni periodicamente e continuamente». Questo servizio è in fase avanzata di test e utilizzo.
Il regolatore europeo e le disruption tecnologiche spingono verso la cybersecurity nell’IoT
Manuel Crotti (Business Developer di Security Pattern) presso lo stand dell’azienda all’edizione 2022 di A&T di Torino
L’industria smart deve essere sempre più attenta alla cybersecurity. E deve innanzitutto essere compliant con gli standard che il Cyber Resilience Act impone ai dispositivi IoT. «L’oggetto della nostra attività è il “sistema” – spiega Bertoni – che può essere sia un singolo dispositivo, un’apparecchiatura composta da più dispositivi interconnessi, sia un ecosistema che comprende dispositivi embedded, app mobili ed il cloud. L’obiettivo è mitigare il rischio che le minacce si materializzino attraverso lo sfruttamento delle vulnerabilità relative ai sistemi elettronici». Un obiettivo che si ottiene proteggendo il firmware che viene eseguito sui sistemi embedded e la comunicazione tra entità appartenenti al sistema, con riferimento all’accesso alle funzionalità del sistema ed alle chiavi necessarie per il funzionamento dello stesso. «Nessun singolo componente è in grado di affrontare tutti i problemi di sicurezza: quest’ultima è una miscela di hardware, software e procedure progettate e combinate sia per garantire il massimo livello sia per resistere a minacce future ancora sconosciute», dice Bertoni.
Colmare il gap di sicurezza nella meccatronica: alle origini di Security Pattern
Security Pattern nasce nel 2017 e si sviluppa all’interno dell’incubatore bresciano Superpartes, «che ha fornito il network e la spinta iniziale – racconta Bertoni – ma da cui ci siamo staccati nel 2022. Il progetto era nato dopo 15 anni in STMicroelectronics, in cui avevamo notato la difficoltà per chi produce device elettronici di scegliere i chip in maniera corretta per avere un dispositivo cyber-sicuro». E non solo: Bertoni aveva intravisto una grande opportunità nel tessuto industriale fatto da PMI manifatturiere «che stavano compiendo la transizione dal mondo meccanico a quello elettronico e poi verso le macchine connesse: le nostre imprese meccatroniche hanno una fortissima conoscenza e specializzazione a livello mondiale in quello che fanno». Se il cambiamento da meccanica a elettromeccanica è stato assimilato, l’ultimo passaggio, quello che porta alla smart factory «sta avvenendo in maniera repentina: così le industrie stanno facendo a compiere la transizione digitale e le competenze di cybersecurity sono ancora più difficili da internalizzare, sia perché sono scarse sia perché richiedono molte risorse che le aziende medio-piccole non hanno: in questo vuoto ci siamo inseriti».
Il processo di sicurezza by design
Guido Bertoni (CEO di Security Pattern) presso lo stand dell’impresa in occasione di CES2023 a Las Vegas
Security Pattern ha un approccio consulenziale verso i propri clienti: il punto di partenza è l’analisi dei requisiti di sicurezza del dispositivo, del sistema e dell’attività. «Prendiamo in considerazione ed analizziamo ogni aspetto del dispositivo, del sistema o dell’attività: comunicazione tra entità, autenticazione delle entità all’interno di un sistema, creazione e gestione delle chiavi e memorizzazione dei dati sensibili», spiega Bertoni. Il secondo passaggio è l’identificazione delle vulnerabilità delle risorse rilevanti: si propongono quindi le contromisure adatte al contesto, per definire i requisiti di sicurezza adatti. «O implementiamo direttamente contromisure o forniamo agli sviluppatori riferimenti, prototipi, IP necessari per l’implementazione allo stato dell’arte dei requisiti – dice Bertoni – in quanto la sicurezza copre l’intera vita del dispositivo, perché ciò che è sicuro oggi potrebbe essere violato domani. Ogni aspetto deve essere costantemente monitorato e aggiornato per resistere a nuove minacce. L’ultima cosa che facciamo è diffondere una cultura della sicurezza verso progettisti e sviluppatori, attraverso corsi di formazione specifici».
Nella pratica, tra i progetti curati da Security Pattern c’è quello che ha riguardato il comando vocale da incasso per la domotica di Vimar basato sul controllo tramite Alexa. «Il rischio in questo caso – spiega l’Amministratore Delegato di Security Pattern – è che se ci siano attacchi hacker che permettano di effettuare acquisti su Amazon al posto del legittimo proprietario. Il prodotto è stato testato ed è in commercio». Un altro esempio del lavoro di Security Pattern è nelle smart grid: «i componenti per la gestione della rete elettrica devono avere una certificazione di sicurezza. Noi aiutiamo i produttori ad ottenerla dagli enti certificatori, approntando il prodotto in modo che sia compliant e passi l’esame di sicurezza. La cybersecurity è un elemento molto importante nell’auto a guida autonoma». Insomma, è un carattere intrinseco di ogni industria innovativa, destinata a diventare prevalente in un futuro non troppo distante.
Per ulteriori informazioni non esitare a contattarci!
Scrivi a: samuel.monaco@afil.it
Prendi parte all’innovazione e scopri le opportunità delle Strategic Communities di AFIL unendoti al Cluster QUI!
