CLOUD, BIG DATA, CONNETTIVITÀ E NETWORKING: SERVIZI DIGITALI TRUSTED PER INDUSTRIA 4.0 E PMI

Il programma Industria 4.0 – basato sui 4 “pillar” Cloud, Big Data, Connettività e Networking – sta sollevando molto interesse tra le aziende che intendono fare dell’innovazione una leva strategica competitiva. L’approccio Industria 4.0 mira allo sviluppo di un modello di business agile, snello, in cui le nuove tecnologie interconnettono gli oggetti e le persone tra loro in modalità remota lungo tutta la catena produttiva, servendosi di sistemi controllati dai computer.

Quello di cui forse si parla ancora poco è la centralità della governance e del livello di trust del modello. La catena del valore sarà sempre più frammentata su soggetti diversi (partner, fornitori, outsourcer) e geograficamente distribuita.

Ne è un esempio la progettazione e l’ingegnerizzazione di un prototipo da parte di un gruppo di persone in un certo luogo fisico ed il conseguente invio in produzione del prototipo stesso in un luogo differente, intervenendo direttamente e remotamente sulle tecnologie robotizzate lungo la catena produttiva.

In questo scenario, al fine di certificare gli owner coinvolti, le azioni eseguite e la validità delle informazioni scambiate, è necessario avere una governance efficiente e un livello di trust elevato lungo tutta la catena del valore. In altre parole, è necessario che una “smart factory” adotti una IT governance basata su soluzioni trusted. La ragione di questa necessità è immediatamente comprensibile se si considerano i benefici derivanti dalla loro adozione in alcuni ambiti specifici.

Qui di seguito ne illustriamo cinque.

TRANSAZIONI MACHINE TO MACHINE

Human to machine transaction

L’identificazione certa delle macchine – interne e dei partner industriali – riveste un ruolo cruciale per la sicurezza dell’intero sistema: le macchine più evolute si scambiano infatti in modo automatico e senza intermediazione umana informazioni sensibili per la produzione (ad esempio: distinte di prodotto, piani di produzione, prototipi 3D di prodotti nuovi) ed è vitale che le macchine coinvolte siano autorizzate a interfacciarsi e a scambiare i dati suddetti e che tutte le transazioni siano pertanto legittimate e sicure (criptate).

Affinché le transazioni machine to machine siano trusted occorrono strumenti in grado di identificare univocamente una macchina, certificandone: la digital identity; i livelli di autorizzazione per l’interazione con altre macchine certificate lungo la filiera produttiva; la posizione geografica; il protocollo di sicurezza utilizzato e l’integrità del sistema operativo.

Ad esempio, nel caso di richieste automatiche di approvvigionamento, si realizzano transazioni digitali che determinano il perfezionamento di un negozio giuridico con conseguenti oneri e responsabilità. In questo scenario, è necessario identificare l’identità giuridica a cui tali oneri e responsabilità sono riconducibili e garantire che ogni transazione sia altamente trusted, affinché il rischio che qualcuno possa alterare il contenuto o appropriarsene sia minimizzato.

Per far fronte a tale necessità, la norma sta evolvendo verso l’istituzione dell’identità digitale delle macchine attraverso il riconoscimento di un’identità giuridica digitale che un Trusted Services Provider può garantire sia dal punto di vista tecnologico sia di compliance. A tale scopo sta per essere emanato un primo quadro di norme comunitarie che andranno a costituire il diritto civile sulla robotica[1].

INTERAZIONE HUMAN TO MACHINE

Digital Customer Experience

Le tecnologie abiliteranno nuove modalità operative e il ruolo dell’uomo nelle sue funzioni di progettazione, controllo e risoluzione di eventuali problemi sarà svolto remotamente, interagendo con le tecnologie di produzione automatizzate o robotizzate.

Si pensi al caso esemplificativo della realizzazione di un prototipo digitale di un prodotto e l’invio dello stesso ad una stampante 3D remota per la sua produzione. Ne consegue il bisogno di risposta alle seguenti domande: chi sta inviando il prototipo da stampare? I dati sono trasmessi in chiaro o in modalità sicura e criptata? Chi è il device che deve ricevere tali informazioni? Chi certifica la sua reale esistenza? Chi custodirà in modalità protetta il file relativo ai dati scambiati? È chiaro che anche l’interazione human to machine deve avvenire rispettando i criteri dei trust services.

Affinché il canale di comunicazione sia sicuro è dunque fondamentale adottare un sistema di autenticazione forte, basato su logiche di strong authentication con processi di enrollment dell’identità certificati. Si evitano in questo modo possibili fake sia lato operatore sia lato macchina che potrebbero, ad esempio, determinare pericolose modifiche o copie di informazioni sensibili (prototipi, documenti progettuali, piani di produzioni, specifiche, settaggi delle macchine, …). Ma è parimenti importante che sia tracciato anche ogni successivo passaggio dell’interazione, certificando e inviando in conservazione digitale i file log di tutte le operazioni effettuate, dai diversi operatori, con marcatura temporale che ne garantisca l’inalterabilità nel tempo.

KNOWLEDGE DATA PROTECTION

Data Protection

Vale la pena ribadirlo, anche se l’argomento è a tutti ben noto: perché un sistema sia un sistema trusted, occorre garantire massima protezione alle informazioni veicolate.

Cosa accadrebbe, ad esempio, se un malintenzionato intercettasse i dati progettuali per la realizzazione di un prodotto? O, molto peggio ancora, un prototipo CAD trasmesso dalla casa madre ad altra sede che consentirebbe di produrre disonestamente il prodotto senza neanche dover aver competenze per interpretare un progetto e tradurlo in realtà? Le frodi digitali e il cyber crime sono in forte crescita, lo conferma anche una recente ricerca del CLUSIT, secondo la quale – complice la complessità tecnologica – il numero e la gravità dei cyber attacchi sono notevolmente aumentate nell’ultimo anno.

Le informazioni sensibili devono essere scambiate e conservate solo attraverso canali dotati di sistemi di criptazione con chiave asimmetrica alla fonte. Inoltre tali contenuti sensibili devono avere un riferimento temporale certo per poter stabilire sempre una data di antecedenza attraverso l’apposizione di un time stamping e inviarlo in conservazione unitamente all’hash che ne garantisce l’inalterabilità nel tempo, così da provarne originalità e integrità.

Questo è l’unico modo per rafforzare le garanzie insite in un eventuale brevetto, tutelare il proprio patrimonio di conoscenza e trarre vantaggio competitivo da un’esclusiva capacità d’innovazione.

VALORIZZAZIONE DELLA CUSTOMER EXPERIENCE

Data Protection

Nella catena del valore, è cruciale l’interazione con il cliente finale. Nell’ottica del modello Industria 4.0 anche la relazione con il cliente dovrà farsi più smart.

Oggi, con utenti sempre più digitali nel loro vivere quotidiano, offrire un’esperienza d’acquisto completamente paperless e remota è un valore aggiunto. Solo se l’interazione è basata su soluzioni trusted, sono però garantiti meno costi, maggiore sicurezza e più facilità di raggiungere mercati anche lontani.

Pensiamo a quanto sta accadendo nel settore bancario: il riconoscimento web e la firma digitale permettono a un cliente di sottoscrivere un contratto senza bisogno di stampare nulla, in pochi minuti, da remoto e anche in mobilità. Secondo le abitudini tradizionali l’apertura di un conto implicava il raggiungimento di una filiale e la stampa di un contratto da inviare firmato per posta ordinaria determinando così lead time lunghissimi e user experience minimale. Con la nuova modalità di onboarding, il risparmio di tempo e di denaro diventa oggettivo.

In alcuni casi, inoltre, la possibilità di dematerializzare e remotizzare la sottoscrizione di un contratto consente di innovare il portafoglio prodotti.

Ne sono un concreto esempio le nuove polizze istantanee di breve durata e riferite ad una esigenza specifica, come quella che tutela un cliente durante una giornata di sci. La sottoscrizione del contratto da remoto consente di acquistare il prodotto assicurativo specifico anche sugli impianti di risalita, pochi minuti prima di effettuare la discesa.

Sarebbe stato impensabile offrire un prodotto così specifico attraverso i canali tradizionali. Queste opportunità di innovazione possono generare indubbio valore anche nel mondo industriale.

INTERAZIONE TRA IMPRESE E PUBBLICHE AMMINISTRAZIONI

Imprese e PA

Se da un lato il modello Industria 4.0 implica nuove modalità di interazione attraverso l’utilizzo di nuove tecnologie, dall’altro non sarebbe concepibile continuare ad adottare le modalità più tradizionali per interloquire con la Pubblica Amministrazione. Quest’ultima dovrà esporre ai propri cittadini i servizi e i canali di comunicazione comparabili con gli standard che si stanno consolidando nel settore privato.

La Pubblica Amministrazione negli ultimi anni – spinta dal legislatore nell’ottica di creare efficienza negli uffici, ridurre i costi per la collettività e innovare il Sistema Italia nel suo complesso – ha intrapreso un percorso di ammodernamento fondato sull’adozione interna e la promozione tra cittadini e imprese di soluzioni trusted quali la Posta Elettronica Certificata, la Fatturazione Elettronica e, più recentemente, l’identità digitale meglio nota come SPID.

L’implementazione crescente di tali soluzioni genera un circolo virtuoso con benefici immediatamente apprezzabili: ad esempio lo snellimento dei processi autorizzativi con la possibilità di costituire una società in modalità totalmente paperless[2] o la facoltà di adempiere ad obblighi amministrativi a distanza e in qualsiasi momento, h24, svincolandosi dagli orari di apertura degli sportelli.

Oggi ci sono tutti i presupposti perché l’Industria 4.0 possa presto diventare realtà: le tecnologie e le soluzioni abilitanti sono già disponibili, la normativa sulla digitalizzazione è allineata sia a livello nazionale che europeo, l’adozione di beni tecnologici è incentivata da sgravi fiscali (DDL di Bilancio 4147 BIS). Elementi cui si aggiunge la volontà sempre più forte delle imprese italiane di uscire dalla crisi.

E ALLORA COSA POTREBBE MANCARE?

Probabilmente molte organizzazioni, ad esempio le PMI ma non solo, hanno un comprensibile deficit di competenze.

Necessitano pertanto di partner in grado di offrire loro non solo valide soluzioni tecnologiche – va da sé, indispensabili – ma soprattutto un supporto consulenziale che le aiuti a colmare tale gap e le guidi nella individuazione delle priorità e nella scelta degli strumenti più adatti a generare valore.

Ecco perché, come InfoCert, veniamo sempre più coinvolti dai nostri clienti come facilitatori e abilitatori della loro Digital Transformation.

22 marzo 2017

MARCO DI LUZIO

Head of Digital Consulting di InfoCert

Gruppo Tecnoinvestimenti

RESTA AGGIORNATO SUL MONDO DELLA DIGITAL TRANSFORMATION

newsletter-icon 

Newsletter


[1] Norme di diritto civile sulla robotica, P8_TA-PROV (2017)0051, Risoluzione del Parlamento europeo del 16 febbraio 2017 recante raccomandazioni alla Commissione concernenti norme di diritto civile sulla robotica (2015/2103(INL)).

[2] Il 19 dicembre 2012 è entrata in vigore la legge n. 221/2012 di conversione del Dl 179/2012, noto come “Decreto Crescita 2.0”, con il quale il Governo ha adottato una normativa per lo sviluppo e la crescita del Paese. In particolare la Sezione IX è dedicata ad una nuova tipologia di imprese: le startup innovative, per cui si prevedono una ampia gamma di agevolazioni, alleggerimenti burocratici e fiscali per tutte le operazioni legate al registro delle imprese, tra cui la costituzione di impresa on line e paperless.