Thermoplan ha fatto dei tre valori «flessibilità, entusiasmo e semplicità» il proprio vessillo. Il produttore di macchine da caffè vuole offrire un autentico valore aggiunto ed entusiasmare i propri clienti oltre che con le sue macchine, anche con diversi nuovi servizi. L’ultimo della serie si chiama ThermoplanConnect, un sistema di telemetria che mantiene il cliente al corrente sulla performance delle sue macchine da caffè completamente automatizzate. Il sistema permette alla macchina di comunicare con il cliente – e ben presto anche in senso opposto. Con un clic del mouse i clienti selezionano tutti i dati rilevanti sulla macchina da caffè attraverso una soluzione cloud. I valori vengono rappresentati in grafici trasparenti e possono così adeguare tra le altre cose ordinazioni, forniture e stoccaggio al fabbisogno atteso.
Una macchina da caffè deve innanzitutto produrre caffè
La piattaforma digitale ThermoplanConnect è stata lanciata circa due anni fa. Ogni macchina che esce dalla fabbrica di Weggis oggi è preregistrata e predisposta a inviare i suoi dati al cloud; ovviamente, solo se il cliente acconsente. Lo sviluppo della piattaforma digitale ThermoplanConnect è stato accompagnato da varie sfide. «Ci siamo rivolti a un’impresa di software, da soli non ce l'avremmo mai fatta», spiega Ueli Schweizer, collaboratore del team di digitalizzazione del reparto di sviluppo di Thermoplan. «Il rischio maggiore consiste nel fatto che una macchina da caffè deve innanzitutto produrre caffè. L’intera connessione di Cloud/Internet delle cose (IoT) non deve cioè interferire in alcun modo con l’esercizio della macchina». Un problema che si è presentato, ad esempio in Cina, poiché inizialmente l’ubicazione della macchina era indicata con una mappa Google non compatibile con il firewall cinese.
Maggiori rischi dovuti alla connessione
La connessione comporta un’altra problematica: la probabilità di cyber-attacchi cresce. Più macchine sono connesse, maggiore sarà l’impatto di un attacco: gli hacker potrebbero ad esempio penetrare nei sistemi di un’azienda e mandare in tilt contemporaneamente tutte le macchine oppure diffondere messaggi razzisti sugli schermi della macchine. Il danno a immagine e reputazione sarebbe enorme, sia per Thermoplan, sia per il detentore della macchina.
Prevenzione e update regolari
Per raggiungere la massima sicurezza possibile, Thermoplan si è affidata a Oneconsult, un cyber-esperto partner di AXA. Oneconsult ha tentato, in modo del tutto legale, di penetrare nel sistema delle macchine da caffè e nella piattaforma ThermoplanConnect. In questo caso con scarso successo, come sottolinea Tobias Ellenberger, COO di Oneconsult. «Cercare i punti vulnerabili e le falle nell’ambiente IoT è tanto affascinante quanto complesso», ammette. «Spesso si tratta di dispositivi che molti di noi conoscono e usano quotidianamente. Le lacune in materia di sicurezza dei device IoT spesso sono dovute al fatto che il dispositivo non è stato originariamente concepito per Internet – e le sue problematiche – e alla mancanza di standard di sicurezza. L’hacker legale in primo luogo si chiede come fa il pirata digitale a penetrare nel dispositivo; poi tenta di usare o modificare funzioni o ordini di cui un potenziale aggressore può servirsi». Secondo Ellenberger, oltre a una gestione efficiente degli update e dei diritti, all’impostazione di password sicure e a metodi di cifratura affidabili, è importante tenere separate le reti informatiche. Nel caso di Thermoplan ciò significa che la produzione delle macchine da caffè deve essere esterna al cloud. Le macchine vengono quindi collegate al cloud appena prima dell’imballaggio. La maggiore difficoltà in fatto di sicurezza informatica è che non si sa mai da dove e per quale motivo avviene un attacco. In più la creatività degli hacker non conosce limiti. Spesso questo è uno dei motivi per cui si è colti di sorpresa. L’unica soluzione resta prepararsi a questo tipo di attacchi attraverso la prevenzione e aggiornamenti regolari.
L’essere umano quale rischio maggiore
Il peggiore scenario per Thermoplan sarebbe che un fornitore di servizi non mantenesse segrete le password. È l’essere umano, quindi, il rischio maggiore? «Per un verso, sì», risponde Ellenberger, ma è anche la migliore opportunità per difendersi dagli attacchi, aggiunge. Per questo Thermoplan valorizza l’approccio orientato alla sicurezza: In tutto il mondo ogni tecnico deve assolvere una formazione prima di ottenere l'accesso al sistema cloud.
Assicurazione Cyber di AXA
«La sicurezza assoluta non esiste» – chi però riconosce e valuta correttamente i rischi, può agire in modo preventivo e tutelarsi. Quando tutti i sistemi di protezione falliscono, potete tutelarvi dalle conseguenze finanziarie con l’assicurazione Cyber di AXA.
Se i vostri dati sono resi inutilizzabili da una manipolazione, AXA si fa carico delle spese di ripristino, risarcisce la perdita di reddito a causa di un'interruzione d’esercizio e le spese supplementari per la prosecuzione dell’attività aziendale. AXA copre anche eventuali danni di responsabilità civile – ad esempio se le ordinazioni online vanno perse a causa di un attacco e i vostri clienti subiscono un danno.
AXA si assume le spese per:
- l’assistenza immediata da parte di cyber-esperti (i nostri provider Oneconsult, Crawford, Accenture);
- un esperto che rilevi le lacune di sicurezza;
- la consulenza al fine di prevenire casi simili in futuro;
- l’identificazione delle persone colpite dalla violazione delle norme sulla protezione dei dati, inclusi i costi per informarle;
- un’agenzia di relazioni pubbliche che scongiuri il rischio di un danno di reputazione.
Fulvio Elia: Il vostro interlocutore per questioni inerenti le problematiche cyber in Svizzera: Fulvio Elia, Gestione prodotti Clientela commerciale, AXA.
Marion Rollandy-Claret: Il vostro interlocutore per questioni inerenti le problematiche cyber a livello internazionale: Marion Rollandy-Claret, Senior Underwriter Financial Lines, AXA XL.
Questo contributo si rifà all’articolo «La sicurezza assoluta non esiste» (pubblicato in «La mia ditta» il 4 aprile 2019).
