“Airbus subisce centinaia di attacchi informatici al giorno”

“Airbus subisce centinaia di attacchi informatici al giorno”
“Airbus subisce centinaia di attacchi informatici al giorno”
-

LA TRIBUNE – Airbus non ha aspettato che ChatGPT adottasse l'intelligenza artificiale. Come lo usi?

CATERINA JESTIN: Airbus si occupa di intelligenza artificiale da oltre 30 anni. Le primissime applicazioni sono state nel campo delle immagini satellitari per l'interpretazione di immagini per scopi civili ma anche militari con il prodotto OneAtlas. Più recentemente, abbiamo sviluppato algoritmi che ci hanno permesso di prevedere le esigenze di pezzi di ricambio dei nostri clienti sul programma A380 nei prossimi vent'anni. I risparmi per l’azienda non si limitano a uno o due milioni, ma rappresentano enormi guadagni nell’ottimizzazione delle scorte.

Un altro esempio: abbiamo sviluppato un assistente per i nostri acquirenti per ottimizzare le transazioni di acquisto di materie prime come platino e alluminio, che acquistiamo per Airbus ma anche per i nostri fornitori, con punti di consegna e molteplici fonti di produzione in tutto il mondo. Questo sistema di ottimizzazione consente di ordinare le giuste quantità, nella giusta qualità, nella giusta data, riducendo al minimo i costi di trasporto e l’impatto del carbonio. Questi sono due esempi recenti di intelligenza artificiale classica.

“Airbus non ha aspettato che ChatGPT iniziasse a utilizzare l’intelligenza artificiale”

E più specificatamente in termini di IA generativa?

La cosa interessante dell'intelligenza artificiale generativa è che va oltre la semplice discussione di ” geek » tra i team digitali e l'ufficio progettazione. Colpisce tutte le funzioni dell’azienda. Tra le centinaia di casi d’uso considerati, abbiamo selezionato dieci usi promettenti, sei dei quali sono già in produzione. Quando un progetto funziona apre la strada all’industrializzazione di tanti altri casi simili.

Tra i tre casi d'uso più promettenti, possiamo citare gli assistenti per gli operai (apprendisti del settore) che trovano le informazioni di cui hanno bisogno in migliaia di pagine di documentazione, o gli assistenti per i nostri team che rispondono alle domande tecniche dei clienti identificando incidenti simili e soluzioni fornite . Ciò riduce significativamente i tempi di risposta ai clienti. Disponiamo anche di un assistente per i nostri avvocati per analizzare e redigere contratti di acquisto.

L’intelligenza artificiale però non risolve tutti i problemi: due progetti sono falliti e altri due si sono rivelati più complessi del previsto. Ma i progetti in produzione hanno un ritorno sugli investimenti impressionante. Laddove progetti come l'implementazione di un nuovo PLM (gestione del ciclo di vita del prodotto) o un ERP (pianificazione delle risorse aziendali) possono volerci dai cinque ai dieci anni, qui parliamo di pochi mesi.

Airbus è impegnata a sviluppare un’intelligenza artificiale responsabile. Cosa significa questo?

L’intelligenza artificiale responsabile si basa su diversi assi. È soprattutto incentrato sull’uomo: cerchiamo di aumentare e non di sostituire gli esseri umani. Questa è la filosofia che si riflette nella nostra carta etica sull’intelligenza artificiale. Ogni caso d'uso viene valutato in termini di rischi per le persone, sicurezza dei dispositivi, emissioni di carbonio e costi finanziari. Un comitato etico, composto da tutte le funzioni aziendali, esamina questi casi per garantire il rispetto delle normative, come l’EU AI Act. Airbus deve anche rispettare la legislazione americana e cinese poiché siamo presenti in tutti questi territori.

In che modo Airbus gestisce il rischio continuo di attacchi informatici?

La sicurezza informatica è una questione importante e l’unica che a volte mi tiene sveglio la notte. Affrontiamo centinaia di tentativi di attacchi ogni giorno. I nostri sistemi sono monitorati 24 ore al giorno dal nostro Security Operations Center (SOC). In caso di attacco accertato, il nostro team CERT (squadra di pronto intervento del centro) interviene. Da tre anni effettuiamo inoltre simulazioni due o tre volte l'anno per testare la nostra capacità di riavviare l'azienda in caso di distruzione totale del nostro sistema informatico. Dobbiamo studiare come riprendere la produzione, l’assistenza clienti, la consegna dei dispositivi, l’ufficio progettazione, il flusso di cassa, gli acquisti, ecc.

Alcuni attacchi sofisticati richiedono il dispiegamento di squadre di ricostruzione all'interno di Airbus ma anche all'interno della nostra catena di fornitura, come è successo per un fornitore in Germania o quando è stata attaccata Satys (leader nella verniciatura di nuovi aerei, presente anche all'Aeroforum, ndr). Quando uno dei nostri subappaltatori resta sul posto per 5-6 settimane, l'impatto su Airbus supera praticamente i dodici mesi poiché interessa l'intera catena del valore. E poiché Airbus si trova alla fine della catena, le ripercussioni possono essere considerevoli.

Come possiamo aiutare i fornitori, che non dispongono delle stesse risorse di Airbus, ad aggiornarsi in termini di sicurezza informatica?

Collaboriamo ampiamente con i nostri fornitori nell'ambito del Gifas (gruppo dell'industria aeronautica e spaziale) con il servizio Air Cyber, che offre questionari di autovalutazione e offerte di supporto per ottenere certificazioni bronzo, argento o oro. Organizziamo numerosi seminari virtuali e fisici per sensibilizzare tutta la filiera, in particolare le PMI per le quali la sicurezza informatica non è sempre una priorità.

Ho la fortuna di avere un team di 3.500 persone che, anche se non tutte si occupano di cybersecurity, ne sono consapevoli. Sappiamo che non tutti dispongono di questi mezzi. Ma le 13 misure essenziali di cybersecurity evidenziate nell’opuscolo pubblicato dall’ANSSI (Agenzia nazionale per la sicurezza dei sistemi informativi) rappresentano per un’azienda un investimento di poche migliaia di euro. Molti non hanno adottato queste semplicissime misure che garantiscono una protezione iniziale. Con Gifas stiamo riunendo tutti gli attori del settore per informarli degli attacchi contro il nostro settore. Quest’estate abbiamo dovuto affrontare una campagna della Corea del Nord, dove sono stati creati sofisticati siti di reclutamento, imitando quelli di Airbus o Safran, per rubare informazioni personali.

-

PREV Scopri il progetto immobiliare Botanica, un nuovo cantiere a Cloche d'Or
NEXT Il prezzo e la qualità dell’acqua potabile in questi otto comuni della Sarthe sono “irreprensibili”