AO_461

24 | APRILE 2025 AUTOMAZIONE OGGI 461 AUTOMAZIONE OGGI Panorama Strategie di cybersecurity nell’automazione industriale La cybersecurity è un tema cruciale, non soltanto per garantire il funzionamento efficiente delle attività industriali, ma soprattutto per la sicurezza fisica delle persone, la tutela dell’ambiente e la salvaguardia economica e sociale delle imprese e delle comunità L e minacce informatiche rivolte ai si- stemi di automazione e controllo in- dustriale (ICS/OT) possono generare danni significativi, superando spesso quelli tipici della cybersecurity tra- dizionale applicata al mondo IT. Un singolo attacco può compromettere intere catene pro- duttive, mettere a repentaglio la sicurezza delle persone, causare incidenti ambientali o gene- rare enormi perdite economiche. Consapevoli di questa sfida, abbiamo proposto ai nostri esperti sul tema alcune domande per avere da parte loro una visione più chiara, generando così un’auspicabile maggior consapevolezza in ambito. Il primo quesito riguarda le principali sfide che si incontrano nell’implementare misure di cybersecurity negli ambienti industriali, con l’obiettivo di capire le difficoltà pratiche, come le limitazioni dei dispositivi legacy o la resistenza al cambiamento. Alex Galimi , technical partner manager di Trend Micro Italia ( www.trendmicro.com/it ) risponde dicendoci che l’implementazione di misure di sicurezza negli ambienti industriali è caratterizzata da una serie di sfide, molte delle quali derivano dalla connotazione particolare dei dispositivi oggetto della pro- tezione, dalla resistenza al cambiamento do- vuta alle priorità operative e dalla difficoltà di integrare tecnologie moderne in ambienti operativi esistenti. I dispositivi legacy, infatti, spesso non sono progettati per integrarsi na- tivamente con sistemi di protezione, renden- doli degli asset ad alto rischio proprio per il valore che possiedono all’interno delle orga- nizzazioni. Questi dispositivi non solo man- cano di patch di sicurezza aggiornate, ma spesso non consentono l’applicazione di un processo di aggiornamento continuo e rego- lare: per questo motivo la loro protezione va gestita in maniera differente rispetto al tra- dizionale dispositivo IT. La resistenza al cam- biamento è un altro ostacolo significativo, poiché molte organizzazioni sono riluttanti ad aggiornare o sostituire infrastrutture che sono state operative per anni, per paura di interrompere la produzione o di incorrere in costi elevati. Inoltre, gli ambienti indu- striali sono ancora spesso separati dalle reti IT aziendali, il che complica ulteriormente la protezione contro le minacce informatiche. Le soluzioni di cybersecurity devono quindi affrontare la difficoltà di proteggere reti par- Matteo Marino ticolarmente delicate e spesso isolate, senza compromettere l’affidabilità e la continuità delle operazioni, impresa che si rivela com- plessa per le tecnologie progettate esclusiva- mente per ambienti IT. Secondo Rüdiger Kügler , vp professional services di Wibu-Systems ( www.wibu.com/ it ) , oggi molti operatori di impianti e mac- chinari non sono pienamente consapevoli della necessità di aggiornare regolarmente i loro sistemi. In ambito industriale è ancora comune trovare computer che operano su sistemi operativi obsoleti comeWindows 7 o persino Windows XP. “Un caso emblematico è emerso all’inizio del 2024, quando un forni- tore della Deutsche Bahn (ferrovie nazionali tedesche) ha pubblicato un’offerta di lavoro che richiedeva competenze suWindows 3.11 per Workgroups, un sistema operativo rila- sciato più di 30 anni fa. Questa situazione im- pone ai fornitori di soluzioni di cybersecurity