1 27 Table of Contents 29 100

AO_461

26 | APRILE 2025 AUTOMAZIONE OGGI 461 AUTOMAZIONE OGGI Panorama Rüdiger Kügler, vp professional services di Wibu-Systems Giorgio Triolo, chief technology officer di Axitea striali, diventa difficile valutare e mitigare le minacce. In secondo luogo, oltre agli attacchi informatici, anche errori di configurazione, procedure non conformi o picchi di utilizzo possono causare interruzioni, con impatti diretti sulla produzione e sulla redditività. E infine concorda sull’obsolescenza delle ap- parecchiature. Cristina Mariano , country manager di Ad- vens ( www.advens.fr/it ) sottolinea il fatto che le sfide che ci troviamo ad affrontare sono innanzitutto tecnologiche, legate alle neces- sità specifiche del mondo della produzione, in cui disponibilità e affidabilità dei sistemi sono la priorità e i fermi di produzione molto costosi. Gli impianti produttivi, progettati per durare anche diversi anni, spesso oltre i 15, non erano stati pensati per essere connessi. Per questo spesso presentano vulnerabilità che possono essere sfruttate dai cybercrimi- nali e che rappresentano un rischio notevole per gli stessi asset industriali, ma anche per l’uomo e per l’ambiente, vista la loro stretta interazione con il mondo fisico. Secondo Mario Testino , chief operating officer di ServiTecno ( www.servitecno.it ) , la necessità di proteggere reti e sistemi di controllo nell’industria e nelle utility è ormai entrata tra i requisiti dei nuovi progetti di automazione. Il tallone d’Achille spesso sono impianti e reti esistenti che richiedono con- nessioni con i sistemi a livello superiore o da integrare con i nuovi sistemi in arrivo. “Ne consegue che in nuovi progetti si trovano i soldi per la cybersecurity, mentre spesso è difficile trovare oggi giustificativi all’inve- stimento per la ‘remediation’ di sistemi esi- stenti, vecchi ma ancora in produzione ed efficienti, cresciuti nel tempo, ove il concetto di cybersecurity non era contemplato. Forse ora con gli obblighi imposti dalle normative, NIS2 oggi e a breve con i dettami del nuovo Regolamento Macchine, sarà più semplice ottenere il commitment da parte del ma- nagement e la collaborazione da parte dei responsabili di produzione, manutenzione e ingegneria impianti”. Consapevolezza del rischio Non meno importanti sono le sfide umane e organizzative: è necessario acquisire la consapevolezza che il rischio cyber abbia la stessa rilevanza, se non superiore, di un guasto meccanico o di un’anomalia di pro- cesso. In altre parole, dobbiamo accettare di cambiare i metodi di lavoro e integrare la cybersecurity nel cuore delle operazioni in- dustriali. In secondo luogo, abbiamo voluto approfondire come la convergenza tra IT e OT abbia influenzato la strategia aziendale in temi di sicurezza informatica. Questo appro- fondimento ha lo scopo di esplorare come sono gestiti i rischi derivanti dalla connes- sione delle reti operative ai sistemi IT azien- dali. Galimi continua confermando che la conver- genza tra IT e OT ha comportato una serie di cambiamenti significativi nella strategia di sicurezza informatica delle aziende. In pas- sato, le reti IT e OT erano isolate, con misure di sicurezza separate per ciascun ambito, e in numerosi casi l'ambito OT veniva trascurato in termini di protezione proprio per il con- cetto che un ambiente isolato poteva essere protetto a prescindere. “Tuttavia, sappiamo che non è così: con l’aumento della digitaliz- zazione e la crescente interconnessione tra i sistemi, la sicurezza informatica deve ora coprire un perimetro molto più ampio, in- tegrando reti aziendali e industriali. Questa convergenza ha comportato la necessità di adottare soluzioni di sicurezza che possano monitorare e proteggere sia i dispositivi IT sia quelli OT in tempo reale, di fatto consen- tendo di migliorare le capacità di rilevare attacchi mirati e trasversali sulle reti”. Questo è possibile grazie all’unione di tecnologie come l’analisi del comportamento, l’AI e la protezione contro lo sfruttamento delle vul- nerabilità. Kügler è convinto che la convergenza tra IT e OT sta lentamente aumentando la consape- volezza dell’importanza degli aggiornamenti di sicurezza. “Se in passato le reti di produ- zione erano completamente isolate, oggi, con l’avvento dell’Industria 4.0, assistiamo a una prima e prudente integrazione tra que- sti due mondi. La connessione viene spesso realizzata attraverso gateway dedicati, con- sentendo la separazione delle reti quando necessario. Questo approccio mitiga i rischi derivanti dalla connessione diretta tra le in- frastrutture IT e OT, riducendo le potenziali superfici d’attacco”. Triolo conferma che la convergenza tra IT e OT ha radicalmente trasformato l’approccio alla sicurezza dei clienti che operano in am- bito industriale e manifatturiero. “In quanto Global Security Provider, abbiamo il com- pito di guidarli facendo leva su una strategia unificata e integrata”. Un lavoro che guida le imprese produttive verso una visione oli- stica del rischio che deve considerare l’intera infrastruttura come un unico ecosistema interconnesso, investendo in soluzioni di si- curezza integrate che possano monitorare e proteggere sia i sistemi IT che OT, e fornendo una visibilità completa sulla postura di sicu- rezza. “Una visione olistica di questo tipo ri- chiede un adeguamento organizzativo e una revisione delle procedure di sicurezza”. Ricci afferma che la convergenza tra IT e OT ha esteso in modo significativo la superficie

RkJQdWJsaXNoZXIy Mzg4NjYz