AO_461

32 | APRILE 2025 AUTOMAZIONE OGGI 461 AUTOMAZIONE OGGI Panorama Quale futuro per la cybersecurity industriale? Infine, abbiamo posto una domanda sull’e- voluzione del panorama della cybersecurity industriale nei prossimi anni e quali nuove tecnologie o approcci diventeranno essen- ziali. Galimi conferma infine che il panorama della cybersecurity industriale è destinato a evolversi rapidamente nei prossimi anni, con l’aumento delle minacce informatiche e la crescente digitalizzazione delle operazioni industriali. “Una delle tecnologie che diven- terà sempre più essenziale è l’AI usata per la rilevazione delle minacce e i gemelli digitali per monitorare e simulare attacchi. Inoltre, con l’adozione crescente dell’IoT industriale, l’implementazione di soluzioni di sicurezza integrate diventerà sempre più critica. Le aziende dovranno adottare un approccio proattivo, investendo in tecnologie di sicu- rezza avanzate e in formazione continua, per contrastare le minacce sempre più sofisticate e salvaguardare gli asset più a valore nelle aziende”. Secondo Kügler “nell’ambito della prote- zione e licenza del software industriale, pre- vediamo un ruolo sempre più centrale della sicurezza applicativa all’interno della stra- tegia di cybersecurity globale. Osserviamo inoltre una crescente attenzione da parte dei produttori di dispositivi industriali e dei loro fornitori nei confronti della sicurezza del sof- tware. Questo trend suggerisce che, nei pros- simi anni, la protezione delle applicazioni e dei dati diventerà un pilastro fondamentale della sicurezza industriale, complementando le misure di difesa tradizionali come firewall e segmentazione delle reti”. Triolo prevede che“il futuro della cybersecu- rity industriale richiederà un approccio sem- pre più proattivo e basato sull’intelligence. Non ci si dovrà limitare solo a proteggere i sistemi esistenti, ma anche anticipare le nuove minacce e adattare le difese. Questo richiederà una maggiore attenzione al moni- toraggio continuo del traffico, all’analisi dei dati basato su AI e alla condivisione delle in- formazioni sulle minacce interne ed esterne con un response efficace che deve essere at- tivo h24x365”. Ricci conferma che c’è una crescente ado- zione di tecnologie avanzate. “Con la con- tinua evoluzione del settore, l’offerta di prodotti dedicati è diventata più ricca e com- pleta, includendo tecnologie avanzate come l’AI, il machine learning, il rilevamento delle anomalie e le soluzioni basate sul cloud, che diventeranno sempre più centrali nei pros- simi anni”. Anche secondo Mariano “è necessario con- centrarci sulle minacce. È fondamentale comprendere le modalità operative degli aggressori. Nel contesto OT, possiamo preve- dere che l’AI generativa renderà più facile la creazione di exploit o programmi malevoli ri- volti a PLC o ICS. Inoltre, gli aggressori stanno prendendo sempre più di mira il mondo in- dustriale, in particolare i settori alimentare e manifatturiero, perché si tratta di obiettivi che, in caso di attacco, sono più disposti a pa- gare per ridurre tempi di inattività e perdite di fatturato. Quindi possiamo pensare che le minacce in questo campo siano destinate ad aumentare. Dal lato della difesa, le aziende struttureranno meglio i loro dipartimenti di cybersecurity OT e i SOC OT saranno sempre più diffusi (separatamente o all’interno del tradizionale SOC IT). E i grandi vendor della cybersecurity offriranno soluzioni software e hardware sempre più adatte ai vari ambienti OT da proteggere”. Secondo Testino “l’AI, intesa come machine learning, è già molto presente per la diagno- stica delle anomalie di sicurezza e si iniziano a utilizzare i LLM (Large Language Model) per l’interrogazione intelligente dei sistemi. Ma la vera sfida futura nel mondo dell’Auto- mazione sarà la qualità del software, la certi- ficazione e il miglioramento (leggi riduzione) del ciclo di vita dei sistemi presenti”. approccio include la valutazione della con- formità al Regolamento Macchine, l’imple- mentazione di misure di sicurezza adeguate e la verifica periodica dell’efficacia di tali mi- sure”. Secondo Ricci sono diversi i framework e gli standard comunemente utilizzati per la cybersecurity industriale, tra i quali spic- cano Nist, IEC 62443 e ISO 27001. “Ad esem- pio, Nist supporta la gestione del rischio di cybersecurity fornendo un approccio strut- turato all’identificazione, alla protezione, al rilevamento, alla risposta e al recupero dalle minacce informatiche. Chi vuole valutare la propria maturità informatica, può utilizzare standard consolidati come ARC Cybersecu- rity Maturity Model, che fa inoltre riferimento alla conformità alle normative come obiet- tivo strategico per le organizzazioni”. Mariano conferma che la cybersecurity e le attività industriali sono ambiti regolati da numerosi standard e normative. “Non ci manca nulla… e a volte ne abbiamo persino troppe. Uno degli standard di riferimento è l’IEC 62443, particolarmente adatta a questo contesto. Dal punto di vista regolatorio, la direttiva NIS2 avrà un impatto molto signifi- cativo, così come il Cyber Resilience Act e la Direttiva Macchine”. “I due pilastri sono sempre IEC 27001 per re- alizzare un sistema di gestione della cyber- security adeguato (utile è anche il Nist SP 800-53 Rev.5) e IEC 62443, che permette di focalizzarsi sugli apparati e sistemi Iacs” sot- tolinea Testino . La cybersecurity in ambito OT rappresenta un buon modo per sviluppare nuove competenze per gli operatori, le cui posizioni potrebbero evolvere con i progetti di automazione