AO464

sicurezza 92 AUTOMAZIONE OGGI 464 SOLUZIONI SOFTWARE PER L’INDUSTRIA I n un contesto in cui l’Italia accelera sulla digitalizzazione delle imprese manifatturiere, anche grazie agli incentivi del Pnrr e ai paradigmi di Industria 4.0, la sicurezza informatica si impone come prerequisito tecnico per ogni progetto di innovazione. Dallo sviluppo al deployment: DevSecOps in fabbrica Nel mondo dell’OT - Operational Technology, il concetto di DevSe- cOps, già affermato nell’IT, inizia a integrarsi anche nei cicli di svi- luppo di applicazioni industriali, firmware di PLC e sistemi Scada. Significa progettare sin dall’inizio software ‘secure by design’, do- tati di controlli di sicurezza automatizzati, revisioni del codice e gestione delle dipendenze vulnerabili. Come sottolinea Andrea Gazzaniga, director of Technology di Wolters Kluwer Tax & Ac- counting Italia, “un approccio DevSecOps consente di rilasciare funzionalità in ambienti regolamentati garantendo fin da subito la protezione dei dati sensibili”. Nel mondo industriale, ciò si traduce in sistemi HMI e MES meno esposti a vulnerabilità, tempi di fermo macchina ridotti e maggiore compliance normativa. Cloud industriale e architetture resilienti La trasformazione digitale porta le imprese a spostare parte delle infrastrutture nel cloud industriale, sfruttando piattaforme che consentono il monitoraggio remoto, l’analisi predittiva e l’aggior- namento continuo dei sistemi. Ma questa apertura va progettata con criteri di resilienza: backup distribuiti, disaster recovery te- stato, crittografia dei dati sensibili, MFA su ogni accesso remoto, VPN, firewall industriali e sistemi IDS/IPS sono oggi necessità ope- rative. Ogni interfaccia tra IT e OT diventa un punto critico da pro- teggere. Il modello Zero Trust, in cui nessun dispositivo o identità è considerato affidabile di default, si sta affermando anche nel settore manifatturiero come best practice per evitare intrusioni in reti Scada e impianti produttivi. La cybersecurity non è più un’opzione se ci sono impianti e sistemi che dialogano attraverso sofisticate reti digitali. È una componente strutturale, un’infrastruttura invisibile che garantisce la continuità operativa, la sicurezza dei dati e l’integrità dei processi Vitaliano Vitale Comitato tecnico di Automazione Oggi, Fieldbus&Networks e Soluzioni Software per l’Industria Certificazioni e vantaggio competitivo nella supply chain Con la crescente attenzione a livello europeo (si pensi alla diret- tiva NIS2 o ai requisiti del Gdpr), le aziende dell’automazione che investono in certificazioni come ISO/IEC 27001 o ISO 22301 non solo elevano la propria postura di sicurezza, ma si rendono più appetibili per clienti internazionali e filiere complesse. In particolare, i fornitori di componenti, sistemi embedded o software industriali che dimostrano conformità agli standard di sicurezza possono accedere con maggiore facilità a mercati rego- lamentati o partnership strategiche. Una cultura della sicurezza diffusa anche in produzione La cybersecurity non si esaurisce con le soluzioni tecnologiche: nelle fabbriche intelligenti è fondamentale costruire una cultura della sicurezza, che coinvolga anche operatori, tecnici di manu- tenzione, ingegneri di processo e fornitori esterni. Programmi di formazione, simulazioni di attacco, gestione del rischio e colla- borazione tra reparti IT/OT sono gli strumenti per evitare che un errore umano comprometta l’intera rete di fabbrica. Investire oggi per automatizzare domani in sicurezza In un ecosistema industriale sempre più connesso, la sicurezza in- formatica è il vero abilitatore della continuità operativa. Protegge gli asset produttivi, tutela il know-how aziendale e consente di innovare senza rallentamenti. Chi saprà integrare la cybersecurity nei propri processi di automazione sarà più resiliente, più compe- titivo e meglio posizionato per affrontare le sfide future dell’indu- stria digitale. Wolters Kluwer Tax & Accounting Italia - www.wolterskluwer.com/it-it Un asset strategico per l’automazione connessa Fornitori di componenti, sistemi embedded o software industriali che dimostrano conformità agli standard di sicurezza possono accedere con maggiore facilità a mercati regolamentati o partnership strategiche Foto Shutterstock