AO465

OTTOBRE 2025 AUTOMAZIONE OGGI 465 | 47 SPECIALE crisi, la reale efficacia della documentazione presente, una maggiore adozione di schede di procedure di reazione e un migliore coor- dinamento tra team IT e team OT che, in de- terminate situazioni, abbiano un ragionevole grado di autonomia rispetto a singole figure di riferimento, come il Ciso, per una migliore reattività. Una preparazione realmente effi- cace deve integrare in modo trasversale com- petenze tecniche, organizzative e umane. Advens è stata coinvolta direttamente in al- cuni progetti che hanno visto convergere tec- nologie IT e OT. Vediamo alcuni casi. Olimpiadi di Parigi 2024: protezione di siti critici su larga scala Per le Olimpiadi di Parigi 2024, Anssi ( Agence nationale de la sécurité des systèmes d’infor- mation , l’autorità nazionale francese per la cy- bersecurity), in collaborazione con Advens, ha guidato un’iniziativa su larga scala per proteg- gere i sistemi critici. In oltre 30 siti sensibili (tra cui stadi, infrastrutture, municipalità) sono state messe in campo sonde di rilevamento per garantire una copertura completa: EDR HarfangLab per gli endpoint IT, NDR Nozomi Networks per ambienti OT/IoT e un OT SOC per il monitoraggio centralizzato. Nonostante le sfide legate ad ambienti eterogenei e livelli di maturità variabili, i risultati sono stati si- gnificativi: oltre 1,2 milioni di allarmi gestiti, una riduzione del 70% dei falsi positivi e una migliore visibilità sul traffico OT. Questo pro- getto dimostra la potenza di un approccio in- tegrato che combina strumenti, competenze e coordinamento tra molteplici stakeholder. Sicurezza per una soluzione di raccolta dati industriale Fives CortX, filiale del Gruppo Fives specializ- zata in IoT industriale e modellazione predit- tiva, ha collaborato con Advens per mettere in sicurezza la piattaforma CortX Alchemy Edge, che consente la raccolta, visualizza- zione e analisi dei dati da apparecchiature industriali. Per soddisfare i requisiti Anssi e costruire fiducia, Fives CortX ha seguito un processo di sicurezza completo: audit orga- nizzativo, test di penetrazione e consulenza sull’architettura sicura. L’approccio ‘securi- ty-by-design’è stato rafforzato da tecnologie come Wallix Bastion per la gestione degli accessi. Questo progetto evidenzia l’impor- tanza della cybersecurity integrata fin dalla fase di progettazione, soprattutto per le so- luzioni dell’Industria 4.0, dimostrando che la sicurezza dei dati va oltre la protezione dell’infrastruttura, includendo anche gli stru- menti di raccolta e analisi dei dati edge. Pilastri per una sicurezza OT/IT efficace Proteggere i dati in ambiente industriale ri- chiede un approccio olistico e multilivello. Il primo passo è una mappatura accurata degli asset, dei flussi informativi e di tutte le di- pendenze all’interno degli ambienti OT. Una volta compresa l’architettura, si procede con la segmentazione delle reti, un passaggio chiave che, ispirandosi al modello Purdue, permette di creare zone di fiducia e DMZ, iso- lando e proteggendo così le aree più critiche. Non meno importante è l’implementazione di strumenti di rilevamento avanzati, come soluzioni NDR, EDR e un OT SOC dedicato, per garantire un monitoraggio proattivo e tempestivo delle anomalie. Parallelamente, è indispensabile investire nella formazione continua dei team, formando il personale OT per un’applicazione immediata di procedure di risposta e assicurando che siano preparati a garantire la continuità operativa anche in caso di attacco. La teoria, però, non basta: è fondamentale mettere alla prova le pro- cedure attraverso esercitazioni realistiche, simulazioni che combinino piani operativi in- terni (IOP) e scenari cyber complessi. Infine, per affrontare al meglio le sfide di contesti così specifici, è saggio affidarsi a una colla- borazione specializzata, scegliendo partner esperti che comprendano a fondo i vincoli e le peculiarità del settore industriale. La sicurezza dei dati non è solo una que- stione tecnologica, ma un elemento culturale condiviso. Ogni stakeholder, dagli ingegneri di automazione ai CIO, deve essere consape- vole del proprio ruolo nella catena di difesa: ciò implica abbattere i silos, promuovere la collaborazione IT/OT e rendere la cybersecu- rity un’abitudine operativa costante. Advens - https://advens.com Proteggere i dati in ambiente industriale richiede un approccio olistico e multilivello Fonte Shutterstock