AO465

54 | OTTOBRE 2025 AUTOMAZIONE OGGI 465 SPECIALE AUTOMAZIONE OGGI Rendere sostenibile la cybersecurity industriale Nuove norme UE, fabbriche connesse e gestione delle vulnerabilità: come mantenere la produzione sicura e conforme N egli ultimi anni l’Unione Euro- pea ha introdotto una serie di nuove normative che ridefini- scono i confini della legislazione sulla cybersecurity industriale. Tra queste, la direttiva NIS2 rappresenta la no- vità più rilevante per il settore manifatturiero: estende infatti l’obbligo di adottare misure strutturate di sicurezza informatica e gestione del rischio a gran parte delle aziende di produ- zione europee, incluse quelle considerate ope- ratori essenziali o importanti. Questa direttiva, insieme ad altri provvedimenti come il Cyber Resilience Act (CRA) e il nuovo Regolamento Macchine, non si limita a stabilire linee guida, ma introduce un vero e proprio cambio di pa- radigma. La sicurezza delle reti OT e IT diventa un requisito di conformità regolamentato, con responsabilità che si estendono a tutta la sup- ply chain. Le imprese direttamente impattate per dimensione o ambito operativo dovranno assicurarsi che anche i propri fornitori, spesso piccole e medie imprese, adottino standard e pratiche di cybersecurity adeguate, pena san- zioni e perdita di accesso al mercato. Effetto a cascata In un contesto come quello italiano, dove il tessuto produttivo è costituito in larga parte da PMI specializzate, questa dinamica è particolarmente rilevante. Anche aziende che non rientrano formalmente nell’ambito di applicazione delle direttive europee sa- ranno comunque coinvolte, perché le grandi realtà manifatturiere non potranno permet- tersi punti deboli nella catena di fornitura. Basterebbe un dispositivo con vulnerabilità non gestite per compromettere la resilienza dell’intero impianto, esponendo sia il cliente finale sia il fornitore a rischi di sicurezza, sanzioni e perdita di mercato. Molte realtà manifatturiere sono ancora all’inizio del loro percorso d’implementazione e non dispon- gono di processi e strumenti consolidati per gestire vulnerabilità, controllare accessi re- moti o distribuire patch di sicurezza in modo strutturato. I tempi per adeguarsi sono ri- dotti, le competenze interne spesso limitate, e il rischio di introdurre soluzioni di sicurezza difficili da mantenere sul lungo periodo non è remoto. In questo contesto, diventano fon- damentali tecnologie che aiutino a tradurre i requisiti di cybersecurity in pratiche opera- tive sostenibili, senza aggravare la comples- sità gestionale. Un esempio è la piattaforma IIoT netField di Hilscher: pensata per la ge- stione di dispositivi, flotte di dispositivi e i loro relativi software, mira a ridurre il rischio legato alle vulnerabilità non gestite e a sem- plificare le operazioni di aggiornamento e monitoraggio. Carlotta Veloso Gestione centralizzata e security by design Il cuore della soluzione è rappresentato dagli edge gateway, che eseguono un sistema operativo Linux con hardening di sicurezza progettato specificamente per ambienti di produzione. Il sistema operativo viene alleg- gerito per includere solo i componenti es- senziali, con patch di sicurezza aggiornate e controlli che limitano i privilegi dei processi, riducendo la superficie d’attacco. A raffor- zare questa protezione interviene anche un Trusted Platform Module (TPM 2.0), un chip di sicurezza che garantisce l’archiviazione sicura delle chiavi crittografiche. Questo modulo supporta funzioni di secure boot, protezione dell’integrità del sistema opera- tivo e generazione di certificati univoci per l’identità del dispositivo, fondamentali per prevenire manomissioni fisiche e tentativi di spoofing o duplicazione non autorizzata. Le imprese si devono assicurare che anche i fornitori adottino standard e pratiche di cybersecurity adeguate Fonte AdobeStock