AO465

OTTOBRE 2025 AUTOMAZIONE OGGI 465 | 55 SPECIALE Quando un nuovo dispositivo viene intro- dotto in fabbrica, la piattaforma ne gestisce l’onboarding attraverso un sistema di cer- tificati generati e firmati in fabbrica. Que- sto consente di autenticare il dispositivo in modo sicuro al momento della connessione iniziale, evitando l’uso di credenziali statiche vulnerabili e riducendo il rischio di attacchi man-in-the-middle. Una volta operativo, l’accesso alla piatta- forma e ai dispositivi è protetto da single sign-on e autenticazione a due fattori, che permettono agli operatori di lavorare in sicurezza. Infatti, l’impiego di un secondo elemento di verifica (ad esempio un token o app di autenticazione) mitiga ulteriormente i rischi di accessi non autorizzati. La protezione delle reti è un altro pilastro fondamentale: ogni edge gateway integra un firewall configurabile per filtrare il traffico in entrata e in uscita, consentendo di sepa- rare in modo rigoroso le reti IT e OT, preve- nire accessi indesiderati e limitare l’impatto di potenziali intrusioni, in linea con le best practice di difesa in profondità (Defense in Depth). Tutte le comunicazioni tra dispositivi, cloud e sistemi remoti sono cifrate tramite protocolli TLS, mentre per la manutenzione remota la piattaforma utilizza connessioni VPN sicure, evitando l’esposizione diretta di porte e servizi su Internet. Le misure di se- curity devono coprire l’intero sistema OT in modo olistico, fino al livello dei dispositivi da campo. Hilscher sta attualmente lavo- rando alla prossima generazione di soluzioni di gestione dei dispositivi, con l’obiettivo di facilitare la conformità e la cybersecurity di- rettamente a livello di produzione. L’azienda prevede di estendere il portafoglio netField con un sistema di monitoraggio continuo delle vulnerabilità sullo shopfloor, già di- sponibile come prototipo per reti Profinet. Il software analizza regolarmente i compo- nenti installati e li confronta con database aggiornati di vulnerabilità note (CVE), no- tificando tempestivamente gli operatori e permettendo l’applicazione rapida delle patch. Infine, Hilscher ha integrato i principi della norma IEC 62443-4-1 nello sviluppo del proprio software. Questo significa che ogni fase del ciclo di vita del prodotto, dalla progettazione al rilascio, fino al supporto post-vendita, segue processi rigorosi di se- cure coding, testing e gestione delle patch, garantendo sicurezza e tracciabilità costanti. La semplicità come chiave per l’adozione Questo approccio non solo rafforza la pro- tezione delle infrastrutture, ma supporta concretamente le aziende manifatturiere nel percorso verso la conformità, riducendo il ri- schio di non essere allineate ai requisiti che clienti e normative stanno imponendo lungo tutta la supply chain. Un aspetto cruciale, spesso sottovalutato, è la semplicità operativa: meccanismi di sicurezza troppo complessi fini- scono per non essere adottati correttamente o, in alcuni casi, aggirati dagli operatori per non rallentare la produzione. netField va pro- prio in questa direzione: rendere la gestione sicura di dispositivi e software un elemento integrato e gestibile della fabbrica connessa, senza appesantire le attività quotidiane e senza compromettere la continuità operativa. Hilscher Italia - www.hilscher.com/it NetField rende la gestione sicura di dispositivi e software un elemento integrato e gestibile della fabbrica connessa Le misure di security devono coprire l’intero sistema OT in modo olistico, fino al livello dei dispositivi da campo Basta un dispositivo con vulnerabilità non gestite per compromettere la resilienza dell’intero impianto, esponendo sia il cliente finale sia il fornitore a rischi di sicurezza, sanzioni e perdita di mercato