AS2_2025

Automazione e Strumentazione Marzo 2025 Primo piano 7 EDITORIALE Controllare al sicuro Coordinatore Comitato tecnico/scientifico di ‘Automazione e Strumentazione’ In una scena del celebre film “Il maratoneta” un cattivo Laurence Olivier trapanava denti sani al povero Dustin Hoffman chiedendogli ripetutamente “è sicuro? è sicuro?”, senza ottenere una apprezzabile risposta poiché il malcapitato non sapeva a cosa il malvagio nazista si stesse riferendo. In modo non troppo dissimile, ma senza torturare nessuno, al giorno d’oggi ci si può interrogare sulla sicurezza infor- matica dei sistemi di automazione, senza però sapere esattamente da cosa e come proteggersi. Gli attacchi informatici significativi ormai sono per lo più perpetrati da oscure e remote organizzazioni criminali con fini di lucro, pagate per sottrarre informazioni o causare danni; se la prima delle due azioni è più indirizzata a organizzazioni finanziarie, amministrazioni pubbli- che ed enti di ricerca, la seconda può riguardare anche gli impianti industriali, ove il blocco di un sistema può tradursi in un costoso fermo di produzione o peggio in un incidente che mette a repenta- glio la salute fisica del personale o addirittura quella pubblica. Il rischio è aumentato da quando le tecnologie hanno potenziato le funzionalità di connessione remota e condivisione/scambio dati che tanto vengono impiegati dalla pandemia in poi. Il Parlamento Europeo già nel 2022 e il Governo Italiano nell’Ottobre del 2024 non sono stati a guardare promulgando e, rispettivamente, recependo la Direttiva NIS-2 (da “Network and Information Systems”) che quindi ora nel nostro Paese è vero e proprio obbligo di legge (DLGS-138). L’obiettivo è quello di raggiungere un livello comune ele- vato di sicurezza in modo da rendere meno vulnerabile la nostra eco- nomia e il benessere sociale ad essa collegato. Ne seguono adempi- menti che già in questi mesi devono essere considerati e date che devono essere rispettate. Ferma restando la criticità del fattore umano, e quindi della compe- tenza/consapevolezza del personale, a livello tecnico si va articolando un arcipelago di contromisure, dispositivi e soluzioni hardware e sof- tware che sempre più entrano a far parte dello scopo di fornitura di un sistema di automazione. Per rimanere in ambito cinematografico si potrebbe ricordare il celebre horror-movie “Non aprite quella porta” (col significato però che il termine ha in ambito ICT). Per procedere invece con meno panico, in modo ordinato e condivisibile, è opportuno che end- users, system integrators e vendors si rifacciano agli Standard appli- cabili, primo fra tutti la IEC62443, che indicano una metodologia per ridurre il rischio in modo proporzionale al livello di sicurezza desiderato. In questo numero diamo un certo spazio a questi temi, auspicando di fare un buon servizio ai nostri affezionati lettori. Massimiliano Veronesi