AES0625

Settembre 2025 Automazione e Strumentazione Procedure come l’autenticazione e la gestione dei certificati sono già consolidate nell’IT, ma spesso mancano nel mondo OT. Questi meccanismi de- vono essere implementati nei prodotti, nei dispo- sitivi e nei sistemi del mondo OT. Un altro aspetto importante è il monitoraggio continuo della co- municazione di rete negli impianti industriali per garantire sia la stabilità che la protezione dagli at- tacchi informatici. Ciò comprende il rilevamento di guasti dovuti all’invecchiamento o alla rottura dei cavi, nonché la protezione dagli attacchi ester- ni. Entrambi gli argomenti devono essere affron- tati separatamente”. Quando si parla di futuro, a quale periodo ci si riferisce? “L’implementazione delle specifiche è in corso, con standard e primi prodotti già disponibili. Pro- gressi simili si stanno compiendo in Europa nei settori della sicurezza informatica e della critto- grafia. Tuttavia, ci vorranno ancora diversi anni prima che queste soluzioni siano ampiamente di- sponibili e utilizzate nei nuovi impianti. L’imple- mentazione è costosa e richiede l’integrazione di diversi sistemi e prodotti”. Evoluzione degli approcci alla sicurezza In senso figurato, siamo ancora all’inizio del percorso... “Sì, siamo ancora all’inizio. Esistono numerose normative, come la IEC 62443 e il nuovo Rego- lamento Macchine, che mirano a rafforzare il li- vello di sicurezza informatica. Queste linee guida diventeranno obbligatorie nei prossimi anni, quin- di produttori, integratori e operatori dovranno a- dattare i propri sistemi. Attualmente, l’attenzione è rivolta all’implementazione e allo sviluppo di prodotti sicuri. I produttori devono garantire che il loro firmware non possa essere manomesso e utilizzare chip di sicurezza informatica per au- mentare la sicurezza. Alcuni produttori sono già più avanti in questo ambito, ma nel complesso ci vorrà del tempo prima che questi standard venga- no adottati da tutto il mercato”. IEC 62443, Cyber Resilience Act, NIS2 e il nuovo Regolamento Macchine UE: come tenere traccia di questo labirinto di norme? “Oggigiorno, per le aziende sta diventando molto difficile mantenere una visione d’insieme. Diretti- ve europee come il Cyber Resilience Act e NIS2 porta costi ben più elevati, soprattutto nell’ingegne- ria di processo. In caso di malfunzionamento di un impianto e di un tentativo di estorsione, le perdite finanziarie possono essere enormi. Le misure di difesa informatica rappresentano quindi una sorta di assicurazione per prevenire tali incidenti. Ogni azienda deve valutare la gravità di un potenziale arresto e dell’impatto che avrebbe su altre aree e sull’intera catena di approvvigionamento”. Sicurezza IT per l’industria di processo Come vede il futuro della sicurezza IT nell’industria di processo nei prossimi cinque-dieci anni? Quali sviluppi o tecnologie ritiene possano rivoluzionare la gestione della sicurezza nell’industria di processo? “Vedo tre temi chiave per il futuro della sicurezza IT nell’industria di processo: crittografia dei dati, automazione e monitoraggio continuo. Una crit- tografia efficace può proteggere i dati sensibili, mentre l’automazione e il monitoraggio continuo migliorano le misure di sicurezza. Ogni azienda dovrebbe essere connessa a un centro di difesa in- formatica che monitori i potenziali attacchi 24 ore su 24, 7 giorni su 7. Le grandi aziende potrebbero istituire i propri centri di difesa informatica, men- tre quelle più piccole possono affidarsi a compe- tenze esterne per aumentare la propria sicurezza”. La sicurezza informatica ha successo solo con un approccio olistico... “Corretto. I meccanismi di sicurezza del mondo IT devono essere integrati anche nel mondo OT. Roberta Diomede è Responsabile Marketing di HMS Networks Approfondimenti 38 RETI INDUSTRIALI