FN124

SETTEMBRE 2025 FIELDBUS & NETWORKS 39 capacità di convertire dati da OPC Classic a OPC UA, gioca un ruolo fondamentale nell’armonizzazione dei dati provenienti dai sistemi legacy. Anche i dispositivi APL Switch, FG200 e smartLink sono essenziali per integrare i sistemi di campo più datati, Profibus PA, Hart, FF, PA in ambienti basati su OPC UA. Queste soluzioni non solo con- sentono la connettività, ma offrono anche l’opportunità di ‘iniettare’ maggiore sicurezza e integrità nel flusso di dati. La garanzia dell’in- tegrità dei dati in un ambiente OT ibrido si basa su un approccio che sfrutta le capacità dei nuovi sistemi (come la sicurezza intrinseca di OPC UA), mitiga le limitazioni dei sistemi legacy attraverso una conversione intelligente, e implementa pratiche di governance e monitoraggio robuste lungo l’intera infrastruttura”. Filippo Petrolese, key account manager e referente Digital Transforma- tion, e Fabio Sarti , sales engineer e referente Digital Transformation, di Axis Communications ( www.axis.com/it-it ) : “Negli ambienti OT ibridi ga- rantire l’integrità del dato rappresenta una delle sfide più complesse, che Axis affronta attraverso un mix di tecnologie innovative, standard di sicurezza consolidati e una filoso- fia progettuale orientata alla tra- sparenza e alla resilienza. Un primo elemento chiave è Axis Signed Video, una tecnologia pro- prietaria che consente di firmare digitalmente ogni singolo frame generato da una telecamera. Quando abilitata in una teleca- mera, la funzione video firmato permette di autenticare il video e rilevare eventuali manomissioni. In secondo luogo, per garantire la sicurezza del trasporto dei dati, Axis utilizza protocolli crittogra- fici standard e collaudati come Https (basato su TLS) e Mqtt con supporto TLS, garantendo la pro- tezione dei dati anche in ambienti industriali complessi. Dal nostro punto di vista, l’inte- grità del dato non è solo un requi- sito tecnico, ma anche culturale. Axis promuove attivamente la formazione degli operatori, mo- strando come il dato video possa supportare la sicurezza e l’effi- cienza: si pensi a impianti in cui gli operatori modificano i com- portamenti rischiosi in seguito a segnalazioni ripetute generate proprio da alert video, che si attivano al verificarsi di una data azione a ri- schio, contribuendo alla creazione di una cultura più consapevole e sicura”. Paolo Cecchi, sales director Mediterranean Region di SentinelOne ( https://it.sentinelone.com ) : “Ogni giorno, i team di sicurezza ricevono in media oltre 1.000 avvisi che richiedono approfondimenti, pur considerando che, negli anni, gli attacchi informatici alle infrastrutture critiche (reti elet- triche, impianti petroliferi e del gas, trasporti, telco e servizi sanitari) sono cresciuti sensibilmente. Un aumento principalmente dovuto alla maggiore interconnessione e interoperabilità tra le tecnologie operative e quelle in- formatiche. Una delle principali lacune degli strumenti OT è che non dispongono di funzio- nalità di sicurezza informatica, in quanto i device sono progettati per svolgere compiti specifici senza l’intera- zione diretta dell’uomo. Anche l’adozione della tecnologia 5G offre l’opportunità di una con- nettività più veloce e affidabile, estendendone ulteriormente le capacità e le vulnerabilità. La sicurezza informatica non può più limitarsi alla difesa, ma deve poter anticipare e bloc- care le minacce prima ancora che queste si verifichino. Il fu- turo è una sicurezza proattiva e autonoma, che si evolve alla stessa velocità del contesto delle minacce. Sfruttando l’AI e l’apprendimento automatico, le soluzioni di cybersecurity possono anticipare e identificare i comportamenti dannosi prima che questi causino danni. Nello settore industriale, le imprese dovrebbero esaminare tutte le vulnerabilità dei sistemi OT e analizzare le molteplici minacce informatiche, con le rispettive probabilità e conseguenze. Un piano di gestione del rischio strutturato contri- buirà a dare priorità alle misure di sicurezza e ad allocare le risorse in modo oculato. A seguire, l’approccio di ‘network segmentation’, che consi- ste nel dividere la rete OT in seg- menti più piccoli e isolati, aiuterà a contenere il malware e le altre minacce. Serve poi un controllo ri- goroso degli accessi ai sistemi OT (tutti gli accessi devono essere pe- riodicamente aggiornati), così come sono indispensabili continue atti- vità di monitoraggio e rilevamento, unitamente all’implementazione di un Incident Response Plan, e alla sensibilizzazione dei dipendenti sui processi necessari a garantire la sicurezza dei sistemi OT”. Mario Testino, managing director di ServiTecno ( www.servitecno.it ) : “Ci sono un paio di caratteristiche che permettono di migliorare l’approccio per la gestione dell’integrità del dato: l’autenticazione (authentication) e il non-ripudio (non repudiation). L’autenticazione è la capacità di dimostrare che un utente o un’applicazione sia veramente ciò che dichiara di essere. Più l’autenticazione è ‘forte’, per esempio mediante il riconoscimento multi-fat- Fabrizio Corti, sales specialist Industrial Automation di Softing Italia Filippo Petrolese, key account manager e referente Digital Transformation di Axis Communications Paolo Cecchi, sales director Mediterranean Region di SentinelOne Fabio Sarti, sales engineer e referente Digital Transformation di Axis Communications Mario Testino, managing director di ServiTecno