FN124

SETTEMBRE 2025 FIELDBUS & NETWORKS 41 bienti OT ibridi richiede una visione unificata e multilivello della protezione. In contesti dove convivono sistemi legacy e nuove tecnologie digitali è fon- damentale adottare soluzioni capaci di interagire con entrambi gli ambienti, senza compromettere la continuità operativa”. Pasquale Lambardi, presidente e CEO di Relatech ( https://relatech.com ) : “L’integrità del dato in ambienti OT ibridi, dove convivono sistemi legacy e nuove tecnologie digitali, rappresenta una sfida complessa ma imprescindi- bile. In Relatech, attraverso EFA Automazione ( www.efa.it ) , società Rela- tech con oltre trent’anni di esperienza nel mondo della connettività e della smart industry 5.0, affrontiamo questa complessità abilitando una convergenza sicura tra IT e OT, adottando una logica di Secure by Design. Questo significa progettare architetture in grado di garantire tracciabilità end-to-end, con solu- zioni che integrano sensori, PLC, sistemi Scada e piattaforme di edge computing. Le architetture proposte adottano protocolli nati- vamente industriali standardizzati e interoperabili, come OPC UA, per assicurare che ogni scambio informativo avvenga con garanzie di autenticità e integrità, anche nei contesti legacy, ma sono anche aperte oltre i confini dello stabili- mento grazie a framework come lo Sparkplug B. L’obiettivo è abilitare una supply chain digitale trasparente, dove la fiducia nel dato rappresenta il fon- damento dell’efficienza e della resilienza operativa”. Alberto Griffini, product manager Modular PLC di Mitsubishi Electric ( www.mitsubishielectric.com/fa/index.html ) : “La presenza simultanea di si- stemi legacy e nuove soluzioni digitali rappresenta oggi la normalità negli impianti industriali. Se le nuove soluzioni digitali integrano già contromisure molto efficaci per garantire l’integrità del dato, per quanto riguarda i sistemi legacy è invece necessario inve- stire in aggiornamenti per rendere la soluzione più sicura, per esempio tramite l’introduzione di switch con funzioni integrate di sicurezza infor- matica. Un approccio che si rivela molto utile per mantenere la trac- ciabilità e la validazione del dato lungo tutta la catena operativa e decisionale è l’utilizzo di protocolli come CC-Link IE TSN. Essendo com- patibile con tutto ciò che può girare su Ethernet, CC-Link IE TSN offre il vantaggio della convergenza delle reti, consentendo di unificare su una singola infrastruttura di comu- nicazione quello che tradizionalmente veniva gestito attraverso reti separate, semplificando significativamente le architetture e introducendo funzionalità avanzate per la tracciabilità dei dati lungo tutta la catena operativa”. Marco Marella, general manager di FasThink ( www.fasthink.com ) : “As- sicurare l’integrità del dato in ambienti OT ibridi, in cui coesistono sistemi legacy e nuove soluzioni digitali, è una challenge che può senz’altro entrare a progetto, e che si risolve con metodologie anche differenti, ugualmente efficaci. Innanzitutto, è importante l’integrazione tra i diversi sistemi IT e le tecnologie OT, in modo che i due mondi comunichino in modo sicuro e affidabile. Il modo più age- vole che conosciamo e applichiamo correntemente è l’adozione di una piattaforma digitale, un orchestra- tor dotato di AI, che non si limiti a fare solo da bridge, ma che orche- stri le diverse risorse disponibili e si occupi della raccolta, format- tazione e gestione dei dati, e ne assicuri l’indispensabile coerenza e conformità lungo l’intera catena produttiva/operativa. Per tenere sotto controllo la trac- ciabilità e la validazione del dato è consigliabile adottare una strategia di audit trail, in modo da registrare co- stantemente ogni modifica o accesso ai dati, istituendo un registro completo e immutabile. Altro punto fondamentale è il controllo qualità e validazione dei dati nei punti chiave del processo, in modo da poter disporre delle informazioni corrette e utili per poter prendere decisioni sempre più mirate e organizzate, al riparo il più possibile da errori di valutazione preventiva. L’automazione e la digita- lizzazione di questi controlli, tramite moderni sistemi di monitoraggio e alert, aiuta a individuare tempestivamente anomalie o incoerenze. Infine, la formazione del personale, sempre più digitalizzato ai diversi livelli nei rispettivi ambiti operativi, e l’applicazione di procedure standard sono essenziali per mantenere alta l’attenzione sulla qualità delle performance e sull’integrità dei dati, soprattutto in ambienti complessi e ibridi”. Umberto Cattaneo, Eura Cybersecurity business consultant lead di Schneider Electric ( www.se.com ) : “Sebbene possa sembrare un tema di secondo piano, in certi contesti industriali con ambienti severi, i problemi di integrità possono derivare più dalle condizioni operative ambientali, che dalle infrastrutture IT. È quindi necessaria una solida protezione fisica dei mezzi di trasporto dei dati, che si può ottenere adottando soluzioni come, per esem- pio, sistemi di comunicazione schermati da radiazioni elettromagnetiche. È importante anche selezionare tec- nologie di rilevamento delle intru- sioni di tipo industriale, in grado di controllare protocolli e dati in cir- colo sulla rete, che si andranno ad affiancare ai sistemi anti-malware. Per avere la più ampia capacità di gestione di ogni evento di sicurezza si può adottare a livello di impianto un sistema Siem (Security Infor- mation Event Management), che vada a integrare tutto questo e consenta di verificare gli eventi che possono portare a rischi, segnalare problematiche, distinguere tra falsi allarmi e situazioni da esaminare. Umberto Cattaneo, Eura Cybersecurity business consultant lead di Schneider Electric Alberto Griffini, product manager Modular PLC di Mitsubishi Electric Pasquale Lambardi, presidente e CEO di Relatech Marco Marella, general manager di FasThink