SSI464

sicurezza 96 AUTOMAZIONE OGGI 464 SOLUZIONI SOFTWARE PER L’INDUSTRIA L a sicurezza informatica sta diventando una questione sempre più urgente nell’automazione industriale. Da un lato, la crescente interconnessione di sistemi e dei loro componenti sta aumentando la vulnerabilità agli attacchi informatici. Dall’altro, sempre più requisiti legali richie- dono misure adeguate. Tuttavia, lo stato della sicurezza informa- tica varia notevolmente tra i diversi standard di comunicazione industriale. Mentre alcuni dispongono di specifiche di sicurezza in vigore da diversi anni, altri le hanno introdotte solo di recente. Ciò influisce anche sui componenti disponibili. Le infrastrutture di rete eterogenee diventano quindi ancora più complesse in ter- mini di requisiti legali e soluzioni di sicurezza informatica tecni- camente disponibili. Mantenere una visione d’insieme in questo ambito è un’impresa ardua. Gli attacchi sempre più frequenti agli impianti industriali, in parte dovuti all’evoluzione delle reti, stanno rendendo la sicurezza delle reti OT sempre più una questione di redditività economica. Questo, insieme ai nuovi requisiti legali come NIS2 o il Cyber Resilience Act, in cui l’UE definisce inmaniera chiara i requisiti di sicurezza informatica, sta mettendo le aziende sotto pressione, dato che la scadenza del periodo di transizione si sta visibilmente avvicinando. Ma il mondo dell’automazione è complesso; le architetture di rete sono spesso eterogenee e uti- lizzano anche standard di comunicazione diversi. Questi, a loro volta, presentano diversi livelli di maturità in termini di sicurezza informatica. Cosa possono fare i produttori di dispositivi, i co- struttori di macchine o i gestori di impianti a breve termine? Cosa dovrebbero fare a medio e lungo termine? Ad oggi, pochissimi dispositivi di automazione utilizzati negli impianti di produzione dispongono di funzioni di sicurezza informatica integrate. Finora, si è esercitata poca pressione. La situazione sta però cambiando. Una solida strategia di sicurezza informatica sta diventando un requisito obbligatorio a cui tutti i costruttori di dispositivi e mac- chine, nonché i gestori di impianti, devono attenersi. Ad esempio, la Direttiva UE NIS2 è entrata in vigore nel 2023 ma la sua attua- zione nel diritto nazionale si è protratta fino a marzo 2025. Ciò riguarda non solo le aziende del tradizionale settore delle infra- strutture, ma anche quelle del settore industriale. I nuovi requisiti di sicurezza imposti da NIS2 sono particolarmente rilevanti per i gestori di impianti, in quanto sono tenuti a garantire la sicurezza delle reti e dei sistemi informativi. A dicembre 2024 è entrato in Nel complesso mondo dell’automazione dove le architetture di rete sono spesso eterogenee e utilizzano standard di comunicazione diversi, cosa possono fare per la sicurezza dei loro dispositivi i produttori, i costruttori di macchine o i gestori di impianti a breve e a lungo termine? Roberta Diomede vigore anche il Cyber Resilience Act (CRA), che definisce i requisiti di sicurezza per dispositivi e macchine disponibili sul mercato UE. Il termine di attuazione è previsto per il 2027: da quel momento in poi, solo i dispositivi con elevati livelli di sicurezza informatica potranno essere immessi sul mercato europeo. Sfida: diversità tecnologica A differenza delle reti IT, che in genere hanno uno standard più uniforme perché le tecnologie si consolidano in cicli più brevi, le reti industriali a livello produttivo sono significativamente più complesse a causa della diversità tecnologica prevalente. Da de- cenni negli impianti produttivi vengono installate diverse archi- tetture di rete e soluzioni di comunicazione. Oggi, la crescente digitalizzazione non solo richiede una maggiore interconnessione delle soluzioni esistenti, ma introduce tecnologie aggiuntive come OPC UA, necessarie per la comunicazione IoT. Inoltre, la co- municazione industriale deve funzionare senza problemi e senza compromettere le prestazioni. Tutto ciò è già di per sé una sfida, ma ora si aggiunge anche il problema della sicurezza informatica. Il fatto che le estensioni di sicurezza dei singoli protocolli di co- A che punto siamo? Con NIS2 e il Cyber Resilience Act, sia i gestori degli impianti che i produttori di apparecchiature devono affrontare i nuovi requisiti di sicurezza informatica