SSI467

sicurezza nei sistemi di automazione 98 AUTOMAZIONE OGGI 467 SOLUZIONI SOFTWARE PER L’INDUSTRIA P er decenni, i sistemi di automazione industriale (spesso raggruppati sotto il termine Operational Technology o OT) e i sistemi informatici aziendali (IT) hanno operato in modo distinto, con la sicurezza informatica concen- trata sulla protezione di reti e dati IT. Necessità di dati in tempo reale, manutenzione predittiva e diagnostica da remoto hanno progressivamente eliminato questa separazione, creando una connessione diretta tra il mondo IT e i sistemi di automazio- ne industriale, con una convergenza che ha ottimizzato i proces- si produttivi, ma anche creato un’autostrada per gli aggressori. Il Rapporto Clusit 2025 evidenzia come il settore manifatturiero ita- liano, cuore dell’automazione industriale, sia tra i più colpiti, con una frequenza di attacchi cyber quasi tre volte superiore alla media globale. L’85% degli incidenti negli ambienti industriali nasce dalla rete IT, per poi propagarsi ai sistemi di automazione, con il rischio di paralizzare la fabbrica. Un attacco informatico, in questo conte- sto, non è più un problema isolato dell’IT, ma una minaccia diretta alla continuità operativa, con conseguenze devastanti che includo- no fermi produzione, perdite economiche, compromissione della qualità, furto di proprietà intellettuale e, in scenari gravi, danni fi- sici alle apparecchiature automatizzate o al personale. Le minacce sono diversificate: dal ransomware in grado di bloccare intere pro- duzioni automatizzate, al malware mirato ai sistemi di controllo, fino ad attacchi DDoS, phishing e vulnerabilità della supply chain. Ogni attacco riuscito a un sistema di automazione può bloccare una linea di montaggio o modificare un processo produttivo, con impatti non solo economici ma anche sulla reputazione aziendale. Un approccio olistico per la resilienza dell’automazione Per affrontare questa sfida, Axitea promuove la Security Conver- gence, un paradigma che integra strategicamente e tecnologica- mente sicurezza fisica, informatica (IT) e operativa (OT/Automazio- ne Industriale) in un unico framework olistico. In una fabbrica intel- ligente, la compromissione di un sistema di automazione tramite un attacco cyber è altrettanto dannosa di un accesso fisico non au- Ogni attacco riuscito a un sistema di automazione può bloccare una linea di montaggio o modificare un processo produttivo, con impatti economici e reputazionali Quale potrebbe essere il punto ancora debole della sicurezza nei sistemi di automazione industriale? Lo spieghiamo qui di seguito Giorgio Triolo L’anello mancante