Data integrity, safety e security nell’industria (versione online) – Integrazione fra safety e OT cybersecurity

• 
• Tweet
• Pin It
• Condividi per email

Proseguiamo con le risposte della Tavola rotonda pubblicata sul numero di settembre 2025 di Fieldbus&Networks.

Integrazione fra safety e OT cybersecurity

Safety e cybersecurity vengono ancora gestite troppo spesso come domini separati. Quali sono le esperienze o i framework più efficaci per un’integrazione sinergica tra funzioni di sicurezza funzionale e sicurezza informatica negli impianti industriali?

Alberto Griffini, product manager Modular PLC di Mitsubishi Electric:

“Ciò che differenzia la sicurezza intesa come safety da quella intesa come cybersecurity è l’intenzionalità. La safety include tutte le misure atte a proteggere l’operatore da un possibile incidente non intenzionale, mentre la security comprende gli strumenti volti a proteggere macchine, impianti e persone da una minaccia esterna intenzionale di tipo informatico. Questa distinzione concettuale si riflette negli approcci metodologici, che rimangono specifici per ciascun dominio.

Tuttavia, esistono alcuni strumenti, per esempio alcune soluzioni Scada avanzate, come Genesis di Iconics, che offrono la possibilità di visualizzare tutte le informazioni su uno stesso dispositivo, e ricevere report che riguardano sia la safety che la cybersecurity, sempre però tenendo presente che si tratta di due concetti diversi, che richiedono misure e approcci differenti”.

Fabrizio Corti, sales specialist Industrial Automation di Softing Italia:

“Safety e cybersecurity sono spesso trattate come domini distinti: la safety si concentra tradizionalmente su pericoli fisici e guasti hardware, implementando misure come interblocchi meccanici, sistemi di arresto di emergenza e ridondanza hardware; la cybersecurity, d’altra parte, mira a proteggere da attacchi informatici, furto di dati e manipolazione dei sistemi attraverso firewall, sistemi di rilevamento delle intrusioni e gestione delle vulnerabilità software.

Tuttavia, questa separazione diventa sempre più artificiale e pericolosa in ambienti OT moderni e ibridi. Un attacco informatico può avere conseguenze dirette sulla safety, per esempio: la manipolazione di un sistema di controllo potrebbe portare a un malfunzionamento con rischi per il personale. Viceversa, un guasto di un sistema di safety, dovuto a una mancanza di cybersecurity, come la compromissione di un sensore critico, può avere impatti sulla disponibilità e sulla sicurezza dell’impianto.

Anche in Softing siamo molto attenti alla sicurezza su entrambi i livelli, per questo i processi produttivi sono conformi a IEC62443-1 e le soluzioni future aumenteranno i livelli di sicurezza, in conformità con quelli richiesti da standard come 62443-4 e NIS2”.

Paolo Cecchi, sales director Mediterranean Region di SentinelOne:

“Le imprese si trovano a dover gestire nuove complessità nel contesto della cybersecurity, senza dimenticare che si parla di ambienti dove utilizzare molteplici tecnologie, invece di semplificare i processi, può causare maggiori difficoltà. Per supportare le organizzazioni, servono oggi strumenti innovativi capaci di semplificare la gestione e supportare le imprese nel monitoraggio e nelle verifiche a più fattori, sia nella protezione dei dati, sia nel rispetto delle normative, garantendo elevati standard di efficienza.

SentinelOne ritiene che le imprese otterrebbero grandi benefici nell’affidarsi a una piattaforma integrata e capace di coprire ogni superfice di attacco, dall’end-point ai dispositivi mobili, fino alle molteplici applicazioni in cloud, e che preveda anche funzionalità di data security, con la capacità di proteggere o, comunque, di capire se i dati che vengono immagazzinati nel cloud sono informazioni o applicazioni che sono o meno malevoli. In particolare, l’adozione di strumenti di AI e GenAI, soprattutto nelle attività di security operation, piuttosto che sostituire gli analisti interni, potrebbe contribuire ad alleviare la pressione sui workflow, consentendo ai team di spostare l’attenzione dalle attività manuali e ripetitive, al lavoro più strategico di livello. L’integrazione dell’AI e del Machine Learning nell’OT, poi, avrebbe il vantaggio di promuovere una maggiore efficienza e sicurezza, in quanto le analisi basate sull’AI consentono la manutenzione predittiva, che riduce al minimo i tempi di inattività e ne incrementa l’efficienza operativa”.

Mario Testino, managing director di ServiTecno:

“Un’interessante Report Tecnico ISO, ISO/TR22100-4:2018, affronta gli aspetti della sicurezza fisica delle macchine che possono essere influenzati da attacchi alla sicurezza informatica legati all’accesso diretto o remoto a un sistema di controllo, direi uno tra i primi esercizi normativi che accomunano la sicurezza fisica (safety) con la sicurezza informatica (cybersecurity).

Certamente è molto interessante l’approccio alla safety delle linee guida Gamp (Good Automated Manufacturing Practice) per i sistemi computerizzati di Ispe (International Society for Pharmaceutical Engineering) per il settore farmaceutico. In questo caso, la sicurezza è intesa come quella del farmaco nei confronti del paziente, ed è strettissimamente collegata all’integrità del dato relativo al batch di produzione: dato e farmaco sono la stessa cosa, coincidono, senza dato (o con il dato non-integro) il farmaco non esiste”.

Umberto Cattaneo, Eura Cybersecurity Business consultant lead di Schneider Electric:

“Il framework che considero più efficace, in quanto dedicato specificamente al rapporto tra sicurezza funzionale e informatica, è descritto nell’edizione aggiornata al 2024 del Technical Report ISA, TR84.00.09. Nella nostra esperienza è il testo che offre un approccio più completo, che esamina le interazioni i tra sistemi deputati al mantenimento della sicurezza fisica e i sistemi di sicurezza dei dati a livello di progettazione, connessione e comunicazione dei sistemi.

Altra guida fondamentale è la IEC62443, in particolare per quanto riguarda le indicazioni ‘zone & conduit concept’, relative a come segregare i due ambienti. Ci sono poi le specifiche relative ai sistemi safety fisici, definite con IEC61508 e IEC61511, che contengono anche indicazioni su requisiti di cybersecurity”.

Alberto Ascolti, product manager ctrlX Automation di Bosch Rexroth:

“Un requisito essenziale di sicurezza inserito nel Nuovo Regolamento Macchine, in vigore a partire dal 20 gennaio 2027, è il RES1.1.9, intitolato ‘Protezione dell’alterazione’. Che cosa dice? Dice che la macchina deve essere concepita e realizzata in modo tale che nessun dispositivo a essa connesso possa generare situazioni pericolose. Per capirci: la macchina di per sé, seguendo stringenti logiche di safety, potrebbe funzionare perfettamente, fermo restando che dall’esterno si potrebbe accedere arbitrariamente per modificarne la taratura, alterare una protezione, trafugare dati, rubare una ‘ricetta’. Di conseguenza, l’accesso dall’esterno deve essere controllato e, in alcuni casi, impedito.

Il RES1.1.9 pone l’accento su due dei pilastri fondamentali della security: l’integrità del dato e la protezione della ‘confidenzialità’, cioè della proprietà intellettuale, il grande valore delle piccole e medie realtà. In entrambi i casi occorre ricorrere a crittografie end-to-end e a sistemi in grado di scambiare certificati, e dunque preservare la confidenzialità del dato che, non dimentichiamolo, deve essere accessibile quando necessario, non solo per assicurare la continuità operativa di una macchina, ma soprattutto perché averne la disponibilità consente di capire che cosa sta succedendo. Tutto questo si va a tradurre sul controllo dei sistemi di sicurezza, che vanno dunque tutelati dagli attacchi informatici”.

Andrea Faeti, sales director Enterprise Accounts di Vertiv Italia:

“Negli anni, gli attacchi informatici al settore industriale a livello globale sono aumentati sensibilmente, mettendo a rischio dati e, soprattutto, la continuità della supply chain. Di contro, Vertiv rileva anche un positivo trend di crescita negli investimenti, che sembra destinato a continuare, soprattutto nella gestione della supply chain, al fine di ottenere processi più ottimizzati e in linea alle esigenze di sviluppo produttivo e del business. In particolare, i framework oggi particolarmente richiesti sono quelli che abilitano al meglio le aziende industriali negli obiettivi, sempre più sfidanti, di trasformazione digitale.

L’impegno di Vertiv nell’area manifatturiera si sviluppa in due direzioni. La prima, riguarda la continuità elettrica, con prodotti che garantiscono l’erogazione dell’energia anche in caso di sospensione del servizio di rete. Pensando alla vastità dei servizi alimentati presenti in un impianto produttivo, nessuno di questi può essere interrotto, pena il rischio di errori o ritardi nella produzione, da quelli di base come l’illuminazione o il movimento degli ascensori, fino all’ampia gamma di macchinari e apparecchiature robotiche. A quest’area si sta aggiungendo, in misura crescente, tutto quanto attiene ai servizi digitali. Sempre più, infatti, le funzioni e le attività delle fabbriche vengono gestite dai sistemi informativi, da qui la necessità di avere data center che, per questioni di sicurezza e di tutela dei dati, normalmente sono adiacenti all’azienda stessa”.

Christoph Behler, Business Development manager di Clpa (CC-Link Partner Association) Europe:

“La differenza tra sicurezza funzionale (safety) e cybersicurezza (security) risiede nella natura della minaccia: la safety affronta malfunzionamenti involontari mediante meccanismi tecnici di protezione, come arresti di emergenza o stati fail-safe; la security, invece, protegge da attacchi intenzionali, come malware o accessi remoti, attraverso controlli di accesso, crittografia e segmentazione delle reti.

Nella pratica industriale, questi due ambiti sono stati a lungo trattati separatamente, con standard, team e responsabilità distinti. Tuttavia, la crescente digitalizzazione e interconnessione degli ambienti OT dimostra chiaramente che un impianto può essere considerato realmente sicuro solo se è anche protetto da accessi esterni. Le manipolazioni attraverso interfacce di rete possono oggi avere impatti diretti su processi critici per la sicurezza, dalla manovra errata di un robot, all’elusione dei sistemi di arresto d’emergenza.

Un framework efficace per l’integrazione delle due dimensioni è la combinazione di standard consolidati, come la IEC62443 per la cybersicurezza industriale con IEC61508/IEC62061/ISO13849 per la sicurezza funzionale. In concreto, ciò significa che le funzioni di sicurezza devono, non solo attivarsi in modo affidabile, ma anche essere protette contro accessi non autorizzati, per esempio tramite autenticazione crittografica dei componenti safety, segmentazione della rete, o strategie di difesa multilivello (‘Defense in Depth’).

Un esempio pratico di questa sinergia è rappresentato da protocolli di comunicazione industriale come CC-Link IE TSN, che, grazie alla propria architettura, offrono sia elevata determinazione in tempo reale per le applicazioni safety, sia funzioni integrate per la protezione della comunicazione di rete. In questo modo, funzioni di sicurezza e produttività possono coesistere su una rete convergente, senza compromessi in termini di protezione o prestazioni”.

Pasquale Lambardi, presidente e CEO di Relatech:

“Storicamente, safety e cybersecurity sono stati trattati come ambiti separati: la prima focalizzata sulla sicurezza dell’operatore rispetto a malfunzionamenti accidentali, oppure a errate procedure operative, la seconda su minacce intenzionali. Oggi questo dualismo non è più sostenibile.

In Relatech abbiamo sviluppato un approccio convergente che vede la sicurezza come un concetto olistico, fondato su framework internazionali come IEC62443 e ISO13849, integrati in un’unica strategia di gestione del rischio. L’esperienza maturata in ambito industriale ci ha dimostrato che l’integrazione tra safety e cyber richiede innanzitutto una cultura condivisa tra i team, supportata da strumenti che favoriscono la co-progettazione.

Le nostre soluzioni OT security in portfolio comprendono funzioni di anomaly detection, access control e gestione delle patch, sempre bilanciando il principio della disponibilità con quello della protezione. Stiamo, inoltre, implementando l’adozione dei digital twin per simulare scenari di incidente combinato, con impatti sia fisici che digitali. Questo ci permette di rafforzare la continuità operativa e prevenire sia guasti, sia attacchi informatici, in un’unica logica difensiva”.

Matteo Ripamonti, sales engineer di Trend Micro:

“Per anni safety e cybersecurity sono state considerate come due discipline distinte: la prima focalizzata sull’affidabilità dei processi industriali, la seconda sulla protezione da minacce informatiche. Oggi, questa separazione non è più sostenibile. Con sistemi sempre più interconnessi, un attacco informatico può innescare conseguenze fisiche immediate: la convergenza tra sicurezza informatica e operativa è indispensabile.

In questo scenario, la IEC62443 rappresenta il riferimento normativo più solido per portare la sicurezza informatica nel mondo OT; tuttavia, non può operare in isolamento. È l’integrazione con gli standard di sicurezza funzionale a rendere possibile la creazione di architetture resilienti ‘by design’, in cui un’anomalia digitale non si traduce automaticamente in un incidente fisico.

Un esempio concreto riguarda le workstation HMI infettate da ransomware in impianti manifatturieri, dove l’attacco ha bloccato intere linee produttive per giorni, causando ritardi, sprechi e ingenti danni economici. In scenari simili, non è sufficiente proteggere il perimetro: occorre segmentare le reti OT, virtualizzare le componenti più esposte e validare costantemente ogni interazione.

Tecnologie come TXOne StellarProtect, capaci di hardenizzare e proteggere anche asset non aggiornabili o air-gapped, abilitano un approccio ‘zero trust’ concreto, senza compromettere la continuità operativa; in questo modo si crea un ponte sicuro tra il mondo IT e OT.

È fondamentale anche un cambio culturale profondo: i team OT e IT devono collaborare fin dalla fase di progettazione; ogni misura di sicurezza deve essere valutata in termini di impatti su safety, availability e security. Solo in questo modo è possibile costruire una difesa coerente, in cui la sicurezza informatica non sia percepita come un vincolo, ma come un’estensione naturale della sicurezza operativa”.

Chris Grove, director Cybersecurity Strategy di Nozomi Networks:

“La distinzione tra sicurezza funzionale e cybersecurity è spesso artificiale, poiché entrambe mirano a garantire il funzionamento sicuro e affidabile dei processi fisici, e a prevenire i tempi di inattività. L’impatto di valori di processo alterati è lo stesso, indipendentemente dalla causa (malfunzionamento, errore di configurazione o attacco cyber).

La separazione storica tra i due ambiti è dovuta alla consuetudine: i team di sicurezza, preesistenti alla digitalizzazione, vantano un’autorità consolidata, quelli di cybersecurity, più recenti, faticano a guadagnare fiducia, anche a causa di strumenti IT spesso inadatti agli ambienti OT, e della scarsa comprensione delle specificità operative da parte dei team InfoSec. Questo ha portato gli operatori OT a erigere barriere.

Trent’anni dopo, nonostante l’esistenza di strumenti OT-specifici e non invasivi, la sicurezza e la cybersecurity rimangono separate; i team di sicurezza OT sono ancora percepiti come esterni e soggetti a rigide procedure di accesso. Tuttavia, per necessità, si stanno verificando cambiamenti positivi. I Ciso, sempre più responsabili del rischio aziendale complessivo (incluso l’OT), riconoscono che la maturità informatica richiede la protezione e la comprensione degli asset OT/IoT, che costituiscono una superficie di attacco crescente. Unificando i SOC IT e OT e formando gli analisti, i Ciso possono costruire fiducia con i team operativi e di sicurezza, dimostrando i benefici del monitoraggio continuo e del rilevamento delle anomalie, che vanno oltre la sola cybersecurity.

Una volta installata, la piattaforma Nozomi Networks analizza il traffico di rete ICS e crea una visualizzazione interattiva dell’ambiente digitale. Gli operatori possono così vedere configurazioni, anomalie, accessi ai dispositivi, comunicazioni e protocolli. Vantaggi significativi includono la visibilità sul traffico east-west a livelli Purdue inferiori e sulle connessioni USB non autorizzate. Il monitoraggio continuo spesso rivela problemi preesistenti sconosciuti agli operatori”.

Chiara Rovetta, Regional Communication specialist di Omron:

“Nell’attuale contesto industriale, safety e cybersecurity non possono più essere affrontate come domini separati. L’integrazione di questi due ambiti rappresenta un requisito imprescindibile per garantire impianti resilienti, continuità operativa e protezione di persone, asset e dati. Tuttavia, tale sinergia richiede approcci strutturati, cultura condivisa e un framework capace di abbracciare l’intero ciclo di vita dei sistemi.

L’esperienza di Omron si fonda sul principio del ‘Secure by Design’: la sicurezza è integrata fin dalle prime fasi di pianificazione e progettazione dei dispositivi di automazione industriale. Questo approccio consente di prevenire vulnerabilità strutturali, evitando soluzioni a posteriori, spesso poco efficaci. Ogni fase del ciclo di vita, dalla progettazione al collaudo, dall’implementazione alla dismissione, è accompagnata da analisi dei rischi, test di sicurezza e aggiornamenti continui, anche dopo l’entrata in servizio. Un altro pilastro è il framework ‘Defense in Depth’, un modello di sicurezza stratificato che prevede l’adozione coordinata di misure tecniche (firewall, segmentazione di rete, crittografia), organizzative (policy, gestione accessi) e fisiche (protezione degli impianti). Tale architettura a più livelli consente di proteggere i sistemi anche in caso di compromissione di uno dei livelli, offrendo una resilienza strutturale.

Tornando invece sull’aspetto organizzativo-culturale, Omron ha introdotto una mappa delle competenze per le attività di sicurezza, affiancata da programmi di formazione continua e certificazioni interne ed esterne. Questo garantisce che la sinergia tra safety e cybersecurity sia radicata non solo nei prodotti, ma anche nelle persone che li progettano, gestiscono e mantengono.

Infine, l’attenzione alla sicurezza della supply chain rappresenta un altro elemento distintivo. Ogni fornitore o partner coinvolto nello sviluppo dei sistemi di factory automation viene incluso nel perimetro di sicurezza, con valutazioni e controlli che assicurano una protezione end-to-end, estesa oltre i confini dell’impianto.

In sintesi, l’integrazione efficace tra safety e cybersecurity non si esaurisce nell’adozione di tecnologie, ma si realizza attraverso una governance coerente, la standardizzazione dei processi e l’adozione di framework strutturati, capaci di rispondere a normative sempre più stringenti e a minacce in costante evoluzione. È solo così che gli impianti industriali possono operare in modo sicuro, produttivo e conforme, anche in un ecosistema digitale sempre più interconnesso”.

Denis Cassinerio, senior director & general manager South Emea di Acronis:

“In ambienti OT, safety e cybersecurity non possono più essere gestite come entità distinte. La convergenza di IT e OT impone una visione olistica della sicurezza industriale, che comprenda sia la protezione degli asset fisici, sia la resilienza informatica. Il concetto di cyber resilience, su cui si basano molte piattaforme integrate, consente di agire preventivamente, rilevare le minacce in tempo reale, e recuperare rapidamente in caso di incidente, riducendo al minimo gli impatti sulla continuità operativa e sulla sicurezza degli impianti.

L’integrazione è possibile attraverso architetture di sicurezza multilivello che uniscono end-point protection, gestione delle vulnerabilità, back-up forense e funzioni di disaster recovery automatizzato. La capacità di monitorare, analizzare e rispondere agli incidenti da un’unica console semplifica la gestione e abbatte i silos tra funzioni tradizionalmente separate. In questo contesto, il riferimento a framework come ISA/IEC62443 e Nist diventa essenziale per armonizzare policy operative e di sicurezza in un sistema coerente e interoperabile”.

Filippo Petrolese, key account manager e referente Digital Transformation, e Fabio Sarti, sales engineer e referente Digital Transformation, di Axis Communications:

Fabio Sarti

“Axis promuove un’integrazione sinergica adottando un approccio ‘Secure by Design’. Tutti i dispositivi Axis sono infatti progettati fin dall’inizio per essere resilienti in ogni dettaglio. Questo è possibile grazie all’uso di protocolli aperti o all’integrazione del TPM (Trusted Platform Module), che permette alla telecamera di gestire in modo sicuro chiavi crittografiche, certificati e firme digitali, proteggendo l’integrità del firmware e impedendo manomissioni.

E poi c’è Axis Edge Vault, una piattaforma basata su hardware, che custodisce in modo sicuro le identità digitali dei dispositivi, e garantisce che ogni comunicazione sia autenticata e verificata, consentendo l’esecuzione di operazioni sicure grazie a una catena ininterrotta di software convalidato crittograficamente. Questo crea le basi per una sicurezza nativa, senza necessità di interventi esterni o patch estemporanee.

Più nello specifico, Axis Edge Vault si basa su moduli di calcolo crittografico (secure element e TPM) e TEE (system-on-chip security) per proteggere le informazioni sensibili dall’accesso non autorizzato. Questa protezione garantisce l’archiviazione sicura dell’ID del dispositivo Axis, delle chiavi di firma per i video firmati, e delle chiavi di controllo degli accessi.

Filippo Petrolese

Protegge inoltre le informazioni crittografiche caricate dal cliente, utilizzate per comunicazioni sicure, come Ieee 802.1X, Https e streaming video crittografato. Quando il dispositivo è spento, aggiunge un ulteriore livello di sicurezza e protegge il file system dall’estrazione di dati dannosi. Dal punto di vista della safety operativa, Axis offre soluzioni avanzate di videoanalisi a bordo, come Axis Object Analytics, che rileva automaticamente la presenza di persone in aree vietate o interdette al passaggio pedonale, o l’assenza di dispositivi di protezione individuale, come caschetti e giubbotti.

Queste analitiche possono attivare segnalazioni luminose, acustiche, o persino l’arresto automatico dei macchinari, abilitando così un’effettiva integrazione machine-to-machine tra telecamere e macchinari o sistemi di controllo. Le esperienze sul campo dimostrano come questi sistemi migliorino la cultura della sicurezza.

In un caso concreto, una telecamera Axis monitorava il transito in una zona vietata: dopo pochi episodi e diversi avvisi sonori, gli operatori hanno cambiato le proprie abitudini, con conseguente miglioramento della sicurezza del sito.

Axis è un produttore aperto, con un ecosistema che favorisce l’integrazione con soluzioni di terze parti. L’adozione di standard aperti e API documentate consente di realizzare applicazioni di safety tailor-made, garantendo al contempo che ogni componente rispetti le best practice in termini di cyber hygiene. Il risultato è un framework in cui safety e cyber si rafforzano a vicenda, un sistema che protegge persone e infrastrutture senza compromessi”.

Leggi la risposta alle altre domande della tavola rotonda

• Percorsi sicuri per i dati

  In che modo l’integrità del dato può essere garantita in ambienti OT ibridi, dove coesistono sistemi legacy e nuove soluzioni digitali? Quali sono gli approcci più efficaci per mantenere la tracciabilità e la validazione del dato lungo tutta la catena operativa e decisionale?

• Obblighi normativi, standard, linee guida e regolamenti

  Considerando gli obblighi normativi, come NIS2, ISO/IEC27001, IEC62443, regolamenti di settore ecc., quali strategie adottate per mantenere un impianto in esercizio continuo senza compromettere la compliance e la resilienza? È possibile coniugare efficacemente ‘uptime’ e ‘compliance’?

• Il ruolo dell’intelligenza artificiale per la sicurezza

  L’intelligenza artificiale può essere un game-changer nella protezione dei sistemi industriali, oppure rischia di introdurre nuove vulnerabilità? Quali sono gli ambiti in cui oggi l’AI offre reale valore aggiunto nella difesa digitale OT?

• Il fattore umano: competenza e formazione

  Quanto è importante il fattore umano nell’equilibrio tra automazione intelligente, sicurezza operativa e risposta agli incidenti? Quali competenze sono oggi più critiche per i team OT e quali cambiamenti formativi servono per preparare le figure chiave alla gestione integrata di safety, security e AI?

Micaela Caserza Magro, Ilaria De Poli

• 
• Tweet
• Pin It
• Condividi per email