Le reti industriali fanno funzionare il mondo, ma sono davvero sicure?
Perché la sicurezza delle comunicazioni industriali dipende dall’implementazione oltre che dai protocolli
-
- Tweet
- Pin It
- Condividi per email
-
I protocolli di comunicazione per le reti industriali rappresentano la spina dorsale dell’automazione moderna, sia di processo sia di fabbrica, consentendo interoperabilità, controllo in tempo reale e un’integrazione efficiente di dispositivi, sistemi e applicazioni. Tuttavia, molti dei protocolli ampiamente utilizzati oggi sono stati originariamente sviluppati senza considerare la cybersecurity come un requisito primario di progettazione.
Sebbene le organizzazioni di standardizzazione abbiano progressivamente introdotto funzionalità di sicurezza in questi protocolli, esistono ancora numerose implementazioni di sistemi legacy che non dispongono di meccanismi di sicurezza integrati come autenticazione, autorizzazione, integrità e riservatezza.
Per affrontare questa sfida, l’Industrial Security Harmonization Group (ISHG), che riunisce importanti organizzazioni industriali, tra cui FieldComm Group, ODVA, OPC Foundation e PROFIBUS & PROFINET International, ha definito e pubblicato una visione condivisa che evidenzia una verità fondamentale nella cybersecurity industriale: la sicurezza delle comunicazioni non dipende solo dai protocolli, ma da come questi vengono implementati e gestiti negli ambienti reali.
Il lavoro congiunto dell’ISHG mette in discussione la classificazione semplicistica dei protocolli come “sicuri” o “insicuri”, proponendo invece un approccio più pratico e realistico:
- La sicurezza dipende dal contesto – è legata a come i protocolli vengono configurati, dove vengono implementati e all’ambiente operativo circostante.
- Le funzionalità di sicurezza integrate non sono sufficienti da sole – anche i protocolli più avanzati richiedono una corretta implementazione e manutenzione.
- I controlli compensativi sono essenziali – architettura di rete, segmentazione (zone e conduits), monitoraggio e misure di sicurezza fisica svolgono un ruolo fondamentale, soprattutto nei sistemi legacy e non Ethernet.
Questa prospettiva, focalizzata sull’implementazione, è pienamente in linea con le nuove aspettative normative, incluse quelle previste dal Cyber Resilience Act (CRA) dell’Unione Europea per prodotti hardware e software e dalla direttiva NIS2 per enti e organizzazioni operative.
L’ISHG ha discusso di questi temi durante una sessione a Hannover Messe 2026, focalizzata sul white paper “Secure Deployment of Industrial Communication Protocols: A Risk-Based Approach”, offrendo indicazioni concrete agli stakeholder industriali su come proteggere efficacemente i sistemi di comunicazione industriale nella pratica. Per altre informaizoni è possibile consultare Consorzio PI Italia.
Fonte foto Pixabay_geralt
Contenuti correlati
-
Tra continuità operativa, governance e auditabilityNel settore industriale, e in quello farmaceutico in particolare, la sicurezza non si valuta solo in termini di protezione, ma anche per la capacità di garantire la continuità della produzione nel rispetto dei requisiti di compliance. L’approccio...
-
Dispositivi medici: sicurezza vitaleLa cybersecurity dei dispositivi medici è cruciale nell’era digitale: protegge dati e pazienti dagli attacchi, garantendo continuità delle cure e conformità normativa. AI e soluzioni integrate aiutano a gestire i rischi lungo il ciclo di vita dei...
-
L’agentic AI trasforma il lavoro e accelera i rischiNel luglio 2025, un software engineer stava testando un agente di codifica basato su AI quando ha osservato qualcosa di inaspettato: l’agente ha ignorato le sue istruzioni, ha acceduto autonomamente a un database in produzione e cancellato...
-
Stormshield amplia la propria gamma di firewall industriali con SNi50Stormshield annuncia il lancio del nuovo firewall industriale SNi50, sviluppato per ampliare il portafoglio esistente e coprire una gamma ancora più vasta di scenari applicativi critici. La sua architettura assicura un’affidabilità molto elevata, tale da soddisfare i...
-
Quattro problemi, un’unica risposta: la fabbrica intelligente non si improvvisaQuando si visita uno stabilimento produttivo italiano, ciò che colpisce di più non è ciò che manca, è ciò che coesiste. L’impressione è quella di un organismo in cui ogni organo funziona, ma il sistema non ha...
-
Siemens: Industrial AI, digitalizzazione e cybersecurity per una filiera della plasticaDal 9 al 12 giugno Siemens ha preso parte a PLAST 2026, una delle principali manifestazioni internazionali dedicate all’industria delle materie plastiche e della gomma, portando al Future Technology HUB di Fiera Milano Rho le proprie tecnologie per supportare la competitività delle...
-
Due prospettive sulla trasformazione digitaleAI, semiconduttori, cybersecurity e nuovi modelli di business: la trasformazione digitale sta cambiando imprese ed Europa molto più di quanto sembri. Due prospettive complementari aiutano a capire dove sta andando davvero il cambiamento Leggi l’articolo
-
IndraMind Cybersecurity rafforza la protezione del gruppo ArvediIndraMind Cybersecurity, l’unità di cybersecurity di IndraMind (Indra Group), ha implementato per il Gruppo Arvedi, tra i principali produttori siderurgici italiani, un servizio di sicurezza gestita (Managed Global Security Service) attivo H24, 7 giorni su 7, che...
-
Security Summit Napoli 2026: cybersecurity, AI e resilienza digitale nel MezzogiornoSi è conclusa a Napoli, presso la Città della Scienza, la seconda edizione di Security Summit Napoli, l’appuntamento promosso da Clusit – Associazione Italiana per la Sicurezza Informatica, e Astrea, con il patrocinio della Regione Campania. Oltre 200...
-
SPS Italia: Alive by LAPP, dove la connessione industriale prende formaNell’evoluzione continua dei sistemi produttivi, il cavo è sempre più una parte “vitale”: veicola energia, trasporta dati, trasmette segnali. Da questa consapevolezza nasce “Alive by LAPP“, il concept che racchiude l’essenza del ruolo di LAPP Italia nell’industria...
Scopri le novità scelte per te
-
Tra continuità operativa, governance e auditability
Nel settore industriale, e in quello farmaceutico in particolare, la sicurezza non si valuta solo in termini...
-
Dispositivi medici: sicurezza vitale
La cybersecurity dei dispositivi medici è cruciale nell’era digitale: protegge dati e pazienti dagli attacchi, garantendo continuità...
Notizie Tutti ▶
-
L’agentic AI trasforma il lavoro e accelera i rischiNel luglio 2025, un software engineer stava testando un agente di codifica basato su...
-
Matec 2026: la prima edizione soddisfa espositori e visitatoriUna nuova iniziativa fieristica con una grande storia alle spalle, capace di rispondere alle...
-
RS Italia ottiene per il terzo anno consecutivo la Medaglia Platinum EcoVadis per l’impegno ESGRS Italia, parte di RS Group plc, conquista per il terzo anno consecutivo la...
Prodotti Tutti ▶
-
Rittal Automation Systems riduce le barriere nella realizzazione dei quadri elettriciL’automazione non è solo per i grandi. La nuova macchina completamente automatica per la...
-
Stormshield amplia la propria gamma di firewall industriali con SNi50Stormshield annuncia il lancio del nuovo firewall industriale SNi50, sviluppato per ampliare il portafoglio...
-
A secco e senza contatto: Xarion automatizza i test a ultrasuoniXarion Laser Acoustics presenta LEA (Laser Excited Acoustics), una tecnologia innovativa per i controlli...
