Affrontare le sfide nell’era della digitalizzazione
Dalla rivista:
Soluzioni Software per l’Industria
Quando si definisce una strategia di cybersecurity è essenziale coinvolgere nella discussione tutti gli attori, anche quelli della supply chain
Oggigiorno, il processo di digitalizzazione degli ambienti industriali, caratterizzato da una crescente connettività e automazione, rappresenta un’arma a doppio taglio. Da un lato, infatti, questa trasformazione porta con sé innegabili vantaggi in termini di efficienza operativa e innovazione, come il monitoraggio in tempo reale e la manutenzione predittiva. Dall’altro lato, la sempre maggiore necessità di collegare processi e infrastrutture critiche al cloud o a Internet apre le porte a elevati rischi di cybersecurity. In risposta a questa situazione, è significativamente aumentata l’attenzione verso lo sviluppo e l’implementazione di solide misure di cybersecurity, come l’adozione di principi di security-by-design, l’aggiornamento e il patching regolari dei sistemi, l’implementazione della segmentazione della rete e altro ancora. Allo stesso tempo però, quando si definisce una strategia di cybersecurity, è essenziale coinvolgere nella discussione anche gli attori della supply chain. La collaborazione con questi stakeholder è infatti fondamentale per rafforzare la postura di sicurezza, riconoscendo una responsabilità condivisa nella mitigazione di potenziali vulnerabilità. Per esempio, prendiamo in considerazione la crescente diffusione dell’Industria 4.0 nel settore agricolo, dove le aziende adottano sistemi intelligenti per automatizzare funzioni cruciali come l’irrigazione, il controllo del clima nelle serre e la gestione degli allevamenti. Ora, immaginiamo uno scenario in cui un’azienda agricola investe in un sistema apparentemente sicuro acquistato da un fornitore fidato, salvo poi scoprire potenziali vulnerabilità di sicurezza. Cosa succede se questo sistema diventa oggetto di un attacco informatico? Le implicazioni potrebbero essere molteplici, con un impatto non solo sull’efficienza delle operazioni agricole, ma anche con rischi per l’integrità dei dati, la sostenibilità ambientale e la sicurezza generale dell’azienda. Nel navigare in questi scenari, garantire un buon livello di cybersecurity di tali sistemi diventa dunque di primaria importanza.
Una storia di successo
Tra le aziende che hanno iniziato a trattare la sicurezza informatica come priorità strategica troviamo Arduino, azienda che opera nel settore dell’hardware e del software open source a livello globale. Con milioni di sviluppatori in tutto il mondo, l’azienda ricopre un ruolo fondamentale nel mondo dell’automazione: il loro ecosistema è infatti scelto ogni giorno per abilitare progetti IoT, Industria 4.0, AI e machine learning sull’edge in settori quali building automation, smart agriculture e molti altri ancora. L’impegno di Arduino in materia di cybersecurity ha trovato un primo importante riscontro nel lancio di Opta, un micro-PLC con funzionalità Industrial IoT. Come parte integrante della strategia di go-to-market infatti, l’azienda si è attivata per verificare gli aspetti di sicurezza dell’innovativa soluzione hardware. Andrea Richetta, head of pro customer success di Arduino, sottolinea l’importanza della cybersecurity nell’automazione industriale: “Dal momento che le imprese si affidano sempre più spesso alle nostre Opta per automatizzare i processi, la sicurezza e l’integrità di questi dispositivi sono fondamentali per prevenire le vulnerabilità e salvaguardare le operazioni industriali. Abbiamo notato un trend costante di aziende che ci chiedono di dimostrare le caratteristiche di sicurezza dei nostri micro-PLC. Questo va ben oltre le richieste standard di stabilità e longevità del prodotto, riflettendo un’evoluzione di priorità nel settore. Inoltre, verificare la postura di sicurezza di Opta non costituiva solo una necessità tecnica” conclude Richetta “ma ha rappresentato anche un netto vantaggio di mercato, in quanto ci ha consentito di posizionarci come partner affidabile”.
Uno sguardo da vicino al progetto
Per valutare la cyber-resilience di Opta, Arduino si è affidata al servizio di Penetration Test di HWG Sababa – provider di cybersecurity italiano che offre una suite completa di soluzioni di sicurezza, servizi gestiti e consulenza per la protezione di ambienti IT, OT, IoT e IIoT dalle minacce informatiche. In ambito industriale, il Penetration Test consente di valutare la postura di sicurezza di quei sistemi che controllano e monitorano i processi fisici in infrastrutture critiche come impianti di produzione, centrali elettriche e altri stabilimenti industriali. Tra i sistemi target ritroviamo ICS, Scada, PLC e altri componenti. Raffaele Forte, head of adversary di HWG Sababa, racconta il progetto: “Il percorso è iniziato con un vulnerability assessment che ci ha consentito di individuare eventuali falle di sicurezza del micro-PLC. A seguire, calandoci nei panni di potenziali avversari, abbiamo verificato nel concreto la sfruttabilità di tali vulnerabilità, valutando in che misura potessero impattare sul livello generale di sicurezza”. Continua Forte: “Al termine dell’attività, abbiamo fornito al cliente un report tecnico che illustrava i passaggi effettuati, le azioni svolte e le vulnerabilità scoperte, accompagnato da un piano strategico di remediation”. Perseguendo il proprio obiettivo di sicurezza, Arduino ha adottato sin da subito un approccio proattivo, mettendo mano immediatamente alle vulnerabilità ritenute più critiche. Le patch software e gli aggiornamenti di configurazione effettuati hanno così consentito all’azienda di introdurre sul mercato una soluzione innovativa, senza compromettere sicurezza e affidabilità, in un contesto crescente di digitalizzazione e connessione.
In conclusione
Nel panorama industriale attuale, dove automazione e connettività giocano un ruolo fondamentale, la cybersecurity emerge come una priorità ineludibile. Affrontare le minacce informatiche richiede un approccio multidisciplinare e proattivo, che vada oltre la semplice implementazione di misure di sicurezza e coinvolga tutti gli attori della supply chain, dalla progettazione e produzione dei dispositivi, alla loro integrazione e utilizzo nelle operazioni industriali. Infine, la stretta collaborazione con esperti del settore è imprescindibile: investire nelle competenze e nelle risorse necessarie è fondamentale per proteggere le proprie operazioni da attacchi cyber sempre più sofisticati.
Arduino – www.arduino.cc
HWG Sababa – www.hwgsababa.com
Contenuti correlati
-
Da Pomini Tenova e Siemens soluzioni avanzate di revamping delle rettificatrici
Pomini Tenova, marchio del gruppo Tenova e leader globale nelle tecnologie e nei servizi per i Roll Shop (impianti per la manutenzione dei cilindri di laminazione), e Siemens, azienda tecnologica leader a livello globale, annunciano il rafforzamento...
-
Il backup nel mirino dei cybercriminali: perché la capacità di recupero dei dati è diventata la nuova frontiera della sicurezza
Per molto tempo il backup è stato considerato il pilastro fondamentale di qualsiasi strategia di protezione dei dati. Disporre di una copia delle informazioni aziendali era ritenuto sinonimo di sicurezza e rappresentava una garanzia sufficiente per proteggersi...
-
Logistica, è carenza di capitale umano: mancano 60.000 figure professionali
Il settore italiano della logistica conto terzi, con un fatturato di 111 miliardi di euro, sale al 43,3% del mercato rispetto al 36,4% del 2009, trainato da piattaforme digitali e sistemi avanzati per ottimizzare la produttività, nonostante...
-
Logistics Hub: nasce a Bergamo il nuovo business event della supply chain europea
Hannover Fairs International, filiale italiana del Gruppo Deutsche Messe, già organizzatore di eventi dedicati alla logistica, annuncia il lancio di Logistics Hub, il nuovo business event che debutterà il 19 e 20 maggio 2027 presso la Fiera...
-
Cybersecurity OT e continuità operativa: il ruolo di octoplant nella produzione resiliente
La trasformazione digitale sta cambiando profondamente il volto dell’industria manifatturiera. L’integrazione tra sistemi IT e OT, la diffusione dell’Industrial IoT, l’adozione di piattaforme software sempre più evolute e la crescente disponibilità di dati stanno rendendo gli impianti...
-
Industrial Cyber Security: come agire sotto attacco
Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. In caso di...
-
Industrial Cyber Security: le normative
Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. Ritenete che le...
-
Industrial Cyber Security: l’evoluzione attesa
Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. In che direzione...
-
Industrial Cyber Security: il ‘piano B’ e il ‘fattore uomo’
Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. Una volta subito...
-
Sicurezza IT-OT: come ottenerla?
Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. A fronte di...















