Il progetto europeo di ricerca e innovazione Enforcers (Enhanced Cooperation for Cybersecurity) ha ufficialmente preso il via, riunendo un solido consorzio, composto da produttori industriali e fornitori di tecnologie per la cybersicurezza, supportati da organizzazioni di ricerca applicata, per affrontare una delle sfide più urgenti in Europa: garantire software resilienti e affidabili lungo l’intero ciclo di vita dei sistemi di automazione industriale.
Il kickoff ufficiale del progetto si è svolto il 10 e 11 febbraio 2026 presso Wibu-Systems AG a Karlsruhe, Germania, dove i partner del consorzio si sono incontrati di persona per la prima volta, al fine di allinearsi sulla roadmap strategica dei prossimi tre anni. L’incontro ha segnato l’avvio operativo di Enforcers e ha posto le basi per una stretta collaborazione transfrontaliera, resa possibile dal sostegno dell’Unione Europea.
Dal rilevamento degli incidenti al ripristino sicuro
Enforcers è concepito per andare oltre misure di sicurezza isolate. Il suo obiettivo centrale è chiudere il ciclo tra rilevamento degli incidenti di cybersecurity, risposta coordinata, certificazione e redistribuzione sicura del software negli ambienti industriali. Questo aspetto è particolarmente rilevante per i settori dell’automazione e della manifattura, dove il software deve spesso essere aggiornato attraverso reti di Operational Technology (OT) segmentate, parzialmente isolate o eterogenee.
Al centro del progetto vi è una Cybersecurity System Platform che collega più componenti fidati in un’architettura circolare sicura ed interconnessa.
Questa comprende:
- Security Operation Center (SOC) privati che raccolgono, correlano e classificano dati relativi a incidenti e vulnerabilità
- Elementi Sicuri che fungono da ancore di fiducia nei dispositivi edge e nei gateway OT
- Playbook automatizzati per la mitigazione delle vulnerabilità, la certificazione e gli aggiornamenti software sicuri
- e meccanismi di scambio dati transfrontaliero che consentono ai SOC e agli stakeholder di cooperare nel rispetto della sovranità dei dati.
L’approccio tecnico supporta direttamente la conformità alla direttiva NIS2 e anticipa i requisiti del Cyber Resilience Act, mantenendo al contempo la flessibilità necessaria per adattarsi a futuri sviluppi normativi e tecnologici.
Ha spiegato Alvaro Forero, project coordinator presso Wibu-Systems AG:
“Enforcers riunisce tecnologie, processi e stakeholder in un quadro operativo di cybersecurity. Come coordinatori, la nostra responsabilità è garantire che stiamo costruendo un sistema cooperativo in cui gestione degli incidenti, ancore di fiducia e distribuzione sicura del software lavorino insieme oltre i confini organizzativi e nazionali. Il kickoff ha confermato una visione condivisa: la resilienza cyber deve essere progettata lungo l’intero ciclo di vita del software industriale.”
Ruoli chiaramente definiti all’interno di un consorzio europeo
Enforcers riunisce partner con competenze complementari in tutta Europa. In qualità di coordinatore del progetto, Wibu-Systems mette a disposizione la propria lunga esperienza nella protezione del software, nella gestione delle licenze e nei meccanismi di aggiornamento sicuro per ambienti industriali, garantendo al contempo la coerenza tecnica e l’integrazione tra i partner.
Aziende industriali come Balluff (Germania e Ungheria), Schneider Electric (Francia), Tttech Computertechnik (Austria) e Technology Nexus Secured Business Solutions (Svezia) contribuiscono con requisiti concreti, provenienti dal mondo dell’automazione, della manifattura e delle reti industriali.
Specialisti di tecnologia e cybersecurity tra cui Infineon Technologies (Germania), Langlauf Security Automation (Germania), Dynamiki (Grecia), AITAD (Germania) e ResilTech (Italia) apportano competenze che spaziano dall’intelligenza artificiale e dai sistemi embedded agli elementi sicuri, alla crittografia, alle operazioni SOC e alla risposta agli incidenti.
La ricerca applicata è supportata da subappaltatori come Fraunhofer SIT, mentre VDMA contribuisce con la propria rete industriale e il proprio ruolo di interfaccia nelle politiche e nella standardizzazione.
Dal punto di vista dei partner, il progetto rappresenta anche un forte impegno verso la cooperazione europea.
Ha dichiarato Francesco Brancati, security solution Manager e R&D Program Manager presso ResilTech Srl:
“In ResilTech guardiamo con grande interesse al contributo che potremo dare e alla possibilità di collaborare con partner di così alto livello per rafforzare la cybersecurity industriale in Europa”, sottolineando l’importanza della collaborazione transfrontaliera come prerequisito per sistemi industriali resilienti”.
Il progetto integra tre livelli fondamentali di lavoro: dalle attività strutturali come la definizione dei requisiti di sistema e la progettazione dell’architettura, agli sforzi di implementazione pratica che includono l’integrazione dei SOC, gli elementi digitali e i connettori sicuri, fino alle attività orientate alla qualità, dedicate alla disseminazione, al monitoraggio della conformità agli standard e alla formazione.
Le prime milestone includono la definizione dei requisiti legali e tecnici, la progettazione dell’architettura del Cybersec System e la configurazione iniziale dei SOC e delle piattaforme, seguite da dimostratori e attività di validazione nelle fasi successive.
I partner industriali vedono Enforcers come un investimento strategico nella resilienza a lungo termine.
Come ha sottolineato Markus Jung, VP Engineering presso Balluff GmbH, durante il lancio del progetto:
“Enforcers rappresenta una grande opportunità per Balluff di costruire una solida rete con partner di primo piano nel settore della cybersecurity. Il progetto ci aiuterà a rafforzare ulteriormente le nostre misure di sicurezza e a migliorare le best practice nei nostri prodotti di automazione industriale, nei processi e nei siti produttivi. La forza del consorzio ci consente di anticipare le tendenze emergenti dei prossimi anni, ben oltre i requisiti del Cyber Resilience Act, e di aiutare i nostri clienti ad aumentare la propria cybersecurity”.
Nei prossimi tre anni Enforcers realizzerà dimostratori tecnici, best practice, attività di formazione e contributi ai processi di standardizzazione e certificazione. Combinando esperienza industriale e competenze di cybersecurity, il progetto mira a creare risultati replicabili in diversi settori e a rafforzare la sovranità digitale europea nel software industriale e nell’automazione.