Data integrity, safety e security nell’industria (versione online) – Il ruolo dell’intelligenza artificiale per la sicurezzaERT

Proseguiamo con le risposte della Tavola rotonda pubblicata sul numero di settembre 2025 di Fieldbus&Networks.

Il ruolo dell’ intelligenza artificiale per la sicurezza

L’ intelligenza artificiale può essere un game-changer nella protezione dei sistemi industriali oppure rischia di introdurre nuove vulnerabilità? Quali sono gli ambiti in cui oggi l’AI offre reale valore aggiunto nella difesa digitale OT?

Matteo Ripamonti, sales engineer di Trend Micro:

“L’ intelligenza artificiale sta rivoluzionando la cybersecurity, ma nel contesto OT va trattata con prudenza. Gli ambienti industriali sono altamente deterministici, spesso privi di dati strutturati, e con una tolleranza minima agli errori. In questi scenari, l’AI non può operare come una black box: deve essere spiegabile, verificabile e soprattutto affidabile.

Uno dei campi in cui l’AI si dimostra realmente efficace è quello della detection comportamentale non supervisionata. Algoritmi di machine learning possono identificare anomalie nei pattern o deviazioni dalle sequenze operative attese, anche su protocolli OT. Questo approccio risulta estremamente utile dove i sistemi tradizionali falliscono o risultano ciechi.

Piattaforme come Trend Vision One integrano già capacità AI-driven applicabili anche all’ambiente OT, migliorando visibilità, previsione dei rischi e capacità di risposta. Tuttavia, l’AI non può sostituire le fondamenta della sicurezza: occorrono un asset inventory affidabile, una segmentazione coerente e una governance solida.

Un altro ambito promettente è il triage intelligente degli alert: grazie all’intelligenza artificiale, è possibile ridurre drasticamente il rumore e concentrare l’attenzione degli analisti su eventi realmente critici. Questo non solo aumenta l’efficienza operativa, ma consente di liberare risorse preziose e migliorare la capacità di interpretazione degli incidenti.

Nel mondo OT, una fiducia cieca in strumenti poco comprensibili può trasformarsi in un rischio concreto; un falso positivo può causare l’arresto della linea produttiva e un’anomalia non verificabile può diventare un incidente. L’AI è uno strumento potente, ma non infallibile: va integrata gradualmente, in modo supervisionato e progressivo, rispettando i vincoli e le eccezioni che caratterizzano ogni impianto industriale. Solo così può contribuire a costruire una cyber resilienza reale e sostenibile, al servizio della continuità operativa”.

Paolo Cecchi, sales director Mediterranean Region di SentinelOne:

“Gli strumenti di intelligenza artificiale possono indubbiamente semplificare la gestione della difesa digitale, supportando le imprese nel monitoraggio e nell’ottimizzazione dei flussi di lavoro e nella protezione dei dati, garantendo elevati standard di efficienza. Le imprese del settore manifatturiero si stanno focalizzando sempre più sull’automazione, sugli strumenti di AI e sul rilevamento delle minacce in realtime nei vari ambienti, per essere all’avanguardia rispetto alle minacce emergenti. Diventano indispensabili tecnologie avanzate basate sull’AI e l’apprendimento automatico per combattere le insidie. Una recente ricerca, commissionata da SentinelOne all’Enterprise Strategy Group di Informa TechTarget, chiarisce come le organizzazioni stiano adottando l’AI, cosa si aspettano dagli nuovi tool e perché l’AI sia considerata la chiave per ottenere una postura di sicurezza più automatizzata e resiliente.

Secondo lo studio, il 96% dei team SOC ritiene che l’AI possa migliorare la propria efficienza e quasi il 70% delle imprese prevede di aumentare la spesa per gli strumenti di sicurezza con funzionalità di AI. Le imprese stanno già utilizzando l’AI in molteplici ambiti di sicurezza. In particolare, le soluzioni GenAI vengono impiegate per l’analisi delle informazioni sulle minacce (50%), l’automazione dei workflow (43%), la ricerca delle minacce e la creazione di query (35%). Di conseguenza, i team SOC non solo diventano più efficienti, ma migliorano anche la loro capacità di rilevare, investigare e rispondere alle minacce in tempo reale. Il 92% degli intervistati ha attribuito all’AI il merito di aver migliorato la postura complessiva di sicurezza, evidenziando il relativo potenziale di trasformazione del modo di operare dei team SOC”.

Fabrizio Corti, sales specialist Industrial Automation di Softing Italia:

“L’AI ha il potenziale per essere un game-changer nella difesa digitale OT, ma presenta anche il rischio di introdurre nuove vulnerabilità. È un po’ come parlare di un coltello: può servire per tagliare una mela, ma allo stesso tempo può diventare un’arma capace di ferire gravemente o persino uccidere. Allo stesso modo, l’intelligenza artificiale potrà davvero portare valore aggiunto alla sicurezza digitale nei sistemi OT solo quando sarà: accessibile a tutti, integrabile in modo trasparente, conforme alle normative sulla privacy, senza escamotage o ambiguità. Il vero salto avverrà quando l’AI sarà in grado di prendere decisioni autonome, per esempio nel valutare se permettere o meno l’accesso a un video, un software, un allegato o una persona alla rete/impianto, senza possibilità di essere aggirata. E soprattutto, quando ogni decisione o intervento sarà tracciabile attraverso una firma digitale attendibile, che ne certifichi l’autenticità e la responsabilità.

Pensiamo, per esempio, alle morti sul lavoro che si sarebbero potute evitare grazie all’utilizzo di smart cam e tecnologie di computer vision, come l’implementazione di ROI (Region Of Interest), in grado di bloccare automaticamente un processo produttivo in presenza di pericolo, indipendentemente dai costi economici che questo avrebbe comportato”.

Chris Grove, director Cybersecurity Strategy di Nozomi Networks:

“Intelligenza artificiale e Machine Learning (AI/ML) introducono nuove vulnerabilità, per esempio machine learning avversario o data poisoning, ma sono anche uno strumento cruciale per i cybercriminali. Per questo, i difensori OT devono comprenderne e mitigarne i rischi, sfruttando l’AI/ML per contrastare avversari che la usano per automatizzare attacchi, creare deepfake e malware polimorfico, eludendo le difese tradizionali.

Dal lato della difesa, l’AI/ML accelera quasi ogni aspetto della cybersecurity grazie alla sua capacità di analizzare e correlare dati su larga scala. Può popolare inventari di asset, arricchire profili, stabilire baseline comportamentali, rilevare minacce e anomalie, correlare eventi, prioritizzare il rischio e ridurre gli avvisi benigni, potenzialmente eliminando la necessità di analisti SOC di primo livello. Ecco due esempi di come la piattaforma Nozomi Networks fa tesoro dell’AI/ML per la protezione dei sistemi industriali:

• stabilire una baseline del comportamento normale -Gli ambienti industriali generano enormi volumi di dati. Il rilevamento basato su firme identifica solo minacce note; per rilevare minacce sconosciute (zero-day) e anomalie operative è essenziale monitorare e analizzare l’ambiente con AI/ML, per stabilire una baseline del comportamento normale e segnalare le deviazioni. Gli attacchi ‘Living-Off-the-Land’ o i movimenti laterali generano tipicamente questi avvisi. I profili degli asset sono arricchiti da un motore AI che apprende da milioni di asset monitorati globalmente, colmando le lacune e classificando i dispositivi con elevata precisione.
• migliorare l’efficienza del SOC – L’AI/ML è ideale per supportare i team SOC, automatizzando attività dispendiose in termini di tempo come la revisione, correlazione e prioritizzazione degli avvisi, fornendo informazioni sulla causa radice e passi di remediation. Ciò che prima richiedeva un team per una settimana, ora può essere gestito da una persona in poche ore, o completamente delegato all’AI/ML”.

Marco Marella, general manager di FasThink:

“L’AI, oggi, può indiscutibilmente essere un game-changer nella protezione dei sistemi industriali, ne siamo certi, perché abbiamo avuto modo di allenarla sul campo con continuità. Possiamo, sicuramente, affermare che l’AI stia portando molti vantaggi concreti, ma, come ogni risorsa che ha le potenzialità per cambiare le dinamiche del gioco (pensiamo ai processi, alla velocità, all’analisi dati ecc.), occorre conoscerne a fondo pregi e potenziali rischi, meglio se affiancati da professionisti che la utilizzano sistematicamente.

L’AI può migliorare significativamente la difesa digitale OT, identificando in tempo reale anomalie, comportamenti sospetti o attacchi emergenti. Grazie a tecniche di machine learning, i sistemi possono imparare modelli standard di funzionamento e segnalare con tempestività eventuali deviazioni, consentendo decisioni e interventi rapidi e mirati. Questo valore aggiunto è fondamentale in ambienti industriali dove i tempi di risposta sono critici.

Non va dimenticato che l’AI può anche introdurre nuove vulnerabilità, se non viene implementata correttamente. Per esempio, algoritmi di AI possono essere bersaglio di attacchi cyber, dove si manipolano i dati di input per ingannare il sistema e farlo operare in modo errato. Quindi, è essenziale adottare misure di sicurezza robuste anche per le soluzioni di AI.

Per quanto riguarda gli ambiti in cui l’AI offre reale valore aggiunto nella difesa digitale OT, possiamo citarne alcuni, tra cui il rilevamento precoce di intrusioni e anomalie. L’AI può analizzare grandi volumi di dati di rete e sensori per individuare comportamenti anomali, che potrebbero indicare un attacco o un malfunzionamento. Un altro consiste nell’automazione della risposta agli incidenti: sistemi di AI possono attivare contromisure automatiche, come isolare segmenti di rete o bloccare processi sospetti, riducendo i tempi di intervento. Per quanto concerne la gestione delle vulnerabilità, l’AI può aiutare a identificare punti deboli nei sistemi e suggerire patch o interventi di sicurezza prima che vengano sfruttati. Per il monitoraggio continuo e predittivo, analizzando dati storici l’AI può prevedere possibili guasti o attacchi futuri, consentendo manutenzione predittiva ed efficace pianificazione.

In sintesi, l’AI ha potenzialità applicative sorprendenti, e può essere il più potente alleato nella protezione dei sistemi industriali, ma deve essere esercitata con competenza, integrandola con moderni dispositivi di sicurezza e mantenendo sempre alta la vigilanza contro nuove minacce”.

Pasquale Lambardi, presidente e CEO di Relatech:

“L’ intelligenza artificiale può essere un game-changer, ma solo se applicata con consapevolezza. In ambito OT, l’AI non deve sostituire la competenza umana, ma amplificarla, specialmente nella prevenzione e nella risposta agli incidenti. In Relatech utilizziamo l’intelligenza artificiale per rafforzare le difese digitali in modo predittivo: algoritmi di machine learning analizzano pattern anomali nei flussi OT, per identificare attacchi zero-day o malfunzionamenti imminenti. Inoltre, l’AI contribuisce in modo concreto alla gestione della manutenzione predittiva, riducendo fermi macchina e aumentando la sicurezza fisica degli operatori. Tuttavia, è fondamentale adottare un approccio ‘AI with security in mind’: ogni modello deve essere spiegabile, verificabile e continuamente aggiornato per evitare bias e nuove superfici di attacco. In sintesi, l’AI è uno strumento potente, ma va inserita in un framework di governance trasparente e robusto, capace di bilanciare automazione, etica e resilienza”.

Umberto Cattaneo, Eura Cybersecurity Business consultant lead di Schneider Electric:

“L’ intelligenza artificiale oggi si usa nella gestione degli eventi di sicurezza, con algoritmi che aiutano a individuare i rischi e ridurre i falsi allarmi e a tracciare il traffico sulla rete in ottica intrusion detection accurata. Algoritmi AI sono integrati anche nei moderni sistemi di Siem, con funzioni di correlazione di eventi, monitoraggio, allerta, ricerca dei rischi, ottimizzazione delle risposte.

L’AI è uno strumento che migliora la precisione e l’affidabilità dei sistemi di gestione e riduce lo sforzo per le persone, automatizzando una parte delle attività più di routine, così da liberare spazio per focalizzarsi sugli aspetti più significativi e qualitativi della sicurezza”.

Denis Cassinerio, senior director & general manager South Emea di Acronis:

“L’ intelligenza artificiale rappresenta uno strumento ambivalente: da un lato, accelera l’identificazione delle minacce e automatizza le risposte, dall’altro apre nuovi vettori d’attacco, come il deepfake e il social engineering avanzato. Nella difesa digitale OT, l’AI può essere un game-changer, ma solo se adottata con un approccio consapevole e bilanciato.

Le soluzioni più efficaci integrano AI e machine learning per rilevare comportamenti anomali, analizzare eventi in tempo reale e automatizzare la remediation, riducendo il tempo medio di rilevamento e risposta. Le funzionalità di threat hunting, telemetria in tempo reale e correlazione dei dati consentono di individuare schemi di attacco prima che si manifestino con effetti critici. Tuttavia, è essenziale affiancare a queste tecnologie una costante attività di aggiornamento, test e validazione, per evitare che l’AI diventi essa stessa vettore di rischio. L’approccio più efficace è quello ibrido: combinare il potenziale dell’AI con una solida governance e una profonda conoscenza del contesto OT”.

Mario Testino, managing director di ServiTecno:

“Nei sistemi e reti OT il problema di fondo è la visibilità degli eventi inerenti alla sicurezza informatica, perché i sistemi o i componenti sono in molti casi segregati nei quadri elettrici o in zone non facilmente raggiungibili, o addirittura all’interno di complesse linee e macchine di produzione.

Altresì la presenza di tecnologie con standard non-informatici, la scarsa documentazione e la diffusa obsolescenza (ricordiamoci che il ciclo di vita degli impianti industriali può serenamente superare i vent’anni, molto superiore a quella dei sistemi IT) rendono veramente complessa la diagnostica delle anomalie con gli strumenti tradizionali. Per queste ragioni è necessario l’uso di nuove tecnologie che permettano di analizzare il profilo di funzionamento e il ‘comportamento’, difforme dal consueto, dei dispositivi e dei sistemi OT.

In questo senso l’AI e tecniche di Machine Learning stanno già offrendo interessanti soluzioni e in futuro saranno sempre maggiormente al centro dei sistemi di cyber-protezione”.

Andrea Faeti, sales director Enterprise Accounts di Vertiv Italia:

“Insieme ai sistemi imprescindibili per il raffreddamento, uno dei pilastri su cui si reggono le infrastrutture OT di nuova generazione è l’alimentazione elettrica continua, affidabile e di qualità. È indispensabile portare energia dalla cabina di media tensione fino ai singoli server, assicurando la resilienza dell’alimentazione e gestendo i nuovi workload per l’AI, che fanno impennare i picchi di consumi di potenza. L’infrastruttura a supporto dei sistemi OT diventa così pronta a sostenere le nuove transizioni con gruppi UPS adeguati ai volumi di carico, e con PDU (Power Distribution Unit) chiamate a gestire picchi più elevati.

Proprio perché l’intelligenza artificiale vive di calcoli intensi e intermittenti, queste assicurano una catena di alimentazione affidabile, in grado di compensare repentine variazioni di carico senza perdite di energia o rischi di interruzione. L’avvento di architetture ad alte prestazioni e i workload che prevedono l’utilizzo massiccio dell’AI e del machine learning, hanno portato all’evoluzione sia della parte di calcolo sia dell’infrastruttura di alimentazione e di raffreddamento”.

Christoph Behler, Business Development manager di Clpa (CC-Link Partner Association) Europe:

“L’ intelligenza artificiale ha il potenziale per trasformare radicalmente l’architettura della sicurezza nei sistemi industriali, soprattutto grazie alla sua capacità di analizzare grandi quantità di dati di rete e sensori in tempo reale, e di reagire alle anomalie. In un mondo OT sempre più interconnesso, dove i meccanismi di sicurezza tradizionali, come il rilevamento basato su firme, mostrano i propri limiti, l’AI rappresenta un reale valore aggiunto, in particolare nell’ambito della difesa preventiva e adattiva.

I sistemi moderni basati su AI sono in grado di identificare minacce sconosciute, ovvero attacchi che non seguono ancora modelli noti. Questo è possibile grazie a modelli di machine learning che apprendono il comportamento ‘normale’ dei sistemi, e segnalano in anticipo eventuali deviazioni o anomalie come potenziali rischi. In particolare, in combinazione con il Time-Sensitive Networking (TSN) e protocolli deterministici come CC-Link IE TSN, è possibile modellare e monitorare con precisione questi comportamenti e rilevare tempestivamente possibili minacce. Tuttavia, non si deve ignorare che l’AI può anche introdurre nuove superfici di attacco, per esempio attraverso la manipolazione dei dati di addestramento o l’inganno mirato dei modelli. È quindi fondamentale che le soluzioni basate su AI offrano trasparenza nei processi decisionali, dati di addestramento robusti e una stretta integrazione nei concetti di sicurezza esistenti.

Se utilizzata correttamente, l’AI non rappresenta un rischio, bensì un potente alleato della cyber-resilienza industriale, a condizione che venga intesa non come sostituto, ma come complemento intelligente ai meccanismi di sicurezza esistenti, come firewall o data diode”.

Filippo Petrolese, key account manager e referente Digital Transformation, e Fabio Sarti, sales engineer e referente Digital Transformation, di Axis Communications:

“Senza dubbio, l’AI rappresenta un game changer sia in ambito sicurezza, sia in ottica di efficienza operativa. Siamo senza dubbio in uno di quei momenti storici in cui una tecnologia diventa realmente abilitante, non solo perché consente nuovi livelli di automazione e monitoraggio, ma anche perché rende finalmente accessibile la personalizzazione degli algoritmi, adattandoli alle specificità di ogni singolo impianto o processo produttivo.

Un ambito particolarmente significativo, in cui oggi l’AI può offrire un reale valore aggiunto, è quello della manutenzione predittiva. La possibilità di rilevare visivamente anomalie nei macchinari o nei flussi logistici, attraverso AI integrata nelle telecamere, sta diventando un asset strategico. L’AI può infatti notare vibrazioni, movimenti anomali, tempi di ciclo non conformi, segnalando in anticipo la necessità di interventi manutentivi, riducendo downtime e ottimizzando i costi operativi. Tutto ciò è reso possibile dall’adozione di standard aperti e API documentate, che permettono l’integrazione delle soluzioni AI Axis in architetture IT/OT esistenti. Questo approccio favorisce l’interoperabilità senza rinunciare alla sicurezza.

In definitiva, l’AI è oggi uno dei principali catalizzatori di innovazione nei sistemi industriali e lo sarà sempre più, ma potrà esserlo in modo sicuro solo per chi saprà governarla con competenza e responsabilità. Ciò che per noi resta prioritario è l’utilizzo etico di questa tecnologia, della quale riconosciamo il potenziale trasformativo, senza però sottovalutarne i rischi. Siamo convinti che l’AI, se sviluppata e utilizzata in modo responsabile, possa migliorare efficienza e sicurezza, il nostro approccio è pertanto basato sul rischio: ciò che valutiamo non è solo la tecnologia, ma anche e soprattutto le sue applicazioni, dove sicurezza dei dati e privacy restano fondamentali”.

Alberto Ascolti, product manager ctrlX Automation di Bosch Rexroth:

“L’ intelligenza artificiale, se ben integrata e implementata, può davvero rappresentare un game-changer per la protezione dei sistemi industriali. Nell’ambito della sicurezza OT, l’AI offre un reale valore aggiunto in molteplici direzioni, grazie alla capacità di analizzare in tempo reale grandi quantità di dati provenienti da sensori, log di rete e dispositivi IoT. Ciò consente di rilevare anomalie e comportamenti sospetti molto più rapidamente e con maggiore precisione rispetto alle tecniche tradizionali. Tuttavia, questo notevole potenziale non è privo di rischi. Infatti, l’adozione dell’AI nel contesto industriale può anche introdurre nuove vulnerabilità. Questi scenari evidenziano la necessità di adottare framework di sicurezza robusti, che integrino il monitoraggio continuo e controlli specifici per proteggere anche i meccanismi di apprendimento automatico.

Gli ambiti in cui oggi l’AI offre reale valore aggiunto nella difesa digitale OT includono: il rilevamento e l’analisi delle minacce (gli algoritmi di machine learning possono elaborare e correlare dati provenienti da molteplici fonti, individuando pattern anomali e prevedendo potenziali attacchi, il che permette di intervenire tempestivamente prima che un’attività sospetta si traduca in una violazione di sicurezza), la risposta automatizzata agli incidenti (l’AI consente la creazione di sistemi che automatizzano la risposta agli incidenti, come l’isolamento immediato delle sezioni di rete compromesse, o l’attivazione di protocolli di emergenza, riducendo così i tempi di reazione, limitando la diffusione dell’attacco e integrando le best practice della cybersecurity con tecnologie reattive e adattive) e la manutenzione proattiva (l’intelligenza artificiale può analizzare dati storici e in tempo reale per prevedere guasti o anomalie nei processi industriali, contribuendo così a mantenere elevati standard di resilienza e affidabilità operativa)”.

Chiara Rovetta, Regional communication specialist di Omron:

“L’ intelligenza artificiale rappresenta un elemento sempre più presente nei sistemi industriali, soprattutto nei robot collaborativi, ma la sua integrazione nella sicurezza funzionale non è priva di complessità. Un aspetto cruciale riguarda la difficoltà di valutare lo stato degli AI system. In particolare, le reti neurali complesse adottano decisioni spesso stocastiche, cioè non deterministiche, il che rende impossibile considerarle sistemi prevedibili e stabili sotto il profilo della sicurezza funzionale. Questo impedisce di valutare l’affidabilità dell’AI con i classici parametri della Functional Safety, che richiedono invece una probabilità di guasto costante e determinata.

Inoltre, mentre la sicurezza funzionale si basa su metriche di performance stabili nel tempo, l’AI dipende da dati di apprendimento che non sempre tengono conto di variazioni temporali, con conseguenti variazioni nella probabilità di errore. Questa variabilità rende complessa la valutazione della sicurezza dei sistemi AI, e suggerisce di limitare l’uso dell’intelligenza artificiale a specifiche aree di applicazione. Tuttavia, l’AI offre valore aggiunto in alcune funzioni fondamentali dei robot industriali, come il riconoscimento dell’ambiente, la pianificazione delle azioni e il controllo del movimento, migliorando la capacità di risposta e adattamento dei sistemi. Proprio in questi ambiti, l’AI può supportare la difesa digitale OT migliorando la rilevazione di anomalie o la gestione predittiva dei guasti, contribuendo così a una maggiore sicurezza operativa.

In sintesi, l’AI è un potenziale game-changer per la protezione dei sistemi industriali, ma il suo impiego deve essere accompagnato da un’attenta valutazione dei rischi e da un approccio limitato e mirato, che contempli la complessità delle sue decisioni e la necessità di garantire la sicurezza dei lavoratori”.

 

Leggi la risposta alle altre domande della tavola rotonda

• Percorsi sicuri per i dati

  In che modo l’integrità del dato può essere garantita in ambienti OT ibridi, dove coesistono sistemi legacy e nuove soluzioni digitali? Quali sono gli approcci più efficaci per mantenere la tracciabilità e la validazione del dato lungo tutta la catena operativa e decisionale?

• Integrazione fra safety e OT cybersecurity

  Safety e cybersecurity vengono ancora gestite troppo spesso come domini separati. Quali sono le esperienze o i framework più efficaci per un’integrazione sinergica tra funzioni di sicurezza funzionale e sicurezza informatica negli impianti industriali?

• Obblighi normativi, standard, linee guida e regolamenti

  Considerando gli obblighi normativi, come NIS2, ISO/IEC27001, IEC62443, regolamenti di settore ecc., quali strategie adottate per mantenere un impianto in esercizio continuo senza compromettere la compliance e la resilienza? È possibile coniugare efficacemente ‘uptime’ e ‘compliance’?

• Il fattore umano: competenza e formazione

  Quanto è importante il fattore umano nell’equilibrio tra automazione intelligente, sicurezza operativa e risposta agli incidenti? Quali competenze sono oggi più critiche per i team OT e quali cambiamenti formativi servono per preparare le figure chiave alla gestione integrata di safety, security e AI?