In questa Tavola Rotonda abbiamo voluto sentire la voce di alcune aziende rappresentative del mondo manifatturiero e IT per scoprire qualcosa di più in tema di convergenza IT-OT. Ecco cosa ci hanno risposto.
Andrea Carcano, co-founder e CPO (Chief Product Officer) di Nozomi Networks
Andrea Carcano, co-founder e CPO (Chief Product Officer) di Nozomi Networks:
“I rischi legati alla sicurezza informatica rimangono senza dubbio la sfida più grande per la convergenza IT-OT. Il problema è complesso: come collegare in modo sicuro i sistemi IT e OT, che devono poter comunicare evitando, al contempo, il contatto con quei sistemi che devono rimanere isolati?
Senza la necessaria attenzione alle best practice in entrambi gli ambienti la convergenza IT-OT ha portato a un drastico aumento degli incidenti di sicurezza OT. I dati parlano chiaro: il sondaggio Sans 2024 ICS/OT, per esempio, ha rilevato come quasi il 50% dei vettori di attacco alle risorse OT sia in ultima analisi attribuibile a violazioni della rete IT. Ricerche condotte da altri vendor di sicurezza informatica mostrano stime sono ancora più elevate.
Troppo spesso, basandosi sul presupposto errato che OT e IT siano separati, ci si trova di fronte a collegamenti e vulnerabilità nascoste; tali situazioni aumentano la possibilità che il malware presente su una rete possa diffondersi e impattarne altre. Senza adeguata segmentazione, firewall e controlli di accesso, le minacce che hanno origine in ambiente IT possono spostarsi lateralmente a quello OT e viceversa”.
Marco Marella, general manager di FasThink:
Marco Marella, general manager di FasThink
“Il percorso di convergenza è tra i nodi più cruciali e decisivi nella trasformazione digitale di un’impresa, in particolare se parliamo di settori industriali. La convergenza IT-OT è sì un challenge tecnico e organizzativo, ma in prima istanza culturale. Servono una visione strategica condivisa, investimenti mirati e un percorso di integrazione graduale. Il che non si risolve dalla sera alla mattina, ma affrontando e superando, insieme a partner qualificati nella trasformazione digitale, tutta una serie di problematiche e istanze.
Tra queste possiamo ricordare quelle che, per esperienza, ricorrono più frequentemente, in primis le resistenze culturali e le rigidità strutturali: IT e OT sono, spesso, mondi separati all’interno dello stesso sistema, con visioni e obiettivi che non coincidono operativamente, e questo non agevola la comunicazione e tantomeno la collaborazione.
Il personale OT è spesso orientato alla stabilità e alla continuità del processo operativo che lo riguarda, mentre l’IT tende maggiormente all’innovazione informatica del sistema azienda e a intercettare i trend sul mercato e i cambiamenti che si possono apportare. In secondo luogo, troviamo resistenze tecnologiche e mancanza di standard: il sistema OT, all’interno dell’azienda, è spesso proprietario, adottato e operativo all’interno del perimetro del processo, magari da decenni.
Di conseguenza, presenta scarsa connettività, soffre l’aggiornamento tecnologico ed espone le infrastrutture a nuove vulnerabilità a livello di cybersecurity. È pertanto, nativamente, poco compatibile con le architetture IT più aggiornate e performanti, come cloud, API ecc., ormai universalmente adottati, e utilizza protocolli e tecnologie non standardizzate o specifiche per settore, che in generale dialogano poco con l’ambiente IT.
Per quanto riguarda la governance, spesso non è integrata tra IT e OT: non è chiaro chi sia responsabile della sicurezza, chi della gestione dei dati e chi della manutenzione. Serve, invece, un modello unificato che raccolga le istanze di entrambe le aree.
Aggiungerei due altri fattori molto importanti: la scalabilità e la gestione del dato, in quanto l’OT genera enormi quantità di dati, per esempio da sensori e PLC, ma spesso manca una strategia per la loro raccolta, integrazione e valorizzazione nei sistemi IT, ovvero analytics e AI, nonché le competenze e la formazione del personale preposto. A questo proposito, si lamenta la carenza di figure professionali con competenze ibride, in grado di comprendere sia il mondo IT che OT. Occorre, pertanto, che le aziende investano in formazione e ricambio gestionale”.
Giovanni Prinetti, solutions marketing manager di Allied Telesis:
Giovanni Prinetti, solutions marketing manager di Allied Telesis:
“La convergenza IT-OT è un passaggio strategico ormai imprescindibile per migliorare l’efficienza operativa e la qualità dei processi industriali. Tuttavia, il percorso non è semplice a causa di diversi fattori culturali e tecnologici. Il mondo OT è tradizionalmente caratterizzato da un’evoluzione ponderata, dove la priorità assoluta è la continuità operativa; al contrario, l’IT segue cicli di innovazione rapidissimi per rimanere allineata alle tecnologie emergenti.
Trovare un punto di equilibrio tra queste due realtà è una sfida complessa, accentuata dalla naturale diffidenza e dalla scarsa propensione al rischio di chi gestisce le reti industriali, ambienti in cui un fermo di produzione è inconcepibile.
Molte infrastrutture OT si affidano ancora a sistemi legacy, con architetture difficili da integrare nelle piattaforme IT moderne. In questi scenari, introdurre logiche di automazione e gestione centralizzata richiede una nuova generazione di soluzioni, progettate specificamente per garantire massima affidabilità e supportare l’integrazione di protocolli eterogenei.
La sicurezza rappresenta un’ulteriore criticità: integrare reti IT e OT aumenta la superficie di attacco ed espone il mondo OT a minacce finora tipiche del contesto IT. Visibilità e orchestrazione diventano quindi fondamentali per creare una rete ‘zero trust’, che abiliti la segmentazione necessaria a minimizzare i rischi.
In Allied Telesis rispondiamo a queste sfide con reti IT e OT resilienti, automatizzate e aperte, progettate per garantire la business continuity e adattarsi ai cambiamenti, in grado di integrare in un’unica infrastruttura le migliori soluzioni tecnologiche di terze parti. Si tratta di infrastrutture pensate per un ciclo di vita estremamente lungo, con ridondanza integrata, sistemi di automazione capaci di ridurre errori umani e tempi di intervento, e in grado di offrire pieno supporto a un ecosistema aperto e standardizzato.
Questo approccio semplifica la costruzione di reti convergenti in cui coesistono stabilità OT e flessibilità IT, garantendo continuità operativa, sicurezza e capacità di evoluzione nel tempo”.
Fabrizio Corti, field application engineering in Softing Industrial Automation
Fabrizio Corti, field application engineering in Softing Industrial Automation:
“Le difficoltà primarie risiedono nella sintassi culturale e nelle resistenze cognitive, più che nella tecnologia. La paura di condividere la linea di produzione è la manifestazione di una governance IT-OT frammentata: l’OT storicamente privilegia la disponibilità (uptime), l’IT la riservatezza (confidentiality), creando un conflitto di priorità operativo. L’uso di soluzioni ‘home-made’ è un sintomo della ‘Security Through Obscurity’, un approccio insostenibile che espone a vulnerabilità non ‘patchate’.
A livello tecnico, il problema è il legacy tecnologico non indirizzabile e i protocolli proprietari non standardizzati. Gli incentivi variabili e poco chiari (come KPI separati per IT e produzione) cementano queste resistenze, impedendo l’allineamento strategico necessario per un modello di rischio unificato (Cyber-Physical System Risk).
Alessandro Talamonti, sales specialist OT Cybersecurity – Digital Industries di Siemens Italia:
Alessandro Talamonti, sales specialist OT cybersecurity – Digital Industries di Siemens Italia
“Le principali difficoltà nel percorso di convergenza IT-OT variano in base alla tipologia di cliente: utente finale, system integrator o costruttore di macchine. Tuttavia, esistono ostacoli trasversali, che accomunano molte realtà industriali. In primo luogo, manca spesso la consapevolezza del valore strategico che l’integrazione IT-OT può generare: miglioramento dell’efficienza operativa, maggiore resilienza in ambito cybersecurity, e una gestione più smart e data-driven dell’impianto produttivo.
Un’altra criticità è l’assenza di una governance interna strutturata. Poche aziende hanno definito ruoli e responsabilità chiare per guidare questo processo, affidandosi a risorse OT con competenze specifiche su reti industriali, protocolli di comunicazione e gestione dei dati. In molti casi, è il reparto IT a detenere la leadership anche su tematiche OT, imponendo policy e soluzioni disegnate per ambienti enterprise, senza considerare le peculiarità del contesto industriale, dove la disponibilità del dato è spesso prioritaria rispetto alla riservatezza.
A ciò si aggiungono ostacoli tecnologici: la presenza di sistemi legacy, la mancanza di standard condivisi e l’eterogeneità dei protocolli rendono complessa l’integrazione tra i due mondi.
Inoltre, la convergenza espone l’ambiente OT a nuove minacce informatiche, richiedendo un approccio alla cybersecurity che sia specifico, basato su standard industriali come la IEC62443 e condiviso tra i reparti. Infine, la carenza di competenze trasversali e la resistenza culturale al cambiamento rallentano l’adozione di modelli collaborativi. Superare queste sfide richiede visione strategica, formazione mirata e una forte sinergia tra IT e OT, supportata da una governance chiara e da partner tecnologici competenti”.
Emilio Persano, business developer Scada&IoT di Mitsubishi Electric – Factory Automation
Emilio Persano, business developer Scada&IoT di Mitsubishi Electric – Factory Automation:
“Nel percorso di convergenze IT-OT le principali difficoltà consistono nel fatto che ancora oggi il tessuto industriale italiano sia pervaso da impianti misti fra green e brown, ovvero un mix tra macchine e impianti obsoleti, non IT ready, e altri nuovi già predisposti per condividere ed esportare dati verso piattaforme IT.
Il punto cruciale, oggi, è capire che i dati raccolti vanno organizzati e gestiti al meglio già dalla sorgente in cui nascono (sensori, PLC, OPC server), lato OT, per poi passare a un livello intermedio, per esempio su uno Scada o in un gateway IoT da cui raggiungere il livello IT.
Questo flusso dati deve essere organizzato per fare in modo che tutte le applicazioni aziendali utilizzate per la gestione dei processi possano usare i dati, per ricavarne le informazioni utili al raggiungimento dei diversi obiettivi.
Questo può accadere solamente se i dati e le informazioni assumono un significato univoco per tutti gli attori aziendali. Ne consegue la necessità di pianificare, sin dall’inizio della realizzazione di qualsiasi processo, la struttura dei dati. È qui che entra in gioco la capacità di strutturare i dati secondo standard come ISA95, per creare un sistema UNS (Unified Namespace), cioè un’unica fonte di verità per l’azienda.
È proprio questo oggi il più grande ostacolo che incontrano tutte le aziende, ovvero la capacità di strutturare la raccolta e il flusso dei dati e delle informazioni in modo univoco e trasparente a tutti i livelli e a tutte le applicazioni aziendali.
Un processo di digitalizzazione ben studiato, che utilizzi tutti gli strumenti corretti, sia hardware che software, e anche le ultime tecnologie, potrebbe aiutare le aziende a raggiungere i più alti standard produttivi. Solo successivamente si può iniziare a pensare di utilizzare l’AI per una vera ottimizzazione dei processi”.
Stefano Azzoni, sales engineer di B&R Automazione Industriale:
Stefano Azzoni, sales engineer di B&R Automazione Industriale:
“La vera sfida nell’integrazione IT-OT non è solo tecnologica, ma culturale. Spesso manca una chiara comprensione di come i dati possano tradursi in vantaggi concreti per il processo produttivo. Per superare questo ostacolo è fondamentale disporre di competenze specifiche sui processi industriali. B&R contribuisce offrendo informazioni dettagliate e in tempo reale sul funzionamento dei propri prodotti.
Questo consente ai costruttori di macchine di utilizzare tali dati come base per ottenere insight anche sul processo produttivo. Un esempio pratico è la rilevazione indiretta di vibrazioni anomale causate da usura meccanica: un azionamento dotato di capacità elaborative avanzate può andare oltre il semplice controllo del moto, identificando segnali utili per la manutenzione predittiva.
Un altro tema cruciale è il brownfield, ovvero l’insieme di macchine già installate che spesso non sono predisposte per l’acquisizione ed elaborazione dei dati. Anche in questi contesti, B&R propone soluzioni efficaci: grazie a un’architettura aperta basata su tecnologia container è possibile condividere i dati macchina senza modificare il software originale del sistema di controllo.
Con il B&R IoT Connector, i dati raccolti possono essere instradati verso altre applicazioni, sia per elaborazioni on-premises che in cloud, abilitando così analisi avanzate e migliorando la gestione operativa. L’approccio di B&R dimostra come la tecnologia, quando aperta e accompagnata da competenze e visione, possa trasformare anche impianti esistenti in sistemi intelligenti, capaci di generare valore attraverso l’integrazione e l’analisi dei dati”.
Cristina Mariano, country manager Italia di Advens:
Cristina Mariano, country manager Italia di Advens
“Le sfide sono sia tecniche che umane. Innanzitutto, i sistemi OT non sono stati tecnicamente progettati per una connettività permanente. Operano per decenni, non possono essere ‘patchati’ facilmente, e si avvalgono ancora di protocolli senza autenticazione o crittografia. Di conseguenza, integrarli in modo sicuro in ambienti moderni e connessi rimane complesso e dispendioso in termini di tempo.
Dal lato umano, IT e Operations hanno tradizionalmente priorità diverse: se l’IT si concentra sulla riservatezza e sulla protezione dei dati, gli obiettivi principali dell’OT sono uptime e sicurezza. In settori critici come il trattamento delle acque, i trasporti, l’energia o la produzione, l’attività semplicemente non può fermarsi, e qualsiasi tempo di fermo può avere conseguenze dirette per le persone e l’ambiente. Colmare questo divario richiede non solo tecnologia, ma un linguaggio comune e obiettivi condivisi sulla continuità operativa.
Anche il livello di maturità cyber negli ambienti industriali varia ampiamente: account condivisi, segmentazione debole e accesso remoto incontrollato sono ancora comuni. Allo stesso tempo, le organizzazioni devono ora allinearsi alla IEC62443 come quadro di riferimento per la cybersecurity industriale, e conformarsi alla NIS2 e al Cyber Resilience Act, il tutto senza destabilizzare la produzione.
La tecnologia da sola non basta per unire questi due mondi: servono una consapevolezza condivisa, un linguaggio comune e fiducia reciproca tra i team. La cybersecurity deve essere vista non come vincolo, ma come abilitatore della continuità operativa”.
LEGGI LE RISPOSTE ALLE DOMANDE
Tavola rotonda: “Convergenza IT-OT: a che punto siamo?” – introduzione
Convergenza IT-OT: a che punto siamo?
Quali i benefici attendersi dalla convergenza IT-OT?
3 – Quali benefici dobbiamo aspettarci da questo percorso evolutivo?
Quale formazione e quali skill in futuro?
Quali priorità darsi nei prossimi 3 anni?
5 – Cercando di immaginare i prossimi 3 anni, quali priorità vedete per rendere concreta e scalabile la convergenza in azienda?
Fonte foto apertura Pixabay_Tumisu