Le reti industriali fanno funzionare il mondo, ma sono davvero sicure?

Le reti industriali fanno funzionare il mondo, ma sono davvero sicure?

Perché la sicurezza delle comunicazioni industriali dipende dall’implementazione oltre che dai protocolli

Pubblicato il 8 giugno 2026

I protocolli di comunicazione per le reti industriali rappresentano la spina dorsale dell’automazione moderna, sia di processo sia di fabbrica, consentendo interoperabilità, controllo in tempo reale e un’integrazione efficiente di dispositivi, sistemi e applicazioni. Tuttavia, molti dei protocolli ampiamente utilizzati oggi sono stati originariamente sviluppati senza considerare la cybersecurity come un requisito primario di progettazione.

Sebbene le organizzazioni di standardizzazione abbiano progressivamente introdotto funzionalità di sicurezza in questi protocolli, esistono ancora numerose implementazioni di sistemi legacy che non dispongono di meccanismi di sicurezza integrati come autenticazione, autorizzazione, integrità e riservatezza.

Per affrontare questa sfida, l’Industrial Security Harmonization Group (ISHG), che riunisce importanti organizzazioni industriali, tra cui FieldComm Group, ODVA, OPC Foundation e PROFIBUS & PROFINET International, ha definito e pubblicato una visione condivisa che evidenzia una verità fondamentale nella cybersecurity industriale: la sicurezza delle comunicazioni non dipende solo dai protocolli, ma da come questi vengono implementati e gestiti negli ambienti reali.

Il lavoro congiunto dell’ISHG mette in discussione la classificazione semplicistica dei protocolli come “sicuri” o “insicuri”, proponendo invece un approccio più pratico e realistico:
  • La sicurezza dipende dal contesto – è legata a come i protocolli vengono configurati, dove vengono implementati e all’ambiente operativo circostante.
  • Le funzionalità di sicurezza integrate non sono sufficienti da sole – anche i protocolli più avanzati richiedono una corretta implementazione e manutenzione.
  • I controlli compensativi sono essenziali – architettura di rete, segmentazione (zone e conduits), monitoraggio e misure di sicurezza fisica svolgono un ruolo fondamentale, soprattutto nei sistemi legacy e non Ethernet.

Questa prospettiva, focalizzata sull’implementazione, è pienamente in linea con le nuove aspettative normative, incluse quelle previste dal Cyber Resilience Act (CRA) dell’Unione Europea per prodotti hardware e software e dalla direttiva NIS2 per enti e organizzazioni operative.

L’ISHG ha discusso di questi temi durante una sessione a Hannover Messe 2026, focalizzata sul white paper “Secure Deployment of Industrial Communication Protocols: A Risk-Based Approach”, offrendo indicazioni concrete agli stakeholder industriali su come proteggere efficacemente i sistemi di comunicazione industriale nella pratica. Per altre informaizoni è possibile consultare Consorzio PI Italia.

Fonte foto Pixabay_geralt



Contenuti correlati

  • Cybersecurity OT e continuità operativa: il ruolo di octoplant nella produzione resiliente

    La trasformazione digitale sta cambiando profondamente il volto dell’industria manifatturiera. L’integrazione tra sistemi IT e OT, la diffusione dell’Industrial IoT, l’adozione di piattaforme software sempre più evolute e la crescente disponibilità di dati stanno rendendo gli impianti...

  • Industrial Cyber Security: come agire sotto attacco

    Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. In caso di...

  • Industrial Cyber Security: le normative

    Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. Ritenete che le...

  • Industrial Cyber Security: l’evoluzione attesa

    Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. In che direzione...

  • Industrial Cyber Security: il ‘piano B’ e il ‘fattore uomo’

    Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. Una volta subito...

  • Sicurezza IT-OT: come ottenerla?

    Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. A fronte di...

  • Quando la connessione diventa strategica: Lapp e le nuove sfide dell’automazione industriale

    LAPP ha partecipato a SPS Italia 2026 con il concept “Alive by LAPP”, una visione che interpreta la connettività industriale come elemento vitale per la continuità, la sicurezza e l’evoluzione dei sistemi produttivi. Dalla cybersecurity OT alla...

  • Tavola rotonda: “Industrial Cyber Security” – Introduzione

    Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. Conoscere...

  • OT cybersecurity: scadenze, obblighi e opportunità al centro di una giornata di Consorzio PI

    Sala piena e persone in piedi: è stata un indubbio successo la giornata di studio dedicata al tema “OT Cyber Security: dalla teoria alla fabbrica”, organizzata da Consorzio PI Italia a Cavenago Brianza, alle porte di Milano. Un...

  • Tra continuità operativa, governance e auditability

    Nel settore industriale, e in quello farmaceutico in particolare, la sicurezza non si valuta solo in termini di protezione, ma anche per la capacità di garantire la continuità della produzione nel rispetto dei requisiti di compliance. L’approccio...

Scopri le novità scelte per te x