Le reti industriali fanno funzionare il mondo, ma sono davvero sicure?
Perché la sicurezza delle comunicazioni industriali dipende dall’implementazione oltre che dai protocolli
-
- Tweet
- Pin It
- Condividi per email
-
I protocolli di comunicazione per le reti industriali rappresentano la spina dorsale dell’automazione moderna, sia di processo sia di fabbrica, consentendo interoperabilità, controllo in tempo reale e un’integrazione efficiente di dispositivi, sistemi e applicazioni. Tuttavia, molti dei protocolli ampiamente utilizzati oggi sono stati originariamente sviluppati senza considerare la cybersecurity come un requisito primario di progettazione.
Sebbene le organizzazioni di standardizzazione abbiano progressivamente introdotto funzionalità di sicurezza in questi protocolli, esistono ancora numerose implementazioni di sistemi legacy che non dispongono di meccanismi di sicurezza integrati come autenticazione, autorizzazione, integrità e riservatezza.
Per affrontare questa sfida, l’Industrial Security Harmonization Group (ISHG), che riunisce importanti organizzazioni industriali, tra cui FieldComm Group, ODVA, OPC Foundation e PROFIBUS & PROFINET International, ha definito e pubblicato una visione condivisa che evidenzia una verità fondamentale nella cybersecurity industriale: la sicurezza delle comunicazioni non dipende solo dai protocolli, ma da come questi vengono implementati e gestiti negli ambienti reali.
Il lavoro congiunto dell’ISHG mette in discussione la classificazione semplicistica dei protocolli come “sicuri” o “insicuri”, proponendo invece un approccio più pratico e realistico:
- La sicurezza dipende dal contesto – è legata a come i protocolli vengono configurati, dove vengono implementati e all’ambiente operativo circostante.
- Le funzionalità di sicurezza integrate non sono sufficienti da sole – anche i protocolli più avanzati richiedono una corretta implementazione e manutenzione.
- I controlli compensativi sono essenziali – architettura di rete, segmentazione (zone e conduits), monitoraggio e misure di sicurezza fisica svolgono un ruolo fondamentale, soprattutto nei sistemi legacy e non Ethernet.
Questa prospettiva, focalizzata sull’implementazione, è pienamente in linea con le nuove aspettative normative, incluse quelle previste dal Cyber Resilience Act (CRA) dell’Unione Europea per prodotti hardware e software e dalla direttiva NIS2 per enti e organizzazioni operative.
L’ISHG ha discusso di questi temi durante una sessione a Hannover Messe 2026, focalizzata sul white paper “Secure Deployment of Industrial Communication Protocols: A Risk-Based Approach”, offrendo indicazioni concrete agli stakeholder industriali su come proteggere efficacemente i sistemi di comunicazione industriale nella pratica. Per altre informaizoni è possibile consultare Consorzio PI Italia.
Fonte foto Pixabay_geralt
Contenuti correlati
-
Siemens: Industrial AI, digitalizzazione e cybersecurity per una filiera della plasticaDal 9 al 12 giugno Siemens ha preso parte a PLAST 2026, una delle principali manifestazioni internazionali dedicate all’industria delle materie plastiche e della gomma, portando al Future Technology HUB di Fiera Milano Rho le proprie tecnologie per supportare la competitività delle...
-
Due prospettive sulla trasformazione digitaleAI, semiconduttori, cybersecurity e nuovi modelli di business: la trasformazione digitale sta cambiando imprese ed Europa molto più di quanto sembri. Due prospettive complementari aiutano a capire dove sta andando davvero il cambiamento Leggi l’articolo
-
IndraMind Cybersecurity rafforza la protezione del gruppo ArvediIndraMind Cybersecurity, l’unità di cybersecurity di IndraMind (Indra Group), ha implementato per il Gruppo Arvedi, tra i principali produttori siderurgici italiani, un servizio di sicurezza gestita (Managed Global Security Service) attivo H24, 7 giorni su 7, che...
-
Security Summit Napoli 2026: cybersecurity, AI e resilienza digitale nel MezzogiornoSi è conclusa a Napoli, presso la Città della Scienza, la seconda edizione di Security Summit Napoli, l’appuntamento promosso da Clusit – Associazione Italiana per la Sicurezza Informatica, e Astrea, con il patrocinio della Regione Campania. Oltre 200...
-
SPS Italia: Alive by LAPP, dove la connessione industriale prende formaNell’evoluzione continua dei sistemi produttivi, il cavo è sempre più una parte “vitale”: veicola energia, trasporta dati, trasmette segnali. Da questa consapevolezza nasce “Alive by LAPP“, il concept che racchiude l’essenza del ruolo di LAPP Italia nell’industria...
-
Presentata a SPS Italia 2026 la nuova piattaforma Ewon Edge & Cloud di HMS NetworksIn occasione di SPS Italia 2026, la fiera di riferimento per l’automazione e il digitale per l’industria, EFA Automazione e Relatech, presentano al mercato italiano la nuova piattaforma Ewon Edge & Cloud di HMS Networks, una soluzione...
-
InnoDays 2026 riunisce a Karlsruhe i protagonisti europei della cybersicurezza industrialeWibu-Systems ha annunciato l’agenda di InnoDays 2026, il suo evento annuale di riferimento, che si terrà il 15 e 16 luglio 2026 presso la sede centrale dell’azienda a Karlsruhe, in Germania. Con il motto “Where Security Powers...
-
Avvicendamento al CINI Cybersecurity National LabLa Direzione del CINI Cybersecurity National Lab rivolge i migliori auguri di buon lavoro al nuovo Direttore Generale dell’Agenzia per la Cybersicurezza Nazionale (ACN), Andrea Quacivi, rinnovando la piena disponibilità a proseguire e rafforzare la collaborazione istituzionale...
-
Ricerca di Rockwell Automation: i produttori italiani sono sempre più orientati all’esecuzione e alla crescitaRockwell Automation ha annunciato i risultati relativi all’Italia dell’11ª edizione del suo State of Smart Manufacturing Report. La ricerca evidenzia un cambiamento nell’approccio dei produttori italiani alla trasformazione digitale: oggi, infatti, crescita ed espansione della capacità produttiva...
-
The smarter E Europe: networking sicuro per infrastrutture energetiche critiche con MoxaMoxa Europe GmbH, azienda punto di riferimento nelle soluzioni di comunicazione e networking industriale, presenterà a EM-Power Europe, nell’ambito di The smarter E Europe (Messe München dal 23 al 25 giugno 2026), presso il Padiglione B.5, Stand...
Scopri le novità scelte per te
-
Siemens: Industrial AI, digitalizzazione e cybersecurity per una filiera della plastica
Dal 9 al 12 giugno Siemens ha preso parte a PLAST 2026, una delle principali manifestazioni internazionali dedicate all’industria delle...
-
Due prospettive sulla trasformazione digitale
AI, semiconduttori, cybersecurity e nuovi modelli di business: la trasformazione digitale sta cambiando imprese ed Europa molto...
Notizie Tutti ▶
-
Siemens: Industrial AI, digitalizzazione e cybersecurity per una filiera della plasticaDal 9 al 12 giugno Siemens ha preso parte a PLAST 2026, una delle principali manifestazioni internazionali...
-
José Pérez Berdud è il nuovo presidente di CecimoCecimo è lieta di annunciare l’elezione di José Pérez Berdud, CEO di Fagor Automation,...
-
Mitsubishi Electric rinnova il sostegno al Museo del Presente Falcone e BorsellinoMitsubishi Electric conferma anche per il 2026 il proprio sostegno alla Fondazione Falcone e,...
Prodotti Tutti ▶
-
Méca-Précis ottimizza i processi di controllo con l´uso di celle di misura robotizzateAlcuni mestieri si tramandano di padre in figlio, assieme alla passione per l’eccellenza. Quando Bruno...
-
Silenziosi e robusti: riduttori planetari GPT flessibili da FaulhaberFlessibilità, densità di potenza e prezzo sono tre requisiti fondamentali che il mercato richiede...
-
Siemens a SPS Italia 2026: l’Industrial AI accelera il passaggio verso la Fabbrica AutonomaSiemens è stata protagonista a SPS Italia 2026 con uno spazio espositivo dedicato all’evoluzione dell’automazione...
