La Quinta Rivoluzione Industriale non è più una semplice ipotesi, ma una realtà concreta che sta ridefinendo profondamente il panorama manifatturiero globale. Dalla manutenzione predittiva alla robotica connessa nel cloud, dall’analisi basata sull’intelligenza artificiale ai digital twin, la fabbrica intelligente è ormai una realtà consolidata e sta trasformando il modo in cui i prodotti vengono concepiti, realizzati e distribuiti. Il ritmo di questa trasformazione è straordinariamente rapido: si stima che entro il 2026 ben 15 miliardi di dispositivi industriali saranno collegati al 5G, mentre per l’utilizzo di asset di Operation Technology (OT) è prevista una crescita del 400% entro il 2030.

L’Industria 5.0 pone l’accento sull’interazione tra uomo e macchina, su personalizzazione di massa, sostenibilità e resilienza. L’obiettivo è creare un ambiente di produzione più incentrato sull’essere umano, flessibile e sostenibile, all’interno del quale AI e automazione supportano e potenziano in modo congiunto le capacità umane, anziché sostituirle. Onnipresente e integrata a ogni livello della catena del valore, l’AI funge da motore che abilita iper-connettività, analisi predittiva, robotica collaborativa, personalizzazione e ottimizzazione dei processi.
Tuttavia, un progresso digitale così accelerato comporta nuove sfide. Ogni asset connesso rappresenta una potenziale vulnerabilità, cosa che estende la superficie di attacco e rende la cybersecurity più critica che mai. Le fabbriche intelligenti richiedono una protezione altrettanto intelligente, e ciò implica la necessità di affrontare una serie di sfide uniche. Analizziamole insieme:

Sfida 1, convergenza IT/OT

I sistemi IT e OT sono stati originariamente concepiti per operare in ambiti distinti. Eppure, i notevoli vantaggi operativi offerti dalla connettività IP prima e dal 5G ora, rendono la loro integrazione oggi indispensabile. Una convergenza non adeguatamente controllata, tuttavia, comporta rischi significativi. Tradizionalmente, i sistemi OT legacy erano protetti dalle minacce perché air gapped. Oggi, connessi a cloud e ambienti IT, sono esposti come mai prima d’ora.

Dharminder Debisarun, Smart Industries Cybersecurity Executive di Palo Alto Networks
Dharminder Debisarun, Smart Industries Cybersecurity Executive di Palo Alto Networks

I sistemi IT, al contrario, vantano funzionalità di sicurezza integrate che quelli OT ancora non possiedono, oltre a capacità di gestione e segmentazione avanzate, che però spesso mancano di visibilità sui processi fisici. Questa condizione rappresenta un vero e proprio scenario ideale per un attaccante.

Molti dispositivi OT non sono stati progettati pensando alla sicurezza, cosa che li trasforma di fatto in punti di accesso privilegiati per gli attaccanti che mirano a infiltrarsi nella rete. È quindi fondamentale che i sistemi OT siano sottoposti a rigorose valutazioni di protezione prima di essere connessi con il mondo IT.

Sfida 2, dal rischio digitale al pericolo fisico

Il costo degli attacchi cyber nel settore manifatturiero è già elevato: tra il 2018 e il 2024, numerosi ransomware hanno interrotto le operazioni di oltre 850 aziende globali, con un costo medio di 1,9 milioni di dollari per ogni giorno di inattività. Una sicurezza debole – in particolare per quanto riguarda asset OT e Medical IoT (MIoT) – non minaccia solo dati e bilanci; può compromettere seriamente quelli fisici e mettere a repentaglio vite umane.

Sfida 3, la continuità operativa è vitale

Nel settore manifatturiero, più che in altre attività, il tempo è denaro. Si parla di produzioni a ciclo contino, dove ogni minuto di fermo macchina o interruzione dell’operatività può tradursi in milioni di euro di entrate perse e costi ingenti per un’azienda. Un esempio lampante è il catastrofico attacco ransomware subìto nel 2024 dalla filiale statunitense del produttore globale di vodka, Stoli Group che ha paralizzato il sistema primario di tracciamento delle risorse e costretto funzioni essenziali, come la contabilità, all’inserimento manuale. Questa grave limitazione delle operazioni normali è stata citata come un fattore chiave che ha contribuito al successivo fallimento dell’azienda nel dicembre 2024.

Sfida 4, la stretta normativa come nuovo imperativo

Da ottobre 2024, la Direttiva NIS2 dell’UE ha innalzato significativamente gli standard di sicurezza, imponendo misure di protezione più severe in settori considerati critici come il manifatturiero. La conformità non è più un’opzione, ma un obbligo e i C-level sono ora direttamente responsabili di violazioni e fallimenti, con gravi implicazioni legali, finanziarie e reputazionali.

Sfida 5, AI alleata e minaccia per la cybersecurity

Nell’Industria 5.0, l’AI è un’arma a doppio taglio per la sicurezza. Da un lato, è essenziale per gestire complessità, velocità e scala delle minacce in un ambiente iper-connesso e automatizzato. Dall’altro, introduce nuovi vettori di attacco e richiede un’evoluzione costante delle strategie di difesa. La chiave è un approccio olistico (Secure AI by design) che sfrutti l’AI per potenziare le difese e, allo stesso tempo, sviluppi contromisure specifiche per proteggere gli stessi sistemi di AI e mitigare le minacce generate da questa tecnologia. La collaborazione tra i team IT e OT, l’adozione di standard di sicurezza robusti e un’attenzione costante alla resilienza saranno fondamentali.

Soluzione, un approccio smart per proteggere la produzione intelligente

È giunto il momento che la cybersecurity assuma un ruolo centrale nella strategia produttiva. Ciò richiede l’adozione di un approccio proattivo e stratificato, fondato su:

  • Visione completa e integrata: le piattaforme di sicurezza più avanzate devono estendersi all’intero ambiente operativo, dall’infrastruttura centrale ai dispositivi remoti. Sono necessari firewall intelligenti, capaci di apprendere ed evolversi per contrastare le minacce zero-day, assicurando che non vi siano punti ciechi nella protezione.
  • Rapidità e scalabilità potenziate dall’AI: impiegare automazione e intelligenza artificiale per rilevare più velocemente le minacce avanzate, elaborare gli avvisi e rispondere in tempo reale permetterà alle aziende manifatturiere di anticipare attacchi sofisticati prima che possano paralizzare la produzione, migliorando la visibilità delle minacce tramite deep learning e proteggendo l’infrastruttura cloud.
  • Sinergia reale tra IT e OT: il successo cyber in questo settore dipende dalla rimozione delle barriere tra questi team. Promuovere una comprensione reciproca di esigenze e ruoli, insieme all’adozione di un’unica piattaforma di cybersecurity che abbracci entrambi i mondi, è cruciale per una convergenza IT/OT efficace e sicura.

È indispensabile un cambiamento di prospettiva: la cybersecurity non deve essere vista come un costo, ma come un vantaggio competitivo. Le aziende che integrano la sicurezza nei loro piani per l’Industria 5.0 fin dalle fasi iniziali saranno in una posizione privilegiata per sbloccare appieno il valore di questa trasformazione. In un contesto di minacce in aumento e normative più severe, le aziende manifatturiere più agili e orientate al futuro dovranno affrontarla con determinazione e lungimiranza.

*Dharminder Debisarun, Smart Industries Cybersecurity Executive di Palo Alto Networks

Prendi appuntamento con i manager di Palo Alto Networks

Scopri tutti i manager con cui prendere appuntamento nella Room Palo Alto Networks incontra i C-Level al Cybertech

© RIPRODUZIONE RISERVATA

Condividi l'articolo:

ARTICOLI CORRELATIWHITEPAPER CORRELATIALTRO DALL'AUTORE