Le infrastrutture energetiche sono tra i bersagli più sensibili del panorama cyber contemporaneo. Centrali elettriche, reti di distribuzione del gas, impianti di cogenerazione e parchi eolici non sono più considerabili sistemi isolati: la progressiva integrazione tra tecnologie informatiche (IT) e tecnologie operative (OT) li ha trasformati in ecosistemi digitali complessi, in cui un’anomalia software può tradursi in un’interruzione di servizio con ricadute immediate sulla vita delle comunità. Le normative europee in materia di cybersecurity — direttiva Nis2 in primis — hanno accelerato la presa di coscienza del settore, ma la sfida operativa resta: proteggere l’efficienza degli ambienti industriali in cui convivono tecnologie moderne e sistemi legacy che non possono essere aggiornati né sostituiti, il tutto senza interrompere la produzione.
Il contesto
Fondata alla fine dell’Ottocento e pioniera nella generazione elettrica, Edison è uno degli operatori storici nel panorama energetico italiano. Oggi il Gruppo opera lungo l’intera catena del valore dell’energia: produzione e distribuzione di elettricità e gas naturale, sviluppo di tecnologie e servizi per l’efficienza energetica, investimenti in fonti rinnovabili e progetti di transizione ecologica. Il perimetro di attività comprende centrali idroelettriche e termoelettriche, impianti eolici e fotovoltaici, reti di cogenerazione e infrastrutture geograficamente distribuite sul territorio nazionale, a cui si aggiungono le attività di Edison Next nel campo dell’efficienza energetica, delle smart city e della sperimentazione sull’idrogeno. Una crescita di questa ampiezza ha generato un ecosistema infrastrutturale eterogeneo, in cui tecnologie di ultima generazione coesistono con sistemi OT legacy che restano essenziali per la continuità dei processi industriali. Lo spiega Giampaolo Tacchini, Group Ciso & Quality Manager di Edison: “la sicurezza in Edison è un percorso in evoluzione”, guidato da due fattori convergenti: “la crescente integrazione degli impianti industriali con le soluzioni ICT e la necessità di garantire un controllo sempre più preciso e reattivo sulla produzione energetica”.
Il bisogno e il metodo
Il percorso di Edison verso una cybersecurity OT strutturata è iniziato circa quindici anni fa, quando il Gruppo lancia il primo grande progetto di ottimizzazione della generazione elettrica. Quel progetto, racconta Tacchini, “segna l’inizio di una collaborazione strutturata tra diverse funzioni aziendali — dal Group Ciso alla sicurezza Ict e alla sicurezza OT — che porta a iniziative congiunte come la segmentazione delle reti, la gestione degli accessi, la protezione degli asset e il miglioramento dei processi di risk management”. Da quel momento in avanti, la sicurezza operativa diventa parte integrante della governance industriale del Gruppo, con un livello di attenzione che Tacchini definisce radicato nella cultura stessa dell’azienda: “Nella generazione elettrica la sicurezza è sempre stata un elemento fondante, una responsabilità etica e sociale radicata fin dalle origini delle attività industriali di Edison”.
Edison ha affrontato nel tempo le sfide tipiche degli ambienti OT: cicli di vita degli asset lunghi, sistemi legacy non aggiornabili, macchine obsolete che necessitano di protezioni specializzate. Gli aggiornamenti di sicurezza — spesso complessi e costosi — potevano essere eseguiti soltanto durante le finestre di manutenzione programmata. La protezione si basava prevalentemente su tecnologie di derivazione IT tradizionali: firewall, sistemi Ips e altre soluzioni pensate per il mondo informatico, integrate da procedure operative consolidate. Ma questi strumenti hanno mostrato limiti evidenti quando applicati agli ambienti OT: offrivano le funzionalità necessarie, ma il loro impatto sulle macchine operative era troppo pesante.
Il processo di selezione del nuovo partner tecnologico, spiega Tacchini, “è stato guidato dall’analisi di mercato, dal confronto con i produttori di sistemi industriali e da valutazioni interne dei requisiti operativi: protezione, visibilità e maggiore coerenza tecnologica”. Un punto su cui il Ciso di Edison insiste in modo particolare è l’uniformità dei sistemi: “disporre di sistemi tecnologici uniformi consente di intervenire più rapidamente, migliorando l’efficienza e la velocità di risposta”. Dopo un’attenta valutazione, la scelta è caduta su TXOne Networks, azienda specializzata in soluzioni di cybersecurity progettate nativamente per gli ambienti OT.
La soluzione
L’architettura di sicurezza implementata da Edison con TXOne Networks si declina su tre livelli complementari, ciascuno pensato per rispondere a una tipologia specifica di rischio. Il primo livello è la protezione degli endpoint critici, affidata a TXOne Stellar: una soluzione OT-nativa basata sul dynamic whitelisting che consente di mettere in sicurezza le macchine con sistemi operativi legacy, garantendo la continuità operativa anche durante aggiornamenti e interventi tecnici grazie a modalità di manutenzione controllata.
Il secondo livello interviene sulla rete OT. Dove le macchine non possono essere modificate o presentano vincoli tecnici stringenti, Edison sceglie di proteggere il perimetro attraverso TXOne Edge Ips, dispositivi progettati per operare in prossimità dei dispositivi di campo e proteggere anche gli ambienti più sensibili senza impattare sui processi produttivi.
Il terzo livello copre i siti air-gapped, distribuiti o logisticamente complessi — compresi gli impianti gestiti da Edison Next — attraverso Portable Inspector, una soluzione portatile che consente la scansione degli asset su richiesta e supporta le attività di inventario e verifica anche in ambienti dove non è possibile installare agenti permanenti. Tutte queste tecnologie confluiscono in una console centralizzata che abilita il monitoraggio continuo, la gestione strutturata degli incidenti e i processi di remediation, restituendo al team di sicurezza una visione unitaria e in tempo reale dell’intero ecosistema industriale.
I vantaggi
I benefici dell’architettura implementata si misurano su più dimensioni. Sul piano tecnologico, il vantaggio più rilevante è la visibilità: grazie in particolare a Edge Ips, Edison guadagna un livello di controllo sui propri sistemi di generazione — termoelettrico e idroelettrico — che prima non era raggiungibile con gli strumenti tradizionali. Sul piano organizzativo, l’adozione delle soluzioni TXOne si rafforza la collaborazione tra i team IT e OT, favorendo una crescente fiducia reciproca e una condivisione strutturata delle competenze. Questo dialogo si rivela essenziale per bilanciare le esigenze di sicurezza con la priorità assoluta di garantire il funzionamento ininterrotto degli impianti.
Un risultato particolarmente significativo riguarda la gestione del cambiamento. Tacchini lo illustra con un esempio concreto: “Prima dell’introduzione di queste tecnologie, gli interventi del personale di manutenzione esterno — spesso eseguiti tramite supporti rimovibili — rappresentavano un potenziale rischio critico”. Oggi la situazione è radicalmente diversa: “Ogni modifica agli asset è gestita in modo ottimale. Le macchine sono effettivamente blindate e nessun aggiornamento viene applicato senza verifiche preventive”. Questo processo è ulteriormente rafforzato dall’uso di Portable Inspector, che introduce una procedura semplice ma decisiva per prevenire compromissioni e ottenere visibilità end-to-end. Il risultato complessivo, sintetizza Tacchini, è che “Edison oggi gestisce i propri impianti con maggiore sicurezza e coerenza, beneficiando di una postura di sicurezza più solida, processi più efficienti e una governance del rischio più trasparente e affidabile”.
In roadmap
Il percorso di Edison non si ferma qui. L’obiettivo è consolidare una strategia di risk management avanzato capace di integrare informazioni, tecnologie e processi in un modello omogeneo e facilmente analizzabile, per comprendere con precisione la probabilità e l’impatto delle diverse minacce e guidare in modo più efficace l’evoluzione della postura di sicurezza. La trasformazione tecnologica in corso — in particolare all’interno di Edison Next, con reti IoT, sistemi di automazione, sensori distribuiti e infrastrutture intelligenti — introduce nuove sfide che ridefiniscono continuamente il perimetro da proteggere. In un settore in cui un’interruzione non è mai solo un problema tecnico ma una questione di servizio pubblico, sicurezza delle persone e tutela dell’ambiente, il caso Edison dimostra che la cybersecurity OT non può essere un adattamento degli strumenti IT al mondo industriale, ma richiede soluzioni pensate nativamente per quell’ambiente — capaci di proteggere senza interferire, di controllare senza bloccare, di evolversi insieme alle infrastrutture che difendono.
© RIPRODUZIONE RISERVATA
