Fattore legacy, errore umano e aumento degli attacchi, TXOne Networks ridefinisce la sicurezza industriale con un approccio OT nativo basato su identificazione delle minacce, protezione e prevenzione continua
Le scelte di politica industriale del passato pesano ancora oggi sulla competitività e la resilienza delle imprese. Il fattore legacy strutturale si riflette sulla business continuity. In soli tre anni, TXOne Networks ha ridefinito il concetto di sicurezza OT con un approccio nativamente progettato per gli ambienti industriali, abbracciato da molti clienti importanti anche in Italia. Le grandi imprese del manufacturing sono già pronte, le PMI meno. Intanto, le minacce e i cyberattacchi crescono senza sosta.
«Da sempre, il settore manifatturiero italiano è un solido pilastro dell’economia nazionale. Anche per questo, è sempre più spesso nel mirino dei cybercriminali» – spiega Maurizio Milazzo, direttore Sud Europa di TXOne Networks.
L’urgenza di un nuovo modello OT
Gli impianti industriali sono più connessi, ma anche più vulnerabili. Come deve evolvere la sicurezza di impianti e macchinari? La formula è chiara: «Protezione degli asset e degli endpoint industriali, formazione contro l’errore umano, active learning e virtual patching per rilevare e bloccare le anomalie prima che diventino incidenti».
Fondata nel 2019 come joint-venture tra Trend Micro e Moxa, TXOne Networks, con una sua propria legal entity, si è imposta subito come il riferimento globale della sicurezza OT. La sua mission è chiara: portare in produzione tecnologie capaci di blindare i processi industriali, le infrastrutture critiche e i macchinari senza mai interrompere ciò che, in fabbrica, vale più di tutto: la continuità operativa.
TXOne Networks adotta un approccio OT Zero Trust articolato su tre pilastri: protezione della rete e degli endpoint industriali, mitigazione dell’errore umano e integrazione di tecnologie all’avanguardia. La strategia comprende anche una forte componente consulenziale: «Aiutiamo le aziende a prevenire incidenti generati dall’incrocio tra errori umani e attacchi ransomware, a monitorare gli impianti in tempo reale e a progettare architetture di rete sicure, realmente coerenti con la complessità dell’operatività industriale».
Perché l’OT è esposto come mai prima
La convergenza tra IT e OT amplia in modo significativo la superficie di attacco e la portata dei rischi. La proposta di TXOne Networks mette in discussione la logica reattiva con cui il mondo industriale ha affrontato finora il tema della protezione degli impianti, spingendo verso un paradigma OT nativo. «Negli anni si è pensato, sbagliando, che la sicurezza OT fosse un sottoinsieme dell’IT. È un errore che compromette la catena produttiva» – spiega Milazzo. «Le nostre ricerche mostrano che quasi tutti gli incidenti IT (97-98%) impattano sulle operations».
L’insieme degli interventi riferibili all’Industria 4.0, la corsa alla digitalizzazione, nonché il ricorso spinto a strumenti come il MES (Manufacturing Execution System) o i sensori IoT, hanno oggettivamente generato un profilo di rischio crescente che il mondo industriale deve affrontare adottando un approccio operativo orientato alla sicurezza cyber. «Le aziende – spiega Milazzo – avvertono l’esigenza di proteggersi installando firewall e altri strumenti di base, ma queste difese non bastano: l’approccio alla protezione in ambito OT è indietro di circa dieci anni rispetto alla security IT. La sfida da vincere è proteggere la nostra proprietà intellettuale in ambito industriale. E serve un sistema di intrusion prevention specifico anche contro l’errore umano, per prevenire comportamenti non idonei del personale di fabbrica e degli operatori che intervengono sugli impianti». In questo scenario, la sfida per le imprese industriali non è dunque solo tecnologica ma anche organizzativa, e coinvolge processi, attività di manutenzione, formazione e servizi di monitoraggio continuo.
«Un impianto industriale è un organismo vivente che genera continuamente vulnerabilità e anomalie sempre diverse» – spiega Milazzo. Quando si parla di difendere ambienti industriali, anche la compliance normativa assume un ruolo determinante. «Un primo livello di attenzione deriva dagli obblighi imposti da direttive come NIS2 o il Cyber Resilience Act, che sono il punto di riferimento per le aziende anche per la definizione dei budget di spesa, e anche da altri regolamenti che vanno nella direzione di garantire la safety dell’operatore che lavora su macchine e impianti complessi». Le aziende devono quindi considerare non solo l’incremento del panorama delle minacce ma anche il contesto regolamentare che richiede strategie di lungo termine e interventi concreti. «La sicurezza – continua Milazzo – non è solo informatica, ma anche fisica e operativa, e negli ambienti industriali la protezione delle persone è parte integrante della strategia di cybersecurity».
Il punto cieco della sicurezza OT
Il ciclo di vita degli asset industriali è storicamente molto esteso ed è consuetudine che i sistemi operativi dei PC industriali che governano macchine e impianti non vengano aggiornati così frequentemente, lasciando aperto il campo a possibilità di attacco che la difesa organizzata secondo gli standard IT non può intercettare. La formazione del personale assume in tal senso un peso importante, anche in relazione al peso dell’errore umano negli incidenti informatici che si registrano negli ambienti di fabbrica.
«Nell’ultimo rapporto Clusit – precisa Milazzo – emerge chiaramente come le norme indirizzino le logiche di investimento, ma si parla pochissimo del fattore umano». Sulla base delle indagini svolte da TXOne, il 66% delle vulnerabilità riscontrate in un impianto sono causate da addetti incaricati della manutenzione o altre attività. Le raccomandazioni che TXOne Networks indirizza alle aziende di produzione prevedono un mix fra compliance normativa, formazione del personale, monitoraggio continuo e tecnologie adeguate, con l’obiettivo di migliorare la sicurezza, puntando a ripensare l’intero approccio degli ambienti OT.
L’AI come strumento da integrare
L’intelligenza artificiale può essere utilizzata in ambito OT per il monitoraggio delle macchine, il rilevamento di anomalie funzionali in tempo reale e la prevenzione di malfunzionamenti. «In linea generale, l’AI non rivoluziona ancora la sicurezza OT, tuttavia ha un ruolo crescente sia in difesa che, purtroppo, in attacco. E per questo, non va sottovalutata né come opportunità né come rischio» – riconosce Milazzo. «Il costo per accedere a strumenti di attacco basati su AI è sceso a poche centinaia di dollari, rendendo queste tecniche alla portata di chiunque» – spiega Milazzo. Inoltre, la natura di questi attacchi è molto diversificata: «Alcuni puntano alla sottrazione dei dati, altri a rivendere l’accesso ai sistemi».
Ogni nuova integrazione digitale amplifica le opportunità di business, ma anche le vulnerabilità. TXOne Networks intercetta questa frattura e la trasforma in un percorso di maturità che unisce innovazione, governance e competenze. La resilienza industriale non è un “punto di accumulazione”. Non è un valore verso cui si tende e che, una volta raggiunto, resta stabile. È un processo continuo capace di considerare la fabbrica nel suo insieme: persone, processi, asset e manutenzione. In questo equilibrio sottile si gioca il futuro della manifattura italiana, chiamata a proteggere ciò che produce e l’identità che la distingue nel mondo.
