Cybersecurity nell’Operational Technology

Nell’era della digitalizzazione industriale, la cybersecurity non è più un’opzione, ma una necessità imprescindibile.

I dati presentati durante il convegno “OT Cybersecurity. Mettiamola in pratica!” promosso dal Consorzio PI Italia, delineano infatti uno scenario allarmante: gli attacchi ai sistemi OT (Operational Technology) sono raddoppiati, mentre a livello globale nel 2025 si è registrato un incremento del +27,4% degli attacchi informatici.

In Italia, nel 2025 l’aumento è stato del +15% rispetto all’anno precedente, con un dato particolarmente preoccupante: gli attacchi ransomware contro realtà industriali sono cresciuti del +87%.

Convergenza tra Safety e Security

L’interconnessione crescente tra sistemi IT (Information Technology) e OT ha trasformato radicalmente il panorama della sicurezza industriale. Oggi non è più possibile parlare di safety (la sicurezza funzionale dell’uomo e della macchina) senza considerare la security (ovvero la protezione dagli attacchi informatici).

Un’intrusione nel sistema può infatti compromettere i sistemi di sicurezza e può mettere a rischio la sicurezza degli operatori, oltre che causare fermi macchina, furto di dati sensibili e gravi danni reputazionali.

Soluzioni integrate industriali

Lapp, riferimento globale nelle soluzioni integrate e nei prodotti per la tecnologia di cablaggio e connessione, di fronte a questo scenario ha sviluppato un approccio olistico alla cybersecurity industriale che combina prodotti avanzati, servizi di consulenza e formazione continua.

«Il nostro obiettivo — ha spiegato Simone Albrizio, Product Marketing Manager di Lapp Italia — non è solo fornire componenti tecnologici conformi alle normative, ma anche il know-how e il supporto necessari lungo l’intero percorso di trasformazione digitale. Investiamo costantemente nella formazione dei nostri esperti per comprendere i nuovi trend e progettare prodotti all’avanguardia, affiancando le aziende nella migrazione verso soluzioni sicure e nell’adeguamento alle normative emergenti».

Portfolio prodotti

All’interno dell’ampio portafoglio Lapp, spiccano soluzioni specificamente progettate per garantire comunicazioni sicure nelle reti industriali:

• Etherline Access NF04T Nat/Firewall: il fiore all’occhiello per comunicazioni protette, combina le funzionalità di Routing (Layer3) e Switching (Layer2) con firewall integrato, rendendo sicure le comunicazioni tra diverse reti IP aziendali: grazie al NAT (Network Address Translation), permette la mappatura statica 1:1 degli indirizzi IP, consentendo agli OEM (Original Equipment Manufacturer) di produrre macchine con lo stesso indirizzo IP senza dover configurare ad hoc la rete del cliente finale, ottimizzando tempi e costi d’installazione;
• Etherline Access: la gamma completa di Switch Managed e Unmanaged, inclusi modelli certificati per reti Profinet, progettati per segmentare e proteggere la rete attraverso il controllo centralizzato del traffico dati: questi componenti riducono la superficie d’attacco e limitano il rischio di propagazione delle minacce tra i nodi di rete.

A completare l’offerta, i sistemi per trasmissione dati Ethernet Etherline, i connettori Epic Data e le Etherline Patch, tutti progettati con logiche “security by design”.

Consulenza e assessment

Oltre ai prodotti, Lapp offre servizi completi di assessment delle reti industriali, condotti con il supporto di consulenti esperti. L’azienda è al fianco dei clienti nella migrazione verso soluzioni avanzate, nell’implementazione delle migliori pratiche di sicurezza e nell’integrazione di nuove tecnologie, garantendo un approccio graduale e consapevole al processo di adeguamento.

Reti ridondanti, SPE e IA

Guardando al futuro, Lapp prevede un’evoluzione significativa delle reti dati, con l’adozione di cavi SPE (Single Pair Ethernet) adatti a lunghe tratte e capaci di trasmettere grandi quantità di dati, insieme a dispositivi sempre più sicuri, reti ridondate e bus di comunicazione come Profisafe per garantire continuità produttiva e sicurezza funzionale.

Un cambiamento epocale sarà rappresentato dall’introduzione dell’IA (Intelligenza Artificiale), che verrà gradualmente integrata nei sistemi di protezione e comunicazione, permettendo alle macchine di adattarsi autonomamente ai cambiamenti e ottimizzare produzione e risorse in tempo reale.

Per l’industria manifatturiera italiana, questo scenario rappresenta un’opportunità strategica, ma richiede investimenti in cultura digitale e competenze specializzate.

Le PMI (Piccole e Medie Imprese), spesso meno strutturate in termini di difese digitali, risultano particolarmente vulnerabili in questo contesto. Normative europee pienamente applicabili dal 2027 come il nuovo Regolamento Macchine e il CRA (Cyber Resilience Act) stanno promuovendo un approccio di “security by design”, sottolineando come la sicurezza informatica debba essere integrata fin dalle prime fasi di progettazione dei sistemi industriali.