Lead factory
Logo
U
M
Pagine utili
Mediakit Riviste Lead factory Contatti

Tecnologia & Innovazione S.R.L.S

P.IVA 02377420506
info@tinnovamag.com
Largo Padre Renzo Spadoni
56126, Pisa (PI)

Get In Touch

  1. Home
  2. Tecnologie
  3. Cybersecurity
  4. Cybersecurity OT: la sfida degli OEM & System Integrators
Cybersecurity OT: la sfida degli OEM & System Integrators

Stoorm5 punta su Edge Shield per aiutare i costruttori di macchine ad affrontare NIS2 e Cyber Resilience Act

La cybersecurity industriale non è più rinviabile

Nel manifatturiero la cybersecurity sta rapidamente passando da tema tecnico a requisito strategico. L’entrata in vigore di normative come NIS2, IEC 62443, Cyber Resilience Act e nuovo Regolamento Macchine sta infatti cambiando il modo in cui vengono progettati, integrati e gestiti gli asset industriali.

In questo scenario si inserisce Stoorm5, azienda italiana attiva nello sviluppo di soluzioni per la sicurezza delle reti industriali e la protezione degli ambienti OT.

“Il prossimo anno la sicurezza informatica sarà equiparata alla sicurezza fisica nel settore industriale”, spiega Aldo Campi, fondatore e CEO di Stoorm5. “E questo cambia completamente lo scenario per chi produce macchine”.

L’azienda sarà presente a SPS Italia 2026 all’interno dello stand di Confindustria, con l’obiettivo di presentare le proprie tecnologie a OEM, system integrator e costruttori di macchine.

Dalla digitalizzazione industriale alla cybersecurity OT

Stoorm5 nasce inizialmente nel mondo della digitalizzazione industriale e dell’Industrial IoT.

“Ci occupavamo di Industry 4.0, Internet of Things e digitalizzazione”, racconta Campi. “Abbiamo capito subito che dopo la digitalizzazione la protezione della continuità operativa diventava necessaria”.

Da qui la decisione di specializzarsi nella cybersecurity industriale, sfruttando il background maturato nel settore delle telecomunicazioni.

“Io vengo dall’Università di Bologna, ho fatto ricerca nel mondo delle reti di telecomunicazioni e ho un background accademico molto forte”, spiega. “Ci siamo resi conto che la sicurezza informatica industriale è profondamente differente dalla sicurezza informatica nella rete IT”.

Nasce così il nuovo focus dell’azienda, su due soluzioni per la protezione OT: Edge SDN ed Edge Shield.

“Oggi Stoorm5 sta sviluppando attivamente questi due prodotti”, sottolinea Campi. “Edge SDN è rivolto agli utenti finali industriali, mentre Edge Shield è pensato per i costruttori di macchine e i system integrators”.

Il problema degli OEM: gestire il rischio cyber nel tempo

Secondo Campi, la principale difficoltà che oggi devono affrontare i produttori di macchine riguarda la gestione del rischio informatico lungo l’intero ciclo di vita dell’impianto.

“Il costruttore deve fare l’analisi del rischio del sistema informatico e dimostrare che il rischio residuo sia accettabile, esattamente come avviene per la sicurezza fisica”, spiega.

Ma tra rischio fisico e rischio cyber esiste una differenza sostanziale.

“Il rischio fisico una volta mitigato rimane stabile nel tempo. Il rischio informatico invece evolve continuamente. Una macchina oggi può non avere vulnerabilità, ma domani potrebbero emergerne di nuove”.

Ed è proprio questo il punto critico introdotto dalle nuove normative europee.

“Il produttore dovrà garantire il mantenimento del livello di sicurezza per tutto il ciclo di vita del prodotto e per almeno cinque anni”, evidenzia Campi. “Questo significa che anche dopo anni sarà necessario notificare eventuali nuove vulnerabilità presenti nella macchina”.

Edge Shield: segregazione intelligente della rete industriale

Per affrontare questo problema Stoorm5 ha sviluppato Edge Shield e Shield Lifecycle, due soluzioni progettate per proteggere gli asset industriali e monitorare il livello di rischio informatico lungo tutto il ciclo di vita. 

“Edge Shield non è un semplice switch”, precisa Campi. “È uno switch capace di nascondere le vulnerabilità informatiche della macchina, sia note che future”.

La logica è quella della segregazione della rete OT: limitare la visibilità dei dispositivi industriali e ridurre al minimo la superficie di attacco.

“Se dall’esterno della rete macchina non riesco a raggiungere le vulnerabilità che voglio sfruttare, allora ho già mitigato gran parte del rischio”, afferma.

La soluzione lascia attive soltanto le comunicazioni strettamente necessarie al funzionamento dell’impianto.

“Le comunicazioni indispensabili alla produzione devono rimanere”, spiega Campi. “Tutto il resto invece viene mascherato dallo switch, che ricordo è un componete passivo della rete e non attivo come un firewall.”.

“Completa il servizio Shield Lifecycle che monitora costantemente le nuove vulnerabilità informando cliente e OEM dei nuovi rischi.”

Sicurezza dinamica senza impattare la produzione

Uno degli aspetti più rilevanti del progetto riguarda la capacità di adattare automaticamente la segregazione di rete alle diverse condizioni operative della macchina.

“L’operatore continua a usare la macchina esattamente come faceva prima”, racconta Campi. “Siamo noi che andiamo silenziosamente a modificare la segregazione di rete in funzione dello stato operativo”.

Manuale, automatico, manutenzione: a ogni modalità corrisponde un diverso livello di esposizione e quindi una diversa configurazione di sicurezza.

L’obiettivo è garantire la protezione senza compromettere continuità operativa e produttività.

PLC legacy e vulnerabilità: il problema della fabbrica reale

Secondo Stoorm5, uno dei principali problemi del manifatturiero riguarda la presenza di dispositivi legacy difficili da aggiornare.

“I sistemi industriali una volta installati difficilmente vengono patchati”, osserva Campi. “Spesso i PLC diventano out of sale, non ricevono più aggiornamenti ma rimangono comunque in produzione”.

Questo crea un problema concreto per OEM e utilizzatori finali: come mantenere sicuri sistemi che continueranno a operare ancora per anni.

“La IEC 62443 stessa riconosce che mitigare completamente le vulnerabilità nei sistemi industriali è estremamente difficile”, sottolinea Campi.

Per questo Edge Shield lavora sull’isolamento e sulla riduzione dell’esposizione e Shield Lifecycle sulla sola logica di patching.

Warning OT direttamente sulle HMI

La soluzione sviluppata da Stoorm5 integra anche un sistema di analisi dei protocolli industriali.

“Integriamo un analizzatore dei protocolli OT che monitora i dati in transito”, spiega Campi. “Se rileviamo un’azione malevola facciamo comparire un warning direttamente sulle HMI della macchina”.

L’obiettivo è trattare il rischio cyber come qualsiasi altro rischio industriale, un avviso informatico è un avviso di sicurezza”, afferma. “L’operatore deve essere informato esattamente come avviene per qualsiasi altro allarme macchina”.

Cybersecurity industriale: un mercato ancora poco maturo

Nonostante la crescente pressione normativa, Campi ritiene che il mercato industriale stia ora iniziando ad avere consapevolezza del problema.

La protezione degli ambienti OT richiede competenze specifiche, processi dedicati e soluzioni pensate per la continuità operativa industriale e non IT.
Il tema non è più solo tecnico, ma riguarda governance, responsabilità e resilienza dei sistemi produttivi.
Per questo motivo, il mercato è destinato a crescere, ma ha ancora bisogno di educazione, metodo e casi d’uso concreti.

Secondo Stoorm5, la protezione informatica industriale nei prossimi anni diventerà centrale per tutto il comparto manifatturiero.

Potrebbe interessarti anche

Il controllo della vibrazione

La missione di DIGISYSTEM è rendere semplice il controllo della vibrazione nelle basi vibranti elettromagnetiche. Da quasi 50 anni progettiamo e realizziamo azionamenti,...

La smart factory secondo Miraitek

Software, dati e AI per ottimizzare produzione, manutenzione e macchine autonome Nata come spin-off del Politecnico di Milano e oggi PMI innovativa, Miraitek si sta...