La protezione delle infrastrutture industriali è diventata una priorità strategica per le imprese manifatturiere. La crescente digitalizzazione degli impianti e la diffusione di reti connesse stanno infatti ampliando la superficie d’attacco, rendendo necessario un approccio integrato alla IT e OT security. Durante una recente sessione dell’Osservatorio Cybersecurity & Data Protection del Politecnico di Milano, Emanuele Turra, CIO del gruppo siderurgico Beltrame, ha condiviso l’esperienza dell’azienda nel rafforzamento della propria postura di sicurezza, affiancato da Stefania Iannelli, Account Executive di Armis, realtà specializzata in cyber exposure management.
Indice degli argomenti
La complessità di un ecosistema industriale distribuito
Fondato nel 1896 e ancora oggi di proprietà della famiglia Beltrame, il gruppo opera nel settore dell’acciaio con una capacità produttiva di oltre 3,2 milioni di tonnellate l’anno, circa 2.500 dipendenti e una presenza in 40 Paesi. Le attività sono distribuite in sette impianti produttivi – tra Italia, Francia, Svizzera e Romania – a cui si aggiungono dodici centrali idroelettriche acquisite a fine 2023 per alimentare il fabbisogno energetico dell’azienda.
Come ha spiegato Turra, «le acciaierie sono ambienti complessi non solo dal punto di vista produttivo, ma anche della sicurezza informatica». Gli impianti industriali, infatti, integrano una grande quantità di dispositivi, PLC e reti di controllo, spesso collocati in contesti difficilmente raggiungibili, come nel caso delle centrali idroelettriche di montagna. Questo rende più articolata la protezione dei sistemi operativi e di rete e la gestione delle vulnerabilità.
Oltre alla complessità tecnologica, Beltrame ha scelto di mantenere un forte impegno verso la sostenibilità ambientale, con oltre il 97% dei rifiuti di processo riciclati e una produzione di acciaio a impatto neutro di CO₂, commercializzata con il marchio Calibre. «Siamo un’azienda energy intensive», ha ricordato Turra, «consumiamo in un mese l’energia elettrica che una città come Vicenza utilizza in un anno». L’acquisizione delle centrali idroelettriche consente oggi di utilizzare energia rinnovabile autoprodotta, con benefici economici e ambientali, ma anche con nuove sfide di sicurezza legate alla gestione di infrastrutture remote.
Dal censimento degli asset alla gestione del rischio
Il primo passo per affrontare le sfide di IT e OT security è stato il censimento degli asset presenti nella rete industriale. La fusione tra impianti storici e nuove centrali aveva creato un mosaico di sistemi eterogenei, in cui non tutti i dispositivi erano noti o gestiti. Turra ha descritto la situazione iniziale come «una realtà distribuita, con una visibilità parziale e difficoltà nel prioritizzare le vulnerabilità su cui intervenire».
Tra gli ostacoli principali, il CIO ha citato la difficoltà di applicare patch di sicurezza in ambienti OT, dove molte apparecchiature sono progettate per durare decenni e non sempre i fornitori garantiscono la compatibilità con aggiornamenti recenti dei sistemi operativi. «Quando si lavora con turbine o macchinari che hanno cicli di vita di trent’anni», ha osservato, «parlare di cyber security può sembrare quasi un linguaggio alieno».
L’obiettivo era quindi migliorare la visibilità su tutti gli asset connessi, senza compromettere la continuità produttiva. Per farlo, Beltrame ha avviato una collaborazione con Armis, avviando una Proof of Value su alcuni siti pilota. «Abbiamo installato un paio di sonde e in pochi giorni sono stati individuati più di 5.000 dispositivi, metà dei quali non erano gestiti», ha spiegato Turra.
Secondo Stefania Iannelli, «l’approccio ha consentito di ottenere una visione completa della superficie d’attacco, sia in ambienti IT sia OT e IoT». La piattaforma è progettata per individuare anche dispositivi “fuori radar”, spesso trascurati dai sistemi di monitoraggio tradizionali: «abbiamo scoperto persino condizionatori collegati in rete con piccoli sistemi Linux e telecamere non censite, potenziali punti d’ingresso per un attaccante», ha raccontato Turra.
Prioritizzazione, automazione e continuità operativa
Una volta ottenuta la piena visibilità, la sfida è diventata definire le priorità di intervento. L’automazione intelligente nella classificazione del rischio si è rivelata essenziale per un contesto industriale in cui gli impianti operano 24 ore su 24. «Armis permette di combinare fattori diversi — hardware obsoleto, patching datato, versioni software non aggiornate — e di assegnare un livello di rischio complessivo a ciascun asset», ha sottolineato Turra.
Questo approccio ha consentito al team di concentrarsi sugli elementi più critici, riducendo l’impatto operativo delle attività di sicurezza. In un ambiente dove la produzione non può fermarsi, l’equilibrio tra protezione e continuità è fondamentale: «dobbiamo entrare in punta di piedi», ha ricordato il CIO, «perché il rischio è quello di compromettere impianti che lavorano anche di notte o su tre turni consecutivi».
L’integrazione della piattaforma ha permesso di consolidare il monitoraggio degli eventi di sicurezza. La collaborazione tra i diversi sistemi ha favorito una raccolta centralizzata dei log, rendendo più rapida l’analisi degli incidenti e migliorando la capacità di risposta.
Come ha spiegato Iannelli, l’obiettivo non è solo introdurre una tecnologia di monitoraggio, ma «creare un ciclo virtuoso in cui visibilità, analisi e gestione del rischio alimentano un processo continuo di miglioramento della sicurezza».
Una visione olistica della sicurezza industriale
Il percorso di Beltrame mostra come la IT e OT security non sia solo una questione tecnica, ma un tema di governance e sostenibilità. L’adozione di un modello di controllo integrato ha consentito di trasformare la complessità degli impianti distribuiti in un sistema più trasparente e gestibile, in cui i rischi vengono mappati, prioritizzati e monitorati in tempo reale.
Turra ha sottolineato l’importanza della collaborazione tra i team IT e OT, un aspetto spesso critico nei contesti industriali: «abbiamo superato la tradizionale separazione tra chi si occupa di rete e chi si occupa di produzione. Oggi abbiamo un linguaggio comune e un obiettivo condiviso».
Il caso evidenzia anche un’evoluzione culturale: la sicurezza non è più percepita come un ostacolo alla produttività, ma come un elemento abilitante. Grazie alla visibilità sugli asset e alla capacità di correlare vulnerabilità e rischi reali, le decisioni possono essere prese con maggiore consapevolezza e rapidità.
Verso una nuova cultura della resilienza industriale
L’esperienza del gruppo Beltrame interessa le aziende che intendono potenziare la propria cyber resilienza industriale. La digitalizzazione degli impianti e la connessione sempre più stretta tra ambienti IT e OT richiedono un approccio sistemico, capace di coniugare tecnologia, competenze e governance. L’IT e OT security non si costruisce con un’unica soluzione, ma con la capacità di vedere, comprendere e gestire la complessità di un ecosistema industriale distribuito. La collaborazione tra funzioni aziendali, l’automazione nella gestione del rischio e l’integrazione dei sistemi di monitoraggio si confermano elementi centrali per mantenere il controllo e garantire continuità operativa anche nei contesti più sfidanti.
