La vera frontiera della cybersecurity industriale non si combatte più solo ai confini della rete, ma nel cuore pulsante dei sistemi di controllo, in quegli avamposti digitali spesso isolati e dimenticati – le Remote Terminal Unit (RTU) – che governano le nostre infrastrutture critiche. È qui che si inserisce il recente annuncio di Schneider Electric e Nozomi Networks, che integrano la capacità di rilevamento delle minacce direttamente all’interno delle RTU, i dispositivi che collegano il mondo fisico degli impianti a quello digitale della supervisione.

Con l’integrazione del sensore Nozomi Arc Embedded nelle RTU intelligenti SCADAPack 47xi di Schneider, l’obiettivo dichiarato è trasformare quelli che erano considerati anelli deboli della catena in risorse sicure fin dalla progettazione. Un’affermazione forte, che sposta il baricentro della difesa da un approccio reattivo a uno intrinsecamente proattivo.

La sicurezza OT che si sposta dal perimetro al dispositivo

Per comprendere la portata di questa innovazione è necessario fare un passo indietro e capire il ruolo delle RTU.

Si tratta di dispositivi industriali che raccolgono, elaborano e trasmettono dati da sensori e attuatori situati in luoghi remoti: stazioni di pompaggio idriche in aree rurali, sottostazioni elettriche in zone impervie, impianti petroliferi offshore. Fungono da ponte tra le apparecchiature sul campo e il sistema di controllo centrale, come lo SCADA. Proprio la loro natura distribuita e la loro collocazione in ambienti spesso non presidiati le rendono un bersaglio ideale per attacchi informatici.

Fino ad oggi la strategia di protezione prevalente si concentrava sul monitoraggio del traffico di rete che fluiva da e verso questi dispositivi. Un approccio valido, ma che lasciava una zona d’ombra: cosa accade all’interno del dispositivo stesso? Un attacco fisico, come l’inserimento di una chiavetta USB malevola, o una manipolazione diretta del firmware, poteva passare inosservato fino a quando non fosse stato troppo tardi. “Quest’ultima iniziativa con Arc Embedded estende la sicurezza ai sistemi di controllo industriale e attraverso di essi, fino alle risorse sul campo altamente remote che gestiscono, che spesso vengono lasciate senza monitoraggio e sono esposte a rischi maggiori”, ha spiegato Andrea Carcano, cofondatore e CPO di Nozomi Networks. L’alleanza tra il gigante dell’automazione e lo specialista della sicurezza OT mira a colmare proprio questo vuoto.

Visibilità di livello zero, il vero cambio di paradigma

La vera novità tecnologica risiede nella capacità del sensore integrato di fornire quella che viene definita “visibilità di livello 0”. Invece di limitarsi ad analizzare i protocolli di comunicazione esterni, Arc Embedded estrae i dati delle variabili di processo direttamente dalla RTU. Questo significa avere un accesso senza precedenti allo stato reale dei dispositivi fisici e dei processi che controllano.

I team operativi e di sicurezza possono ora ottenere un inventario dettagliato del software e dell’hardware della RTU, monitorarne l’utilizzo delle risorse e identificare le vulnerabilità note. Ma soprattutto, possono rilevare in tempo reale azioni sospette che prima erano invisibili. L’inserimento o la rimozione di una scheda SD, la manipolazione delle impostazioni dell’orologio del sistema, le modifiche alla logica di controllo o al firmware, e persino le manomissioni meccaniche, generano ora un allarme. È un livello di dettaglio che trasforma la RTU da una “scatola nera” a un sistema trasparente e monitorato, senza la necessità di installare hardware aggiuntivo o di appesantire la rete con un polling costante di dati, un fattore non trascurabile in contesti con larghezza di banda limitata.

Un’alleanza strategica per la resilienza delle infrastrutture critiche

L’iniziativa risponde a un’esigenza di mercato sempre più pressante. La digitalizzazione spinta dei settori energetico, idrico e manifatturiero ha ampliato la superficie d’attacco, rendendo le infrastrutture nazionali più vulnerabili.

“Con l’aumento delle minacce informatiche alle risorse energetiche mondiali, stiamo collaborando con Nozomi Networks e i nostri clienti nel settore delle infrastrutture critiche per elevare l’efficacia delle difese”, ha dichiarato Jay Abdallah, Vice President of Cybersecurity Solutions and Services presso Schneider Electric.

La partnership unisce la profonda conoscenza di Schneider Electric dei sistemi di controllo industriale e la sua capillare presenza sul mercato con l’esperienza specifica di Nozomi Networks nel rilevamento delle minacce in ambienti OT. Il risultato è una soluzione che non richiede complesse integrazioni a posteriori, ma che viene offerta come un’opzione nativa, sicura “by design”. Questo modello, distribuito tramite un abbonamento, abbassa la barriera d’ingresso per le aziende che necessitano di adeguare i propri standard di sicurezza, in linea con le normative sempre più stringenti come la direttiva NIS2 in Europa. In conclusione, l’integrazione della sicurezza a livello di dispositivo non rappresenta solo una difesa più robusta, ma un passo fondamentale verso la costruzione di sistemi industriali intrinsecamente resilienti, capaci di resistere e rispondere a un panorama di minacce in continua evoluzione.