Realizzato a Bari SmartXLab, laboratorio avanzato di cybersecurity per proteggere l’industria italiana

Una risposta alle crescenti minacce informatiche che sempre più di frequente colpiscono le infrastrutture produttive italiane. Nell’ambito del contratto di programma sottoscritto con la Regione Puglia, Deloitte annuncia la realizzazione di SmartXLab, un laboratorio di cybersecurity negli uffici di NextHub a Bari. Si tratta di un’infrastruttura strategica per il territorio pugliese e il resto del Paese, dove è possibile testare e validare soluzioni di sicurezza e simulare scenari di attacco avanzati mostrando gli impatti sul mondo fisico anche in ottica di sensibilizzazione delle aziende del territorio pugliese che desiderano modernizzare i loro impianti produttivi in modo sicuro.

“La capacità di proteggere le infrastrutture critiche è diventata una questione imprescindibile per il sistema industriale italiano – dichiara Francesco Tozzi, Emerging Technology Leader di Deloitte – Grazie al Lab le imprese pugliesi e nazionali, possono accedere a tecnologie di punta e a competenze specializzate, riducendo il rischio di attacchi informatici e aumentando la resilienza dei processi produttivi. In un’epoca in cui gli attacchi informatici causano miliardi di euro di danni a livello globale, investire nella sicurezza è un passaggio necessario per mantenere il proprio posizionamento sul mercato, tutelando i propri clienti e i propri servizi, oltre ad aumentare la brand reputation”.

Con l’obiettivo di diventare un punto di riferimento europeo per la ricerca e l’implementazione di soluzioni di cybersecurity industriale, all’interno di SmartXLab sono state installate e testate alcune delle principali tecnologie disponibili sul mercato, concentrandosi su quelle che abilitano il rispetto di requisiti NIS2. Tra queste, sono presenti soluzioni di visibilità e monitoraggio delle reti industriali e IoT, di secure remote access, di end-point protection e di controllo dei dispositivi rimovibili e transfer dati. Infine all’interno di SmartXLab sono stati introdotti strumenti specifici per attività di firmware, hardware e software analysis che potranno sicuramente supportare nelle azioni di verifica rispetto ai nuovi obblighi introdotti dal Cyber Resilience Act per le aziende che producono, distribuiscono ed importano prodotti con elementi digitali.

“Nei nuovi spazi di SmartXLab – aggiunge Tozzi – i nostri esperti di sicurezza informatica studiano come rafforzare le difese degli ecosistemi OT/IoT, testando soluzioni innovative prima che vengano implementate. Si tratta di una realtà in perenne evoluzione, dove con il passare del tempo inseriremo use case sempre più sofisticati. Nel solco di quanto già fatto con NextHub a Bari, questo progetto conferma come la collaborazione pubblico-privato possa generare valore per il territorio, creando un ecosistema di protezione per l’intera comunità industriale pugliese e nazionale”.

Al momento SmartXLab è strutturato attorno a tre simulazioni che riproducono fedelmente il comportamento di sistemi reali, di cui una ancora in fase di sviluppo. Presso il laboratorio inoltre sono stati realizzati Digital Twin per diverse tipologie di ambiente produttivo, con la possibilità di  simulare scenari diversi, condurre test virtuali e ottimizzare le singole operazioni.

Il primo scenario simula un edificio moderno dotato di sistemi domotici avanzati. Questi sistemi controllano automaticamente l’illuminazione, gli accessi tramite tornelli intelligenti, gli ascensori e l’impianto di climatizzazione. Se un attaccante riuscisse a penetrare questi sistemi, potrebbe potenzialmente causare blackout, bloccare le persone negli ascensori o manipolare la temperatura interna, creando situazioni di pericolo. Nel laboratorio, i ricercatori testano come riconoscere e bloccare questi attacchi prima che causino danni.

Il secondo scenario è ancora più critico: simula un ecosistema di produzione di energia elettrica (eolico, solare e nucleare) simulando anche vari scenari climatici come tempeste, pioggia e vento forte. In una situazione di funzionamento normale, ad esempio in caso di tempesta, i sistemi di sicurezza attivano automaticamente i freni meccanici delle pale eoliche per evitare che la rotazione eccessiva distrugga le turbine. Un attacco informatico potrebbe disattivare questi freni e determinare un impatto dannoso. Analogamente, nel caso della centrale nucleare, un attacco informatico potrebbe compromettere ad esempio il sistema di gestione delle barre di combustibile, con rischi ancora più gravi.

Infine è ancora in via di sviluppo la parte SmartFactory per gli stabilimenti industriali mentre per quella Banking è già stato realizzato uno use case sugli ATM bancari, per ridurre i rischi di attacchi finalizzati alle frodi con danni economici sia per le istituzioni finanziarie sia per i clienti.