Produttori di macchinari: la Cybersecurity ripaga

Tratto da www.endian.com

Networking sicuro: base della digitalizzazione

Digitalizzare la base installata richiede ai costruttori di macchine la capacità di confrontarsi con un panorama tecnologico spesso complesso e caratterizzato da standard di connettività eterogenei. Dati i lunghi cicli di vita degli impianti, molti sistemi rimangono in uso per decenni, creando un divario tecnologico con le macchine di ultima generazione che integrano di serie interfacce di comunicazione moderne. I gateway di sicurezza sono adatti sia per la connettività sicura di impianti esistenti sia di nuovi sistemi. Essi costituiscono l’interfaccia centrale tra l’impianto del cliente e l’infrastruttura IT operativa, proteggendo la trasmissione dei dati, l’accesso a distanza e i processi di assistenza con strumenti avanzati di cybersecurity industriale.

I gateway Endian 4i Edge sono progettati per ambienti industriali e offrono un portafoglio di funzioni di sicurezza coordinate per sistemi IT e OT. Supportano diverse opzioni di connettività, da Ethernet e Wi‑Fi fino al 5G, e sono disponibili come soluzioni hardware, software o virtuali. Un vantaggio importante per i produttori di macchinari è che non è necessario sostituire i gateway esistenti. Con la versione 4i Edge Software o Virtuale, i dispositivi x86 già installati possono essere facilmente aggiornati e trasformati in soluzioni di connettività industriale. Sono supportati tutti i principali linguaggi macchina come S7 o Modbus. In questo modo è possibile proteggere gli investimenti esistenti senza costi hardware aggiuntivi, beneficiando di moderne funzionalità di sicurezza e networking.

Analisi dei dati: chiave per maggiore efficienza

Una volta connessi tutti i sistemi, i dati possono essere trasferiti a una piattaforma centrale per la loro elaborazione e analisi. Queste analisi spesso rivelano correlazioni prima sconosciute: ad esempio, i malfunzionamenti possono essere individuati in una fase iniziale, prima che si verifichino guasti. La manutenzione predittiva riduce i tempi di inattività e aumenta la disponibilità delle macchine per i clienti. Allo stesso tempo, i produttori possono pianificare gli interventi in modo più efficiente e utilizzare le risorse in modo mirato.

La sovranità digitale è fondamentale: i produttori devono mantenere il pieno controllo sui propri dati e decidere dove siano archiviati e trattati. Serve inoltre una soluzione che filtri i dati in modo intelligente, per ottimizzare l’utilizzo della banda e contenere i costi.

I gateway Endian 4i hanno capacità di calcolo sufficienti per l’edge computing, consentendo di preselezionare i dati prima di inoltrarli alla piattaforma Endian Secure Digital Platform. La piattaforma visualizza le informazioni in modo chiaro, permettendo di individuare schemi e anomalie prima che si verifichino interruzioni. È altamente scalabile, supporta la crescita ed è installabile in rete aziendale, presso il system integrator o nel cloud. In questo modo i produttori mantengono il pieno controllo dei dati, migliorando efficienza e benefici economici.

Accesso remoto sicuro per un’esperienza utente ottimizzata

Grazie alla manutenzione remota sicura, oggi i costruttori possono svolgere molte attività di assistenza via web senza mandare tecnici presso il cliente. Specialisti qualificati possono lavorare dall’ufficio o da remoto, riducendo lo sforzo legato agli spostamenti. Questo riduce i costi di viaggio, migliora le condizioni di lavoro, diminuisce l’impatto ambientale e crea spazio per la crescita.

L’accesso remoto consente anche di passare da un modello reattivo a uno proattivo. Per i clienti significa meno fermo macchina, maggiore efficacia complessiva degli impianti e un’esperienza complessiva migliorata. La manutenzione remota offre numerose opportunità per aumentare la competitività.

Alla base di questi vantaggi c’è la sicurezza. Macchine e reti connesse, così come i dati trasmessi, devono essere protetti da accessi non autorizzati e malware. I gateway Endian 4i offrono un set coordinato di funzionalità di sicurezza: tutto l’accesso remoto passa attraverso VPN crittografate, creando una connessione virtuale sicura tra la rete aziendale e l’utente remoto.

La Endian Secure Digital Platform permette di applicare il principio dei minimi privilegi: ogni utente ha accesso solo alle risorse necessarie. I diritti di accesso possono essere gestiti tramite la piattaforma Endian Switchboard, integrando login già in uso come Microsoft Entra ID o Okta. Gli utenti sono sincronizzati con la directory centrale aziendale, aumentando la sicurezza e riducendo l’onere amministrativo.

Per la sicurezza dell’accesso remoto è importante adottare il concetto di zero trust, che prevede verifica e autorizzazione per ogni accesso. La gestione delle sessioni permette di approvare ogni accesso solo su richiesta esplicita e registra tutte le sessioni, assicurando trasparenza.

L’autenticazione a due fattori riduce il rischio di password insicure: oltre alla password è richiesto un secondo fattore, come un codice monouso inviato allo smartphone dell’utente.

Prevenzione degli attacchi informatici nell’industria

Per i costruttori di macchine, la trasformazione digitale non è più un’opzione, ma una condizione necessaria per competere con successo nei mercati globali del futuro. Tuttavia, l’aumento della connettività rende le aziende più esposte alle minacce online. I malware possono infiltrarsi attraverso interfacce non protette, ad esempio tra macchina e software di manutenzione remota. Per gli utenti i rischi implicano fermo macchina, perdite produttive o pericoli per persone e ambiente. I produttori affrontano anche conseguenze reputazionali e potenziali responsabilità.

Una cybersecurity su misura è quindi necessaria. La segmentazione di rete impedisce la propagazione incontrollata del malware. I gateway Endian 4i sono ideali per suddividere le reti e creare segmenti indipendenti, aumentando la resilienza complessiva.

I gateway Endian 4i integrano soluzioni di sicurezza come firewall, deep packet inspection e sistemi di rilevamento e prevenzione delle intrusioni che monitorano il traffico di rete per individuare anomalie e intervenire automaticamente se necessario.

Compliance normativa come vantaggio competitivo

Con la digitalizzazione e la connettività cresce anche la pressione normativa. Regolamenti come GDPR, NIS2 e lo standard IEC 62443 definiscono requisiti chiari per protezione di dati, reti e sistemi critici .

La Endian Secure Digital Platform soddisfa molteplici requisiti: GDPR e NIS2 proteggono dati personali e critici, mentre IEC 62443 richiede accessi controllati. L’accesso basato sui ruoli e il principio zero trust supportano tutte queste normative. Crittografia e segmentazione di rete riducono la superficie di attacco e proteggono dati e operazioni.

Tutte le normative richiedono monitoraggio trasparente e prove verificabili delle misure di sicurezza. Endian offre logging centralizzato e funzioni di monitoraggio per la manutenzione remota.

Per ulteriori informazioni: dircom@argonavis.it

17 Marzo 2026

Garante: stop alle telecamere non a norma privacy – Sanzionato il Comune di Mazara del Vallo

Tratto da www.garanteprivacy.it – News del 09/03/2026

Il Garante privacy ha sanzionato per 4mila euro il Comune di Mazara del Vallo per violazioni in materia di protezione dei dati personali.

L’Autorità è intervenuta a seguito del reclamo di un automobilista che aveva ricevuto un verbale di accertamento di violazione al Codice della strada per mancata revisione del veicolo.

Il Comune non ha fornito, nel verbale, alcuna indicazione sulle effettive modalità di accertamento dell’infrazione,  rilevata mediante un sistema video non omologato per questa finalità e sulle motivazioni che avevano reso impossibile la contestazione immediata.

A seguito dell’istruttoria, tenendo conto anche della normativa di settore, il Garante ha pertanto rilevato che il Comune ha agito in assenza di un’idonea base giuridica, violando il principio in base al quale i dati personali devono essere “trattati in modo lecito, corretto e trasparente nei confronti dell’interessato”.

Inoltre il Comune non ha fornito agli interessati un’idonea informativa e non ha effettuato la valutazione di impatto prevista.

Pertanto il Garante, nel comminare la sanzione, ha prescritto al Comune di fornire agli interessati un’idonea informativa e di svolgere la valutazione di impatto sulla protezione dei dati personali, prevista dal GDPR in caso di rischi elevati per gli interessati. Tali rischi, derivanti, ad esempio, dall’utilizzo di nuove tecnologie, sono sempre presenti laddove sia effettuata una sorveglianza sistematica su larga scala di una zona accessibile al pubblico.

10 Marzo 2026

Infostealer, la minaccia invisibile che apre la strada agli attacchi cyber. Primo report Acn

Tratto da www.acn.gov.it – 11 febbraio 2026

Negli ultimi anni, gli infostealer si sono affermati come uno dei principali strumenti utilizzati dalla criminalità informatica per la sottrazione di credenziali digitali e altre informazioni sensibili. Famiglie come LummaC2, RedLine Stealer e DcRat figurano tra le più attive nell’esfiltrazione di dati riconducibili a soggetti italiani e rappresentano spesso il vettore di compromissione iniziale di attacchi informatici più articolati. Tali strumenti si inseriscono in un ecosistema criminale strutturato e altamente specializzato, nel quale diversi attori operano su specifiche fasi della catena di attacco – dalla diffusione del malware alla monetizzazione dei dati sottratti – con l’obiettivo di massimizzare l’efficienza e la scalabilità delle operazioni malevole. Nei fatti, la sottrazione di una singola credenziale può rappresentare il primo passo di una catena di eventi che conduce a compromissioni su larga scala.

L’ACN presenta il primo report dedicato esclusivamente a questa tipologia di malware – PDF. Un’analisi approfondita della minaccia infostealer, software malevoli progettati per raccogliere ed esfiltrate informazioni sensibili dai dispositivi compromessi. Illustrando l’evoluzione di questa categoria di malware, il report analizza le principali strategie di attacco utilizzate dagli infostealer attraverso il modello della Cyber Kill Chain e l’ecosistema criminale che ruota attorno a questa minaccia nonché fornisce, attraverso un caso studio reale gestito dal CSIRT Italia, un esempio di come gli infostealer costituiscano spesso il punto di partenza per attacchi più complessi, inclusi ransomware.

Il report si conclude con raccomandazioni strutturate per diversi livelli di maturità cibernetica, rivolte sia a individui che a organizzazioni, fornendo misure preventive concrete per innalzare la resilienza contro questa minaccia in continua evoluzione.

Analisi sullo stato della minaccia

16 Febbraio 2026

Garante: l’accesso alla email del lavoratore licenziato vìola la privacy

Tratto da www.garanteprivacy.it – News del 29/01/2026

Il contenuto delle email, i dati di contatto delle comunicazioni e gli eventuali allegati, rientrano nella nozione di corrispondenza e sono quindi tutelati dal diritto alla segretezza. Tale garanzia, riconosciuta anche dalla Costituzione, salvaguarda la dignità della persona e il suo pieno sviluppo nelle relazioni sociali.

Lo ha ribadito il Garante per la protezione dei dati personali, che ha inflitto una sanzione di 40mila euro a una società per violazione della segretezza dell’account email di un amministratore delegato dopo la cessazione del rapporto di lavoro.

Nel reclamo presentato al Garante l’amministratore lamentava che, dopo aver ricevuto una lettera di contestazione disciplinare cui è seguito il licenziamento, l’azienda gli aveva negato l’accesso alla propria casella di posta elettronica aziendale, rimasta attiva. Esercitando i propri diritti, aveva chiesto alla società di disabilitare l’account di posta elettronica, di inoltrare i messaggi ricevuti nel frattempo al suo indirizzo email personale e di attivare una risposta automatica che informasse eventuali mittenti del nuovo indirizzo email. Richiesta tuttavia rimasta inevasa sebbene formulata correttamente ai sensi del GDPR.

Nel corso dell’istruttoria, il Garante ha accertato che l’azienda non solo continuava a ricevere le email indirizzate al lavoratore, ma addirittura le inoltrava ad un altro account di posta elettronica aziendale. Una pratica scorretta che si era protratta per circa due mesi, superando il limite di 30 giorni previsto dalle regole interne dell’azienda.

Tale modalità prolungata nel tempo ha determinato l’accesso e la conservazione di email personali, in violazione della normativa privacy. L’Autorità ha pertanto ordinato alla società di consentire al lavoratore l’accesso al proprio account aziendale di posta elettronica e ne ha disposto la successiva cancellazione, fatta salva la conservazione di quanto necessario per la tutela dei diritti in sede giudiziaria.

Nel definire l’ammontare della sanzione, il Garante ha considerato la tipologia e la durata delle violazioni, il mancato riscontro all’istanza di esercizio dei diritti del lavoratore e l’assenza di precedenti violazioni della normativa privacy da parte della società.

2 Febbraio 2026

Garante privacy: no al controllo dello stile di guida dei lavoratori. Sanzione di 120mila euro a società che monitorava 5 dipendenti con auto aziendale 

Tratto da www.garanteprivacy.it – News del 29/01/2026

Il Garante privacy ha inflitto una sanzione di 120mila euro ad una società del settore della selezione e produzione di sementi agricole per aver trattato in modo illecito i dati personali di cinque dipendenti.

La società, parte di un gruppo multinazionale, su disposizione della capogruppo svizzera, aveva fatto installare sui propri veicoli aziendali un dispositivo – associato al nominativo del conducente – che raccoglieva, in modo illecito, i dati sui viaggi di lavoro e privati (tempi, km, consumi e stile di guida) dei lavoratori, per l’assegnazione di un punteggio mensile. I dati così raccolti, venivano conservati per un periodo di 13 mesi e utilizzati ai fini delle valutazioni del comportamento alla guida dei dipendenti, nonché per l’adozione di eventuali interventi correttivi.

L’iniziativa, avviata in via sperimentale, era destinata a essere estesa a tutte le società europee del gruppo. Nel corso dell’attività ispettiva e delle successive verifiche, l’Autorità – intervenuta a seguito della ricezione di un reclamo – ha rilevato numerose violazioni della normativa privacy.

In particolare, è emerso che il dispositivo installato sui veicoli aziendali raccoglieva informazioni molto dettagliate sui viaggi effettuati, tali da consentire un controllo sull’attività dei lavoratori, svolto in assenza delle garanzie previste dallo Statuto dei lavoratori. Inoltre, l’informativa resa ai lavoratori era rivolta a tutte le società affiliate del gruppo, incluse quelle con sede extra-Ue, senza indicare in modo chiaro le finalità, le basi giuridiche né i soggetti qualificabili come titolari, responsabili e destinatari del trattamento dei dati.

Gli accertamenti condotti dal Garante hanno inoltre evidenziato che l’accesso alle informazioni raccolte tramite i dispositivi installati sulle auto aziendali era consentito anche al personale di altre società del gruppo, in assenza di un’idonea autorizzazione.

Nel determinare l’importo della sanzione, l’Autorità ha tenuto conto sia del numero limitato di dipendenti coinvolti sia della sospensione immediata del trattamento dei dati ritenuto illecito, disposta dalla società subito dopo la contestazione. Il Garante ha inoltre ordinato la cancellazione dei dati relativi ai viaggi dei lavoratori, raccolti e utilizzati per l’attribuzione dei punteggi di comportamento alla guida.

Blog & News

Categorie