Nei contesti di produzione orientati a Industria 4.0 e Industria 5.0, dalla semplificazione dei processi al miglioramento della capacità decisionale, dall’aumento dell’efficienza alla riduzione dei costi, l’AI sta ormai entrando in diverse attività e reparti aziendali .

L’AI promuove e amplifica le potenzialità dell’automazione. Basti pensare alla gestione dell’assistenza clienti, alla manutenzione predittiva, alla robotica intelligente. Ma anche all’ottimizzazione degli inventari, alla valutazione dei rischi, alla gestione dei contratti.

In poche parole, l’AI rappresenta oggi una scelta strategica e può portare un importante vantaggio competitivo. A riprova, c’è un 92% delle aziende che prevede di aumentare i propri investimenti in intelligenza artificiale nei prossimi tre anni. E lo farà proprio con una particolare attenzione all’integrazione dell’AI nei workflow e nei processi produttivi (Report 2025 McKinsey & Company, “AI in the Workplace”).

Architetture tipiche: Edge AI, cloud ibrido, integrazione SCADA/MES/ERP

Nelle moderne architetture di controllo e gestione industriali, emergono in particolare l’Edge AI e il cloud ibrido, integrati con i sistemi SCADA, MES ed ERP, come punto di convergenza tra mondo OT e IT.

L’Edge AI nasce dall’esigenza di portare capacità di analisi e decisione il più vicino possibile alla sorgente del dato, in modo da prendere decisioni in real-time o near real-time. In un ambiente industriale, questo significa implementare algoritmi di inferenza direttamente su gateway, IPC o dispositivi embedded collegati a PLC, sensori o sistemi di visione.

L’Edge non sostituisce i sistemi SCADA o PLC, ma si inserisce come strato cognitivo aggiuntivo, capace di interpretare il comportamento del processo, oltre le logiche deterministiche tradizionali.

Per quanto riguarda il cloud, l’approccio più recente ed efficace è di tipo ibrido, basato cioè su una distribuzione funzionale. Ciò che è critico, sensibile o a bassa latenza resta localmente, mentre ciò che richiede potenza computazionale viene demandato al cloud. In pratica, i dati elaborati o aggregati a livello Edge vengono inviati a data lake o piattaforme analytics, dove possono essere utilizzati per il training dei modelli AI, l’analisi multi‑impianto o la costruzione di digital twin. I modelli aggiornati vengono poi ridistribuiti verso l’Edge.

Le piattaforme SCADA rappresentano storicamente il cuore della supervisione di impianto: l’integrazione con l’Edge AI migliora la qualità degli allarmi, indicando anche probabili anomalie di comportamento, e riduce il “rumore informativo”. In alcuni casi, l’AI può anche suggerire micro-correzioni. Per quanto riguarda il MES, ovvero il livello dove l’informazione operativa diventa decisione gestionale, l’AI può abilitare un’evoluzione da sistema reattivo a sistema predittivo e prescrittivo. Nelle piattaforme ERP, infine, l’AI funge da filtro e interprete, trasformando eventi di fabbrica in indicatori economici e decisionali.

Tre livelli di integrazione dell’AI nelle piattaforme di controllo e automazione

L’integrazione dell’AI nelle piattaforme di controllo e automazione permette di estenderne le funzionalità con capacità adattive, predittive e cognitive. Può avvenire a tre livelli. Il primo è quello in cui l’AI opera come “osservatore esterno”: piattaforme di controllo PLC/DCS continuano a controllare il processo, mentre l’AI individua eventuali anomalie; i risultati vengono visualizzati su SCADA/HMI o inviati al MES. Il valore aggiunto è soprattutto nella riduzione dei falsi allarmi e nell’anticipazione di eventi critici.

Un secondo livello di integrazione prevede l’AI come supporto decisionale in grado di stimare stati non misurabili direttamente, predire l’evoluzione del processo e suggerire azioni correttive. L’autorità finale resta comunque al controllo deterministico o all’operatore (approccio human‑in‑the‑loop). Nei contesti più maturi, infine, l’AI può influenzare direttamente il comportamento del sistema, ma solo a livello locale.

Gli Agenti AI sono sistemi software autonomi basati sull’intelligenza artificiale, progettati per eseguire compiti specifici o complessi in modo proattivo, spesso senza necessità di supervisione umana. Se le forme tradizionali di AI, come i modelli generativi, sono progettate per rispondere a richieste specifiche, l’AI agentica si identifica per la sua capacità di pianificare, ragionare e adattarsi dinamicamente alle variazioni dell’ambiente senza bisogno di un continuo intervento umano.

Gli agenti sono in grado di prendere decisioni, apprendere dai dati e adattarsi a nuove situazioni, rendendosi particolarmente utili in una vasta gamma di applicazioni.
Per questo stanno rivoluzionando il modo in cui le aziende gestiscono i processi operativi, interagiscono con i clienti e prendono decisioni strategiche.

Secondo Gartner, entro il 2028 l’Agentic AI prenderà almeno il 15% delle decisioni quotidiane sul posto di lavoro, rispetto allo 0% di nemmeno un anno fa.

La diffusione degli AI Agents costituisce dunque una delle trasformazioni più significative dell’uso recente dell’intelligenza artificiale, anche nei contesti produttivi.

Dal punto di vista architetturale, gli AI Agents agiscono come strato intermedio tra i modelli AI e i sistemi operativi (applicazioni, piattaforme di controllo, servizi). In ambito industriale, gli agenti vengono spesso posizionati a livello Edge.

I sistemi OT non sono mai stati progettati per resistere ad attacchi informatici. Nati in un’epoca in cui l’isolamento fisico era la principale forma di protezione, PLC, RTU, HMI e sistemi SCADA oggi sono esposti in reti sempre più connesse che fanno emergere tutti i loro limiti in termini di cybersecurity: difficoltà o impossibilità di aggiornamento, cicli di vita decennali, protocolli industriali privi di autenticazione nativa, tolleranza zero al downtime.
I numeri del 2025 fotografano una situazione poco ottimistica. A livello globale gli attacchi informatici sono cresciuti del 27,4%, con un aumento del 15% in Italia rispetto all’anno precedente. Gli attacchi ransomware contro organizzazioni industriali sono aumentati dell’87%.

Secondo il Rapporto Clusit 2026, gli attacchi al settore manifatturiero sono cresciuti del 79% in un solo anno, e il 16% di tutti gli attacchi globali al manifatturiero ha colpito aziende italiane.
Il manifatturiero non è un bersaglio casuale: è il settore più colpito al mondo. Secondo Trellix, il manifatturiero rappresenta il 41,5% di tutte le rilevazioni OT/ICS, seguito da trasporti e logistica con il 27,6%. La ragione è strutturale: la tolleranza zero al downtime rende le aziende più propense a pagare riscatti, mentre i sistemi OT spesso obsoleti e non aggiornabili (pensate a un PLC del 2010 che non riceve patch di sicurezza) amplificano l’esposizione.

Il ransomware che colpisce un ambiente OT non è lo stesso che blocca i file di un ufficio. Quando cifra i sistemi di controllo, ferma la produzione, non solo i dati. Le organizzazioni dotate di visibilità OT completa rilevano e contengono gli incidenti in media in 5 giorni, contro una media di settore di 42 giorni. Sono 37 giorni di differenza che, in un impianto produttivo, si misurano in perdite economiche, penali contrattuali, impatti sulla supply chain.

I gruppi ransomware più attivi nel manifatturiero nel 2025 (Akira, Qilin e FOG) hanno sviluppato capacità specifiche per ambienti OT, con strategie di estorsione multipla e payload progettati per bloccare HMI e sistemi di supervisione.

La supply chain è diventata uno dei vettori d’attacco più efficaci contro gli impianti industriali, proprio perché aggira le difese perimetrali aziendali passando attraverso fornitori fidati – system integrator, vendor di componenti, provider di manutenzione remota.

Il 94% degli incidenti nel manifatturiero con impatto sulla supply chain ha interessato aziende legate ai settori della difesa e automotive, evidenziando la natura strategica di questi attacchi.

Un fornitore di software o hardware con accesso ai sistemi OT diventa un vettore indiretto di attacco, mentre il 45% degli attacchi alla sicurezza industriale deriva dallo sfruttamento di credenziali rubate o deboli.

Il modello di attacco tipico prevede la compromissione di un fornitore terzo con accesso legittimo alla rete OT del cliente, il movimento laterale silenzioso verso i sistemi critici e l’attivazione del payload in un momento di massima vulnerabilità operativa, spesso durante un fermo programmato o un’attività di manutenzione.

Con l’introduzione di sistemi AI negli ambienti OT emerge una categoria di attacchi ancora poco presidiata ma in rapida crescita. I modelli di machine learning impiegati per anomaly detection, manutenzione predittiva o ottimizzazione energetica possono diventare essi stessi bersaglio.

Il data poisoning consiste nell’alterazione sistematica dei dati di training o dei flussi di input in modo da degradare le prestazioni del modello nel tempo, insegnandogli, di fatto, a considerare normale ciò che non lo è.
La model extraction mira a ricostruire un modello proprietario attraverso query ripetute, sottraendo know-how industriale incorporato nell’algoritmo.

Gli adversarial attack manipolano i dati di inferenza in modo da indurre il modello a classificazioni errate, per esempio, far sembrare normale un segnale di degrado imminente.

Nel 2025, il 28% dell’attività di ricognizione negli ambienti OT monitorati presentava segnali riconducibili all’uso di strumenti AI da parte degli attaccanti. Questo dato suggerisce come l’AI non sia solo uno strumento di difesa, ma stia diventando anche un’arma nelle mani degli avversari.

Quando l’AI diventa essa stessa un rischio

Come detto, l’AI può diventare un rischio per la cybersecurity OT. Non solo, infatti, aumenta la superficie di attacco, ma gli stessi modelli AI possono essere attaccati e un modello degradato può normalizzare comportamenti pericolosi dei sistemi.

Inoltre, senza spiegabilità e tracciabilità, l’AI può diventare anche un fattore di rischio organizzativo.

La relazione tra CISO e OT Manager è uno degli aspetti più critici della governance della sicurezza industriale moderna. Con la crescente integrazione tra IT, OT e AI, la sicurezza non può più infatti essere affrontata in modo separato.

Il CISO deve definire un framework di rischio, garantire l’allineamento normativo, avere competenze in ambito detection, incident response e threat intelligence.

L’OT Manager invece deve spiegare i vincoli reali di processo e sicurezza funzionale, garantire che le misure di sicurezza non compromettano l’impianto e contribuire alla definizione delle architetture.

In sostanza, il CISO è preposto al rischio cyber complessivo, mentre l’OT Manager è responsabile dell’impatto operativo delle contromisure. Le decisioni critiche sono prese congiuntamente e sempre documentate, con l’AI che può aiutare come strumento di correlazione e interpretazione, ma che non può mai sostituire la governance.

In vigore da agosto 2025 e pienamente applicabile da agosto 2026, con specifici periodi di transizione che potrebbero arrivare anche al 2028, l’AI Act (113 articoli e 13 Allegati) è la prima legge europea che disciplina la tecnologia. Stabilisce regole sulla protezione delle persone fisiche in relazione al trattamento dei dati personali. Impone una serie di limitazioni all’uso dei sistemi di intelligenza artificiale per l’identificazione e la categorizzazione biometrica remota, e per le valutazione dei rischi delle persone fisiche, in diversi campi.

L’Atto introduce obblighi di conformità basati sul livello di rischio dei sistemi AI. Sono individuate quattro tipologie di rischio: inaccettabile, alto, limitato e minimo. Sono funzionali alle possibili e potenziali ripercussioni negative sulla salute e sulla sicurezza delle persone, nel rispetto dei diritti fondamentali di ciascun essere umano. Al Regolamento è soggetto non solo chi sviluppa sistemi di AI, ma anche chi la integra nei propri prodotti (autorizzandoli, importandoli e distribuendoli), con il coinvolgimento dell’intera filiera. Sono previsti specifici obblighi, divieti e sanzioni per gli attori coinvolti, con una valutazione relativa ad autonomia dei sistemi, impatto umano, reversibilità degli effetti e contesto operativo. L’AI Act, infine, istituisce un Consiglio, composto da un esponente per ogni Stato Membro dell’UE.

Successivamente all’emanazione dell’AI Act, l’Italia ha provveduto a legiferare in materia, sicché nel mese di ottobre 2025 è stata pubblicata la Legge italiana sull’Intelligenza artificiale (28 articoli, 6 Capi).

La Legge punta a promuovere sviluppo, sperimentazione e adozione dell’AI in modo responsabile, trasparente e sicuro, in coerenza con il quadro regolamentare europeo. Senza stravolgere quindi l’impianto sovranazionale, la legge italiana propone le regole sull’utilizzo dell’AI nei settori sensibili.

La norma stabilisce che la tecnologia, per quanto strumento di innovazione, dovrà sottostare comunque al controllo umano, con attenzione ai rischi sociali, economici e ai diritti fondamentali. Si configurano diversi ambiti applicativi, tra cui quello del lavoro – dove la tecnologia è ammessa per aumentare produttività e qualità delle prestazioni. Analogo discorso per le professioni intellettuali, con un ruolo solo ausiliario – e l’obbligo, per il professionista, di informare il cliente. Nella pubblica amministrazione e nella giustizia, l’AI serve a migliorare efficienza e tempi, ma non può mai sostituire le decisioni di giudici o autorità.

Le aziende, obbligate alla trasparenza, saranno tenute ad ottemperare agli obblighi di comunicazione e tracciabilità, nel rispetto di dignità, privacy e non discriminazione. Dovranno mappare i sistemi utilizzati e garantire sicurezza e affidabilità dei propri prodotti. Sul piano economico, La legge prevede investimenti per circa un miliardo di euro, nel triennio 2025/2027, finalizzati a sostenere imprese innovative, startup e progetti legati ad AI, cybersicurezza e tecnologie avanzate, con un ruolo centrale del MIMIT.

Il General Data Protection Regulation (GDPR) disciplina la protezione dei dati personali. Il Regolamento, in vigore dal 2018, offre la possibilità a ciascun cittadino di controllare i propri dati personali (dal nome ai riferimenti biometrici, dalla posizione geografica alla cronologia di preferenze on line), imponendo alle aziende regole precise su come raccoglierli, conservarli e utilizzarli. Il Regolamento riveste importanza primaria quando si parla di AI, considerando che molti sistemi che utilizzano l’intelligenza artificiale operano con l’elaborazione di grandi quantità di dati personali.

Mentre AI Act e Legge italiana stabiliscono come sviluppare e utilizzare i sistemi di intelligenza artificiale, il GDPR si occupa delle regole di raccolta dei dati che alimentano i suddetti sistemi. Dunque, le imprese non sono semplicemente tenute a investire in tecnologia, introducendo l’AI nei loro processi, ma devono revisionare i processi interni di compliance, allargando il perimetro anche alla protezione dei dati. Il Data Governance Act (DGA) e il Data Act (DA), applicabili rispettivamente da settembre 2023 e settembre 2025, sono invece pezzi complementari della medesima strategia europea, ma diversi tra loro.

Il Data Governance Act (DGA) ha l’obiettivo di favorire la condivisione dei dati e facilitare l’utilizzo di quelli già esistenti, creando intermediari di dati neutrali (data intermediaries), nel rispetto di specifiche regole. Si parte quindi dalla “governance”, per poi arrivare a disciplinare l’accesso vero e proprio ai dati generati da prodotti e servizi digitali, attraverso il Data Act (DA). Il Regolamento, infatti, stabilisce che gli utenti hanno diritto ad accedere gratuitamente ai dati generati dai prodotti connessi. I costruttori non possono più trattenere le informazioni, ma dovranno renderle disponibili. Sarà quindi necessario definire le modalità di accesso e rivedere i contratti. Si passa, allora, dall’esclusività del dato ai servizi costruiti intorno allo stesso. Pertanto, il DGA costruisce un mercato dei dati, indicando i meccanismi di condivisione, e il DA regolamenta l’accesso e l’utilizzo degli stessi: assieme creano la cosiddetta data economy europea, fondamentale per la competitività del mercato UE.

In materia di cybersecurity, l’UE ha strutturato un corpus regolatorio in grado di provvedere alla tutela di aziende e organizzazioni. Le tre principali normative sono la NIS2, il CRA e il DORA. Fanno parte della Strategia UE per rafforzare la cybersecurity, con interventi su livelli diversi e complementari.

La differenza tra NIS2, il CRA e il DORA? Il CRA si rivolge ai prodotti digitali prima ancora che siano utilizzati da aziende o utenti finali. La NIS2 protegge imprese e infrastrutture critiche. Il CRA quindi rende più sicuri i beni materiali e immateriali (software, dispositivi e sistemi), la NIS2 salvaguarda le organizzazioni che li usano. Il DORA, all’interno del medesimo ecosistema cyber, ha un ruolo ancora più specifico nella resilienza operativa digitale del sistema finanziario.

La NIS2

La Direttiva NIS2 è entrata in vigore nel 2023 ed è stata recepita in Italia con il D.lgs. 138/2024, applicabile da ottobre 2024. La Direttiva introduce nuovi obblighi a amplia la platea di destinatari, coinvolgendo più settori e imponendo regole più severe, con piani di resilienza e continuità operativa. Punta a rafforzare la cybersecurity con maggiori obblighi per le imprese– dall’analisi dei rischi alla sicurezza dei sistemi informatici, dalla gestione al ripristino del backup. I soggetti dovranno ricorrere a misure tecniche, operative e organizzative adeguate e proporzionate.

La normativa distingue tra soggetti importanti e soggetti essenziali, pubblici e privati. Richiede dunque una più attenta gestione del rischio, attraverso il monitoraggio e la notifica degli incidenti, finalizzati a proteggere reti e sistemi informativi critici nei settori chiave dell’economia e dei servizi essenziali. Le aziende saranno poi tenute a rivedere le procedure interne e a formare i dipendenti sul rischio cyber, integrando sicurezza tecnica e governance. In caso di incidente significativo, i soggetti colpiti dovranno notificare l’evento, nel rispetto di una stringente tempistica, predisponendo altresì una relazione intermedia e finale. La normativa introduce un sistema di sanzioni effettive, proporzionate e dissuasive.

In vigore da dicembre 2024, il CRA tutela il patrimonio digitale europeo, rafforza la sicurezza dei prodotti digitali attraverso un intervento che parte dalla progettazione e si estende per l’intero ciclo di vita, assicurando trasparenza e requisiti essenziali per lo sviluppo e la produzione.

Il Regolamento si applica ai prodotti con elementi digitali, hardware e software connessi, soggetti ad attacchi informatici, mentre sono esclusi specifici settori già regolati da altre normative. Viene inoltre introdotta una fondamentale distinzione tra prodotti importanti e critici, con differenti livelli di valutazione della conformità e possibili certificazioni europee di cybersecurity. L’obiettivo è rafforzare la sicurezza dei prodotti digitali, ridurre i rischi cyber e garantire benefici per imprese e consumatori. Le aziende, allora, per essere compliant con la normativa europea saranno tenute a garantire che i prodotti digitali risultino sicuri sin dalla progettazione, così come durante la produzione e per tutto il tempo del loro utilizzo.

<p>Il Regolamento DORA (Digital Operational Resilience Act) disciplina in maniera dettagliata la resilienza operativa digitale del settore finanziario – a differenza di CRA e NIS2 che mostrano un perimetro applicativo più orizzontale. Viene introdotto un nuovo quadro per la gestione del rischio ICT nelle istituzioni finanziarie, imponendo regole di conformità per aumentare la stabilità del sistema e la resistenza agli shock esterni. Il DORA si applica a tutte le istituzioni finanziarie dell’Unione, tra cui banche, società di investimento, fintech, piattaforme di criptovalute e fornitori di servizi ICT, cloud e data center. Ciascun destinatario sarà tenuto a predisporre una governance del rischio con responsabilità dei vertici aziendali, una mappatura dei sistemi informatici e degli asset critici. Andrà inoltre strutturato un piano di business continuity, anche per un eventuale ripristino delle attività, con un monitoraggio continuo e una gestione degli accessi. È inoltre richiesto un test di resilienza digitale per verificare la capacità di resistenza agli attacchi e alle interruzioni.

Il catalogo fornitori

Lo sportello potrebbe aprire, previsionalmente, tra fine luglio e inizio settembre 2026. Prima di partire, il MIMIT ha stabilito che venisse creato un elenco di fornitori: specifici soggetti abilitati, selezionati da Infratel Italia, con caratteristiche in grado di fornire un servizio ben identificato – in quella che appare come una selezione qualitativa dell’offerta tecnologica. La definizione di un elenco di fornitori tecnologici già verificati garantisce acquisti mirati e qualitativamente di livello, oltre ad offrire al Ministero un maggior controllo della spesa pubblica e della sicurezza delle prestazioni. Il 27 maggio 2026 è stato l’ultimo giorno in cui i technology provider hanno potuto richiedere l’ammissione nell’elenco. Entro fine luglio 2026 verrà pubblicato il catalogo ufficiale e, a quel punto, si potrebbe procedere con la domanda agevolativa.

Il contributo e le spese ammissibili

L’agevolazione consiste in un contributo per gli investimenti in servizi e prodotti di cloud computing e cybersecurity, con l’obiettivo di promuovere lo sviluppo e l’adozione di servizi applicativi digitali innovativi. Verrà quindi agevolato l’acquisto di soluzioni tecnologiche nuove, a condizione che siano più avanzate e sicure di quelle già possedute dal richiedente (pmi o lavoratore autonomo, secondo i requisiti richiesti dall’articolo 4 del Bando).

Nel dettaglio, le spese non potranno essere inferiori a 4mila euro, ma non superare i 20mila, coprendo fino al 50% dei costi di investimento in soluzioni di cybersecurity hardware e software, servizi cloud infrastrutturali e di piattaforma, servizi cloud applicativi SaaS e servizi tecnici di configurazione, monitoraggio e supporto. L’investimento potrà avvenire tramite l’acquisto diretto di uno o più servizi o prodotti, ovvero tramite la sottoscrizione di un abbonamento – sebbene sia ammessa anche la combinazione delle due modalità. Le risorse ammontano a 150 milioni di euro, e la procedura sarà a sportello.

Considerando quanto scritto sin qui (tecnologie, regolamenti, possibili incentivi), possiamo in conclusione ipotizzare una sorta di roadmap per una fabbrica connessa e sicura, che integri con efficacia l’AI. Chiaramente non è un percorso lineare e univoco per tutti: ogni impianto ha la sua maturità digitale e il suo profilo di rischio. Anche se il punto di partenza non è mai lo stesso, la direzione sì: una fabbrica in cui AI e sicurezza rappresentano due facce della stessa strategia industriale.

Fase 1
Valuta: conosci la tua superficie di attacco

• Hai mappato tutti gli asset OT connessi (PLC, RTU, HMI, gateway, dispositivi edge)?
• Sai quali sistemi legacy sono esposti a reti IT o cloud?
• Hai identificato i flussi di dati tra OT, MES, ERP e piattaforme AI?
• Hai una classificazione del rischio per ogni sistema critico di impianto?
• Hai verificato la conformità alla NIS2 (se applicabile al tuo settore)?

Fase 2
Progetta: integra AI e security-by-design

• I progetti AI in OT prevedono separazione netta tra layer cognitivo e layer di controllo?
• I modelli AI operano in modalità read-only rispetto ai sistemi di campo?
• È previsto un ambiente di test/simulazione per validare i modelli prima del deploy?
• La segmentazione di rete IT/OT è documentata e aggiornata?
• Ogni sistema AI ha un owner definito e un piano di monitoraggio delle prestazioni?
• È previsto il principio human-in-the-loop per le decisioni operative critiche?
• Hai valutato la classificazione dei tuoi sistemi AI secondo l’AI Act (rischio alto/limitato/minimo)?

Fase 3
Governa: condividi responsabilità e mantieni la resilienza

• CISO e OT Manager hanno definito insieme un framework di governance condivisa?
• Esiste un processo documentato di incident response specifico per eventi OT/cyber?
• I modelli AI in produzione sono monitorati continuamente per drift e degradazione?
• Il personale OT è formato sui rischi cyber specifici del contesto industriale?
• Hai un piano di business continuity che include scenari di attacco agli asset AI?
• Stai valutando il Voucher Cloud e Cybersecurity per finanziare parte degli investimenti?
• Hai verificato l’allineamento con IEC 62443 per i sistemi di controllo industriale?