Le minacce informatiche rappresentano oggi uno dei principali rischi per l’industria e per le infrastrutture critiche. Per rispondere a questa sfida nasce SmartXLab, il laboratorio avanzato di cybersecurity realizzato da Deloitte negli uffici di NextHub a Bari, nell’ambito del contratto di programma con la Regione Puglia.
L’infrastruttura è pensata come un centro di ricerca e sperimentazione dove aziende e specialisti possono testare tecnologie di sicurezza, simulare scenari di attacco avanzati e valutare l’impatto reale delle vulnerabilità sui sistemi produttivi. L’obiettivo è rafforzare la protezione degli ecosistemi industriali e supportare le imprese nel lor percorso di cyber resilienza.
All’interno del laboratorio sono già state implementate diverse soluzioni tecnologiche per la protezione di reti industriali e IoT, il monitoraggio delle infrastrutture, il controllo degli accessi remoti e la protezione degli endpoint. Le attività includono anche analisi di firmware, hardware e software per supportare le aziende nell’adeguamento alle normative europee come NIS2 e Cyber Resilience Act.
Come funziona SmartXLab
Il laboratorio è strutturato attorno a simulazioni avanzate che riproducono fedelmente ambienti industriali reali. Grazie alla tecnologia dei Digital Twin, è possibile creare copie digitali di impianti e infrastrutture per simulare attacchi informatici, testare sistemi di difesa e valutare l’efficacia delle contromisure senza intervenire sui sistemi reali.
Attualmente SmartXLab include tre principali scenari di simulazione, progettati per analizzare i rischi cyber in contesti diversi.
SmartBuilding: sicurezza negli edifici intelligenti
Il primo scenario riproduce un edificio intelligente dotato di sistemi domotici avanzati che gestiscono illuminazione, accessi tramite tornelli, ascensori e climatizzazione.
Un attacco informatico potrebbe compromettere questi sistemi provocando blackout, blocchi degli ascensori o manipolazioni della temperatura interna. Nel laboratorio, gli esperti analizzano questi possibili scenari per sviluppare strategie di rilevamento e difesa.
SmartEnergy: proteggere le infrastrutture energetiche
Il secondo scenario riguarda il settore energetico e simula un ecosistema di produzione elettrica basato su fonti diverse, tra cui eolico, solare e nucleare, integrando anche variabili climatiche come tempeste, pioggia e vento forte.
In condizioni normali, ad esempio durante una tempesta, i sistemi di sicurezza attivano automaticamente i freni delle turbine eoliche per evitarne il danneggiamento. Un attacco informatico potrebbe però disattivare questi meccanismi. Ebbene, attraverso queste simulazioni,SmartXLab studia come prevenire e mitigare potenziali attacchi.
SmartFactory e Banking: i prossimi scenari
Il laboratorio è in continua evoluzione. Tra gli sviluppi in corso c’è la simulazione SmartFactory, dedicata agli stabilimenti industriali, mentre nel settore finanziario è già stato sviluppato uno use case dedicato agli ATM bancari, con l’obiettivo di prevenire attacchi informatici legati alle frodi.
Grazie a queste attività, SmartXLab punta a diventare un punto di riferimento europeo per la ricerca e la sperimentazione nel campo della cybersecurity industriale, contribuendo a rafforzare la sicurezza del sistema produttivo italiano.