EO529

cover story ELETTRONICA OGGI 529 - ottobre 2025 8 Le architetture ZTA svolgono un ruolo significativo nella protezione degli ambienti OT (Operational Tecnology), come gli impianti pro- duttivi, le reti elettriche e i sistemi di trasporto, contro gli attacchi informatici. Le organizzazioni possono evitare che gli attori delle mi- nacce (individui o gruppi che conducono attività dannose per sfrut- tare le vulnerabilità e compromettere la sicurezza di sistemi, reti o dati) compromettano le loro reti e dispositivi e reti OT e interrompa- no le operazioni critiche utilizzando i principi dell’approccio “zero trust”, come la visibilità, la segmentazione e il rilevamento avanzato delle minacce. L’applicazione di questi principi implica l’integrazio- ne delle informazioni di sicurezza provenienti dalle reti OT e IT e la definizione di protocolli di risposta agli incidenti di sicurezza com- pleti che tengano in considerazione entrambi gli ambienti. Al di fuori dell’ambito aziendale, l’evoluzione tecnologica nel set- tore della connettività wireless, in particolare l’introduzione delle reti 6G, rappresenta un ottimo banco di prova per sperimentare le potenzialità delle architetture ZTA. Contraddistinto da un’architettura intrinsecamente complessa e distribuita, il 6G richiede un framework di sicurezza in grado di adattarsi ad ambienti dinamici e di attenuare gli effetti di diver- se tipologie di minacce. Le architetture ZTA, che prevedono un controllo granulare degli accessi e verifiche su base continua, rappresentano una possibile soluzione per garantire la sicurez- za di questa tecnologia di connettività di prossima generazione. Anche se i vantaggi delle architetture ZTA sono evidenti, la loro implementazione non è del tutto priva di ostacoli. L’implementa- zione iniziale può risultare complessa e costosa in quanto richie- de l’integrazione con sistemi preesistenti e, molto probabilmente, l’apporto di modifiche all’infrastruttura di rete. Queste problemati- che possono essere attenuate attraverso una pianificazione strate- gica, un’installazione graduale e l’utilizzo di tool di automazione. Per gli ingegneri di rete, l’adozione di architetture ZTA si traduce in un aumento delle responsabilità, che vanno oltre la semplice gestione della rete. Essi, infatti, devono collaborare con i team che si occupano della sicurezza e utilizzare nuovi tool per creare un’infrastruttura robusta e affidabile per l’intera azienda, garan- tendo la protezione di tutti i suoi asset digitali. Man mano che le implementazioni di tipo “zero-trust” si diffondo- no a livello aziendale, aumenta an- che il patrimonio di conoscenze prati- che acquisito grazie alle applicazioni concrete. L’adozione di quadri nor- mativi strutturati fornisce un approc- cio sistematico all’implementazione di una strategia “zero-trust” e garan- tisce l’uniformità delle procedure di sicurezza in tutta l’organizzazione. to loro, possono utilizzare diverse metodologie per implementare una ZTA che differiscono in termini di utilizzo dei componenti e di “policy rules” (ovvero l’insieme di regole di accesso assegnate a un soggetto, asset o applicazione). Zero trust e ingegneri di rete Le architetture di sicurezza hanno subito una significativa trasforma- zione negli ultimi anni e, in questo processo, le ZTA hanno svolto un ruolo di primo piano. Gli ingegneri di rete, che un tempo ricorreva- no alle connessioni via modem per proteggere l’infrastruttura, sono passati progressivamente alle reti private virtuali (VPN) basate sui protocolli SSL (Secure Sockets Layer) e TLS (Transport Layer Securi- ty). Oggigiorno, per questi specialisti, una conoscenza approfon- dita delle strategie zero-trust, come la governance delle identità, la micro-segmentazione logica e la segmentazione basata sulla rete riveste un’importanza fondamentale. La micro-segmentazione, il controllo granulare degli accessi e il mo- nitoraggio su base continua, caratteristiche tipiche delle architetture ZTA, consentono alla rete di garantire agli utenti l’accesso alle infor- mazioni e ai tool necessari, limitando allo stesso tempo l’accesso ad altri dispositivi e ad altre postazioni. Tuttavia, l’adozione di questa tecnologia comporta una trasformazione delle modalità di sviluppo e di gestione dell’infrastruttura della rete aziendale da parte degli ingegneri di rete, che devono acquisire nuove competenze e modi- ficare il loro modo di operare. Il modello ZTA, ad esempio, richiede un grado di collaborazione molto più elevato tra gli ingegneri di rete e i team che si occupano di sicurezza, poiché entrambi condi- vidono la responsabilità di proteggere le risorse e mantenere una robusta postura di sicurezza. Inoltre, gli specialisti che si occupano della sicurezza della rete de- vono essere in grado di utilizzare con la dovuta perizia i software di automazione e orchestrazione per poter gestire i complessi flus- si di lavoro associati alle implementazioni di un’architettura ZTA. Il mantenimento di un framework di sicurezza funzionale richiede l’uso di tool di automazione per la gestione della configurazione, l’implementazione delle policy e la risposta agli incidenti (IR - inci- dent response, ovvero l’insieme delle varie procedure necessarie per rispondere in maniera efficace ad attacchi informatici e viola- zioni della sicurezza). Opportunità “zero trust” In base ai dati forniti da Gartner, entro il 2026 il 10% delle grandi imprese avrà adottato programmi basati su strategie “zero trust” per migliorare la sicurezza organizzativa. In ogni caso, i vantaggi delle architetture ZTA vengono ora am- piamente riconosciuti anche al di fuori dell’ambito prettamente aziendale.