Cybersecurity industriale nel pharma, il caso Fidia: anomaly detection OT per proteggere gli impianti senza bloccare la produzione

Nel settore farmaceutico la sicurezza informatica degli impianti produttivi è sempre più legata alla continuità operativa e alla qualità dei processi. L’esperienza di Fidia Farmaceutici evidenzia come l’anomaly detection negli ambienti OT (Operational Technology) possa diventare uno strumento strategico per ridurre il rischio senza compromettere la produttività, anche in contesti caratterizzati da infrastrutture complesse e sistemi legacy.

La crescente convergenza tra sistemi IT e OT, insieme alla diffusione di digitalizzazione e accessi remoti, ha ampliato la superficie di esposizione agli attacchi informatici negli stabilimenti industriali.

Tuttavia, nel comparto pharma i cicli di vita degli impianti sono lunghi e gli interventi di aggiornamento richiedono verifiche stringenti per garantire la compliance normativa. In questo scenario, strategie basate esclusivamente su patch e revamping massivi risultano spesso difficilmente sostenibili.

Per affrontare queste criticità, l’azienda ha adottato un modello top-down sviluppato con il supporto di ServiTecno e Claroty, finalizzato a migliorare la visibilità sugli asset e a rafforzare la governance della sicurezza OT. La strategia ha previsto, in primo luogo, la segmentazione dei domini di rete e la definizione di regole di comunicazione autorizzate, riducendo la propagazione di eventuali eventi critici e rendendo più controllabili le operazioni di manutenzione e integrazione.

Elemento centrale del progetto è l’introduzione di sistemi di monitoraggio passivo e analisi avanzata del traffico di rete, in grado di identificare comportamenti anomali rispetto ai pattern operativi abituali. Negli ambienti industriali, infatti, i processi seguono sequenze altamente ripetitive: la costruzione di una baseline comportamentale consente quindi di individuare deviazioni potenzialmente correlate a errori di configurazione, modifiche non tracciate o minacce informatiche.

L’impiego della piattaforma Claroty xDome ha permesso inoltre di automatizzare l’inventario degli asset e aggiornare in tempo reale gli indici di vulnerabilità, migliorando la capacità di analisi del rischio e riducendo il carico operativo legato al monitoraggio manuale. In un contesto regolato come quello farmaceutico, la disponibilità di evidenze documentate e tracciabili rappresenta un fattore chiave per garantire auditabilità e supportare decisioni tempestive.

Secondo gli esperti coinvolti, l’anomaly detection OT assume pieno valore quando integrata in un sistema più ampio di monitoring e change management. In questo modo diventa possibile trasformare gli alert tecnici in decisioni contestualizzate, valutando l’impatto su produttività, manutenzione e qualità. Il caso Fidia dimostra come un approccio graduale, fondato su visibilità e resilienza, possa rafforzare la sicurezza industriale senza interrompere l’attività degli impianti.