Le tecnologie operative (OT) e i sistemi di controllo industriale (ICS), fondamentali per infrastrutture come energia, trasporti, manifattura e servizi pubblici, stanno diventando sempre più digitalizzati e connessi alle reti aziendali e al cloud. Questo miglioramento di capacità comporta però un’esposizione crescente alle minacce informatiche, perché molti di questi sistemi sono progettati per affidabilità e durata, non per fronteggiare attacchi adattivi e software-driven in tempo reale.
In questo contesto NVIDIA ha annunciato una collaborazione con partner tecnologici — tra cui Akamai, Forescout, Palo Alto Networks, Xage Security e Siemens — per integrare calcolo accelerato e intelligenza artificiale in soluzioni di cybersecurity dedicate a OT e ICS. L’obiettivo dichiarato è di migliorare la rilevazione e la risposta alle minacce lungo tutta l’infrastruttura critica, distribuendo capacità di difesa intelligenti in tempo reale dall’edge fino ai sistemi di analisi centralizzati.
Secondo l’azienda, la convergenza di AI e cybersecurity rappresenta un cambiamento fondamentale rispetto ai paradigmi di difesa tradizionali. La sicurezza viene spostata verso l’infrastruttura stessa, eseguita su hardware dedicato e coordinata da modelli AI, riducendo la dipendenza da strumenti convenzionali che faticano a proteggere ambienti OT caratterizzati da protocolli legacy, requisiti di real-time operation e vincoli di affidabilità.
Zero trust su OT e ICS
Un elemento chiave dell’approccio è l’applicazione dei principi di zero trust agli ambienti OT, un contesto in cui dispositivi, workload e utenti non possono più essere implicitamente considerati affidabili. In collaborazione con Forescout, NVIDIA sta implementando capacità di discovery e classificazione continue degli asset, insieme alla segmentazione di rete per contenere movimenti laterali e applicare controlli di accesso basati sul rischio senza impattare l’operatività. La protezione è eseguita su NVIDIA BlueField DPU, mantenendo l’analisi e l’enforcement separati dai sistemi operativi sensibili.
Integrazione verticale con partner industriali
Siemens e Palo Alto Networks stanno lavorando alla sicurezza integrata nelle piattaforme di automazione industriale, dove strumenti AI-ready e infrastrutture edge lavorano in sinergia per garantire bassa latenza, alta disponibilità e monitoraggio continuo del traffico operativo. In queste architetture avanzate, l’ispezione e la risposta alle anomalie avvengono vicino ai processi di controllo, mentre l’analisi centralizzata dei dati edge individua pattern emergenti su scala.
Segmentazione agente-less per infrastrutture legacy
Akamai ha esteso la propria piattaforma Guardicore per funzionare su hardware NVIDIA, introducendo segmentazione di rete senza agenti (agentless). Questa capacità permette di isolare applicazioni e dispositivi in zone di sicurezza controllate senza installare software sui sistemi OT più datati o con requisiti di certificazione stringenti, preservando prestazioni e continuità operativa.
Sicurezza delle infrastrutture energetiche
La partnership con Xage Security mette in evidenza l’importanza di proteggere le infrastrutture energetiche, cruciali per il funzionamento delle industrie basate sull’intelligenza artificiale. Combinando un modello di sicurezza identity-based con hardware BlueField, Xage punta a rafforzare la gestione degli accessi e la resilienza dei sistemi critici, senza compromettere affidabilità o performance.
Un nuovo standard per la protezione OT
Il risultato di queste integrazioni, secondo NVIDIA, è la definizione di una nuova classe di soluzioni di cybersecurity per OT, in cui l’intelligenza artificiale distribuita, il calcolo accelerato e l’enforcement hardware-driven creano una difesa coordinata, scalabile e resiliente su reti e sistemi industriali. I dati generati ai bordi delle reti non vengono solo monitorati, ma analizzati centralmente per identificare anomalie e minacce emergenti, mentre le azioni difensive vengono applicate localmente in tempo reale.
