Si chiama SmartXLab il nuovo laboratorio di cybersecurity ospitato nel NextHub di Bari e pensato per studiare e mitigare l’impatto delle minacce informatiche sui sistemi industriali italiani. L’iniziativa rientra nel contratto di programma tra Deloitte e Regione Puglia e punta a offrire un contesto controllato in cui testare soluzioni di sicurezza e simulare attacchi avanzati che possono avere conseguenze concrete sul mondo fisico. L’obiettivo dichiarato è mettere a disposizione del tessuto produttivo pugliese e nazionale uno spazio in cui valutare tecnologie, casi d’uso e scenari di rischio legati alla digitalizzazione degli impianti.

SmartXLab nasce con l’ambizione di diventare un punto di riferimento europeo per la ricerca e l’implementazione di soluzioni di cybersecurity industriale, con particolare attenzione ai requisiti introdotti dalla normativa NIS2 e dal Cyber Resilience Act. Nel laboratorio sono state installate e testate alcune fra le principali tecnologie di mercato per la visibilità e il monitoraggio di reti industriali e IoT, il controllo degli accessi remoti, la protezione degli endpoint e la gestione sicura dei dispositivi rimovibili e dei flussi di trasferimento dati. Sono inoltre presenti strumenti specifici per l’analisi di firmware, hardware e software, utili a supportare le aziende nelle attività di verifica sui prodotti con elementi digitali.

La struttura è organizzata intorno a tre simulazioni che riproducono il comportamento di sistemi reali, affiancate da digital twin di diversi ambienti produttivi. I gemelli digitali consentono di sperimentare scenari differenti, condurre test virtuali e ottimizzare processi e misure di difesa senza intervenire direttamente sugli impianti fisici. In questo modo il laboratorio può essere utilizzato sia per attività di ricerca sia per iniziative di sensibilizzazione delle imprese che stanno modernizzando le proprie infrastrutture.

Il primo scenario, SmartBuilding, riproduce un edificio intelligente dotato di sistemi domotici avanzati per la gestione automatizzata di illuminazione, accessi, ascensori e climatizzazione. Qui vengono analizzati i possibili effetti di un attacco in grado di compromettere questi sistemi, con ipotesi che vanno dai blackout al blocco degli ascensori fino alla manipolazione delle condizioni ambientali interne. Il laboratorio consente di osservare come le minacce ai controlli digitali possano tradursi in rischi per la sicurezza fisica delle persone e delle infrastrutture.

Il secondo scenario, SmartEnergy, è focalizzato sulle infrastrutture energetiche e simula un ecosistema di produzione elettrica che integra fonti eoliche, solari e nucleari. La piattaforma permette di valutare la risposta dei sistemi in condizioni operative normali e durante eventi climatici avversi come tempeste, pioggia intensa o vento forte. All’interno di questo contesto vengono analizzati gli impatti di attacchi informatici che potrebbero, ad esempio, disattivare i meccanismi di sicurezza delle pale eoliche o interferire con la gestione delle barre di combustibile di una centrale nucleare.

Un’ulteriore area, SmartFactory, è in corso di sviluppo e sarà dedicata agli stabilimenti industriali, con l’obiettivo di rappresentare processi produttivi complessi e le relative superfici di attacco. Parallelamente è già operativo uno scenario Banking, incentrato sugli sportelli ATM. Questo use case mira a studiare come ridurre il rischio di attacchi finalizzati a frodi che generano danni economici sia per le istituzioni finanziarie sia per i clienti.