Zero trust e autenticazione per architetture OT industriali

Il paradigma di Industria 4.0 ha introdotto una crescente integrazione di tecnologie digitali nei processi produttivi, determinando un significativo incremento dell’efficienza operativa. Tuttavia, tale evoluzione ha comportato un ampliamento della superficie di attacco delle infrastrutture industriali, evidenziando i limiti dei modelli di sicurezza tradizionali basati sulla difesa perimetrale. In particolare, l’adozione diffusa di meccanismi di autenticazione tramite password deboli o riutilizzate rappresenta un fattore critico che può compromettere l’intera rete in caso di violazione. L'obiettivo di questa tesi è proporre una soluzione a due problematiche principali: l'implementazione di un sistema di autenticazione senza password, volto a superare le vulnerabilità associate all'utilizzo di credenziali tradizionali, e l'applicazione del paradigma Zero Trust, finalizzato a limitare il movimento laterale in caso di compromissione di un singolo componente. Lo studio si basa sull'analisi di una linea pilota reale, evidenziando le principali vulnerabilità presenti, e sulla progettazione di un'architettura OT industriale, composta da due bracci meccanici e due nastri trasportatori, integrati ad una rete ibrida comprendente dispositivi Raspberry Pi e container Docker, che simulano i componenti fondamentali di un processo produttivo realistico.