Smart manufacturing e PA: un nuovo modello di industria dei servizi pubblici con il Piano Transizione 5.0

Con l’ingresso del settore manifatturiero italiano nella fase operativa del Piano Transizione 5.0, la Pubblica Amministrazione assume un nuovo ruolo: non solo quello di ente che “regola” il sistema attraverso incentivi e standard cui conformarsi, ma anche quello di una vera e propria “industria dei servizi”.

La PA agisce sì come normatore e abilitatore, definendo parametri che orientano gli investimenti delle imprese verso tecnologie digitali avanzate, ma allo stesso tempo adotta logiche di smart manufacturing – dall’automazione dei processi tramite IA all’uso intensivo dei dati – per migliorare l’efficienza dei processi e la qualità dei servizi erogati. La natura critica di settori come sanità, energia e logistica – pilastri storici della responsabilità pubblica – poggia ormai su reti interconnesse e sistemi di automazione che ne hanno elevato l’efficienza, ma ne hanno anche spostato il perimetro di rischio: garantire la funzione pubblica di questi comparti significa, oggi, presidiare la sicurezza delle infrastrutture dalle minacce di attacchi cyber. Il rapporto tra i due mondi è sempre più interconnesso e circolare.

Il nuovo Piano Transizione 5.0

Le ultime indicazioni del MIMIT prefigurano l’avvio delle misure del Piano Transizione 5.0 verso la fine del mese di maggio, con risorse portate a 9,8 miliardi di euro e orizzonte fino a settembre 2028, come affermato dal ministro delle Imprese e del Made in Italy Adolfo Urso in una recente intervista al Messaggero. Il nuovo schema arriva dopo il forte utilizzo delle precedenti misure (Transizione 4.0 e credito d’imposta 5.0). In questa seconda ondata il sistema sarà basato su maxi-ammortamenti sul costo di acquisizione dei beni e il GSE rimane il soggetto attuatore, gestendo la piattaforma per le comunicazioni, le istanze e la verifica dei requisiti tecnici.

Il quadro si inserisce nella cornice del PNRR, che continua a finanziare la trasformazione digitale delle imprese e a orientarne le priorità tecnologiche, sollecitando più che mai uno schema di collaborative public management: la sinergia pubblico-privato diviene fondamentale per il manifatturiero di pubblica utilità (sanità, energia, trasporti), poiché assicura la protezione da attacchi cyber che potrebbero compromettere la stabilità delle infrastrutture critiche.

Le convergenze tra PA e manifattura

La convergenza tra manifattura e PA non si limita alla collaborazione pubblico-privato, ma si osserva anche nella digitalizzazione orientata alla performance. Nel manifatturiero, i sistemi MES (Manufacturing Execution System) hanno introdotto una gestione integrata di macchinari, ERP e operatori, consentendo il monitoraggio in tempo reale grazie a IoT e Big Data. Un approccio simile si sta affermando anche nella PA, dove emergono sistemi di monitoraggio e valutazione delle attività sempre più sofisticati, finalizzati a misurare l’efficienza dei servizi pubblici.

Un altro elemento comune è quello delle competenze innovative: anche la PA deve formare il suo personale su competenze gestionali avanzate (Advanced Manufacturing & Operations Management) per governare la complessità dei nuovi processi digitali e della gestione dei dati, anche con l’ausilio dell’IA.

Nell’ambito della manifattura, i settori di pubblica utilità condividono con la PA la responsabilità verso imprese e cittadini. Proprietà intellettuale, filiere lunghe e impianti che non possono fermarsi: in questi comparti la continuità operativa è cruciale e la sicurezza della supply chain diventa un fattore determinante, poiché eventuali vulnerabilità dei fornitori o di terze parti rischiano di compromettere la stabilità delle infrastrutture critiche e di interi ecosistemi. È in questo contesto che la cybersecurity cambia perimetro.

Come cambia la gestione della cybersecurity

Nel 2025, il NIST (National Institute of Standards and Technology) ha pubblicato il nuovo Cybersecurity Framework 2.0 Manufacturing Profile, che declina le sei funzioni fondamentali – Govern, Identify, Protect, Detect, Respond, Recover – per il settore manifatturiero, in cui diventa fondamentale l’integrazione delle funzionalità IT e OT in un unico modello coerente. È un modello necessario per le infrastrutture critiche e strategiche, chiamate a presidiare ogni anello della catena di fornitura. La convergenza tra IT, OT e IoT ha infatti ampliato in modo esponenziale la superficie d’attacco delle aziende manifatturiere, delle utility e delle infrastrutture critiche: non si può più proteggere un impianto con gli stessi paradigmi pensati per l’IT tradizionale.

Le nuove tecnologie implicano che una compromissione si traduca non solo in perdita di dati, ma in paralisi operativa, danni fisici e rischi per la sicurezza delle persone. In risposta a tale complessità, l’esperienza di player specializzati come Gyala evidenzia la necessità di un passaggio dalla difesa statica alla cyber resilienza olistica. Questo approccio, integrando IT, OT e IoT, sposta il focus dalla semplice detection alla reaction automatica: un’architettura di sicurezza che permette di intervenire tempestivamente sul singolo endpoint o dispositivo, garantendo l’operatività anche in contesti critici, reti segregate o ambienti air-gapped.

La resilienza integrata e la visibilità sulla supply chain

Le infrastrutture industriali presentano vulnerabilità specifiche: sistemi legacy difficili da aggiornare, accessi remoti non sempre controllati, mancanza di visibilità unificata e tempi di reazione incompatibili con la velocità degli attacchi contemporanei. Per superare questi limiti, la ricerca tecnologica si è spostata verso architetture in grado di integrare XDR, Network Detection e Risk Management. È qui che si inserisce la piattaforma Agger di Gyala, che declina in ambito civile competenze maturate nel settore Difesa, IT e cybersecurity.

Il valore di soluzioni di questo tipo risiede nella capacità di automatizzare le azioni di contenimento, riducendo il tempo di reazione secondo regole coerenti con il contesto operativo industriale. L’innovazione risiede nella personalizzazione delle regole di Detection e Reaction direttamente all’interno degli agent: l’endpoint o l’apparato OT può così reagire autonomamente e la reazione può essere calibrata sulle specificità del punto che deveproteggere, anche in assenza di connettività verso un SOC centrale.

Nel comparto sanitario, ad esempio, la messa in sicurezza degli elettromedicali dell’ingegneria clinica rappresenta una sfida unica per la varietà dei dispositivi coinvolti. L’adozione di soluzioni dedicate consente alle aziende sanitarie nazionali di rispondere ai requisiti del Framework Nazionale di Cyber Security. Oltre all’efficienza operativa, l’adozione di piattaforme integrate funge da abilitatore per la compliance con tutte le principali normative europee: dal Regolamento Macchine 2023/1230 alle direttive NIS2 e DORA, fino al Cyber Resilience Act. La sicurezza diventa quindi un prerequisito per l’accesso agli stessi incentivi previsti dal Piano Transizione 5.0.

Dalla piattaforma GSE alla competitività internazionale

Nelle prossime settimane, l’apertura della piattaforma GSE per il Piano Transizione 5.0 sarà accompagnata da iniziative industriali e istituzionali che puntano a consolidare la sinergia tra PMI, centri di ricerca e nuove tecnologie (IA, robotica) per sostenere la competitività del manifatturiero. Appuntamenti come quelli promossi da EIT Manufacturing o la fiera Saudi Smart Manufacturing di Riyadh, inserita nel contesto della Industry Week Summit, confermano come la trasformazione digitale non possa più essere slegata da una visione intelligente e, soprattutto, sicura della produzione e delle supply chain globali.