approfondimento

Il NIST avvia lo sviluppo di un profilo AI RMF per le infrastrutture critiche



Indirizzo copiato

Il NIST ha pubblicato il profilo Generative AI nell’AI RMF e il 7 aprile 2026 ha rilasciato una concept note che annuncia lo sviluppo di un profilo dedicato alla trustworthy AI nelle infrastrutture critiche. Per CIO e CISO si apre una fase di convergenza tra AI governance, cybersecurity OT/ICS, resilienza operativa e continuità dei servizi

Pubblicato il 6 lug 2026

Federica Maria Rita Livelli

Business Continuity & Risk Management Consultant//BCI Cyber Resilience Committee Member/CLUSIT Scientific Committee Member/BeDisruptive Training Center Director/ENIA – Comitato Scientifico



NIST AI RMF
AI Questions Icon
Chiedi all'AI
Riassumi questo articolo
Approfondisci con altre fonti

Punti chiave

  • Il NIST ha avviato una concept note per un profilo AI RMF dedicato alle infrastrutture critiche, focalizzato su ambienti OT/ICS con priorità al TEVV.
  • Per CIO e CISO l’AI diventa risorsa critica: integrare governance AI con resilienza operativa, gestione del ciclo di vita, visibilità supply chain e procedure di incident response.
  • Il profilo non cita direttamente ISO/IEC 42001 o il AI Act, ma il NIST promuove compatibilità e crosswalk per agevolare compliance normativa e certificazione.
Riassunto generato con AI


Il NIST (National Institute of Standards and Technology) ha avviato lo sviluppo di un profilo dedicato alle infrastrutture critiche nell’ambito del suo AI Risk Management Framework (AI RMF). L’obiettivo è garantire che l’uso dell’AI in settori ad alto rischio sia sicuro e affidabile anche quando l’AI entra in contatto con ambienti OT (Operational Technology) e ICS (Industrial Control System). Il documento pubblicato il 7 aprile 2026 è, per ora, una concept note: annuncia l’avvio del lavoro e invita gli stakeholder a contribuire, non un profilo già definito.

È doveroso evidenziare che l’estensione del NIST AI RMF con un profilo specifico per le infrastrutture critiche sposterà progressivamente la governance dell’AI dall’etica teorica dei modelli alla sicurezza operativa tangibile. Per i CISO e i CIO ciò significa, in prospettiva, trasformare l’AI da strumento di produttività a risorsa aziendale critica, con rischi immediati di natura fisica, finanziaria e normativa.

Inoltre, l’iniziativa – che NIST inquadra nella propria Strategy for American Technology Leadership in the 21st Century – è pensata sia per guidare gli operatori delle infrastrutture critiche verso pratiche di AI risk management coerenti con i livelli di rischio dei sistemi vitali sia per aiutarli a comunicare i requisiti di affidabilità a team, sviluppatori e stakeholder lungo l’intero ciclo di vita dell’AI e delle infrastrutture stesse.

Esempi di AI applicabili alle infrastrutture critiche

Tra gli esempi di sistemi AI applicabili alle infrastrutture critiche – con funzionalità capaci di rafforzarne l’affidabilità – la concept note cita, tra gli altri: agenti AI per la risposta autonoma a incidenti di sicurezza informatica con meccanismi di controllo testati, valutati e verificati; sistemi di monitoraggio di impianti basati sull’AI, resistenti a input avversari e capaci di rilevare deviazioni dall’ambiente operativo previsto; assistenti diagnostici deterministici potenziati dall’AI, in grado di fornire motivazioni tracciabili e verificabili a supporto delle proprie raccomandazioni.

Il documento ne elenca complessivamente otto, includendo anche gemelli digitali per la gestione di data center critici, robot e veicoli autonomi con controllori fail-safe deterministici e sistemi che si degradano in modo controllato segnalando agli operatori umani la necessità di intervenire.

Ciclo di vita e dimensioni chiave di un sistema di AI. Adattato da OCSE (2022)
Quadro di riferimento dell’OCSE per la classificazione dei sistemi di AI — Documenti dell’OCSE sull’economia digitale. I due cerchi interni illustrano le dimensioni chiave dei sistemi di AI, mentre il cerchio esterno mostra le fasi del ciclo di vita dell’AI. Idealmente, le attività di gestione del rischio iniziano con la funzione di pianificazione e progettazione nel contesto applicativo e vengono
svolte durante l’intero ciclo di vita del sistema di AI.

Profilo delle infrastrutture critiche: la concept note del 7 aprile 2026

Il 7 aprile 2026, il NIST ha pubblicato la concept note AI RMF profile trustworthy AI Critical Infrastructure. Il profilo, ancora allo stadio di avvio, è pensato per guidare gli operatori dei settori delle infrastrutture critiche verso pratiche di AI RMF coerenti con i livelli di rischio dei rispettivi sistemi vitali.

La concept note identifica il TEVV (Testing, Evaluation, Validation and Verification) – concetto consolidato nell’AI RMF – come esigenza prioritaria per l’adozione dell’AI nei contesti di infrastrutture critiche con ambienti OT/ICS, dove un guasto non rimane confinato al dominio digitale, ma può generare conseguenze fisiche concrete.

Di fatto, i 16 settori di infrastrutture critiche definiti dalla CISA (Cybersecurity & infrastructure Security Agency) — tra cui energia, acqua, trasporti, telecomunicazioni, servizi finanziari, sanità e base industriale della difesa — rientrano tutti nel perimetro di applicazione del AI RMF profile trustworthy AI Critical Infrastructure.

Tra le priorità indicate per lo sviluppo del profilo, la concept note menziona la promozione di visibilità e collaborazione lungo la supply chain dell’AI, per affrontare esigenze, sfide e rischi specifici del settore.

Il documento, in questa fase, non entra, invece, nel dettaglio di temi più specifici come la gestione dell’identità degli agenti nei sistemi multi-agente. Si tratta di un’area che resterà probabilmente da definire nelle fasi successive di sviluppo del profilo.

Pertanto, per le organizzazioni che operano in settori critici, è importante monitorare l’evoluzione della concept note che, con ogni probabilità, introdurrà scenari di rischio specifici per settore, controlli raccomandati allineati ai framework esistenti e linee guida per integrare la gestione del rischio AI nei programmi di sicurezza dei sistemi di controllo industriale.

È doveroso evidenziare che, in generale, le organizzazioni regolamentate ottengono risultati migliori quando integrano l’AI RMF nei programmi di compliance già esistenti, invece di creare strutture parallele.

Corrispondenze con ISO/IEC 42001 e AI Act

Va precisato che la concept note sulle infrastrutture critiche non menziona né ISO/IEC 42001 né l’AI Act: il documento si concentra esclusivamente su OT/ICS e infrastrutture critiche.

Il quadro che segue riguarda il NIST AI RMF nel suo complesso — il framework “madre” di cui il nuovo profilo sarà un’estensione — e costituisce un contesto utile per CIO e CISO, non un contenuto specifico della concept note.

I due framework esterni più importanti da allineare al NIST AI RMF sono l’ISO/IEC 42001 e l’AI Act.

Il NIST AI Resource Center raccoglie e pubblica documenti di crosswalk — alcuni elaborati dalla community, altri curati direttamente da NIST — che mappano l’AI RMF a entrambi i framework, riducendo l’onere di gestire più programmi di governance dell’IA in parallelo. Vediamo in dettaglio.

ISO/IEC 42001:2023 e NIST AI RMF

L’ISO/IEC 42001 è lo standard internazionale per i sistemi di gestione dell’IA – pubblicato nel dicembre 2023 – che utilizza la stessa struttura di sistema di gestione (i.e. harmonized structure) dell’ISO/IEC 27001 (sicurezza delle informazioni) e dell’ISO/IEC 9001 (qualità), risultando familiare alle organizzazioni già dotate di sistemi di gestione certificati.

Inoltre, mentre il NIST AI RMF rappresenta un framework di riferimento per la gestione dei rischi legati all’AI, l’ISO/IEC 42001 è uno standard certificabile che definisce un vero e proprio Sistema di Gestione dell’AI (AIMS), ovvero, un insieme strutturato e documentato di politiche, procedure e controlli che possono essere verificati attraverso audit indipendenti.

Molte organizzazioni utilizzano il NIST AI RMF come guida operativa per governare i rischi e i processi di AI, scegliendo di ottenere la certificazione ISO/IEC 42001 solo quando richiesto da clienti, partner commerciali o obblighi normativi.

I due approcci sono ampiamente complementari e compatibili. Pertanto, un’organizzazione che ha già implementato con successo i principi del NIST AI RMF troverà nel percorso verso la certificazione ISO/IEC 42001 principalmente un’attività di formalizzazione, documentazione e verifica dei processi esistenti, piuttosto che la necessità di sviluppare nuovi programmi o controlli di governance dell’AI.

AI Act e NIST AI RMF

L’AI Act è entrato in vigore il 1° agosto 2024, con la maggior parte degli obblighi applicabili dal 2 agosto 2026 (compresi i sistemi ad alto rischio dell’Allegato III) e gli obblighi relativi ai sistemi ad alto rischio incorporati in prodotti regolamentati scaglionati fino al 2 agosto 2027.

Il regolamento classifica i sistemi AI in livelli di rischio e impone obblighi specifici a fornitori e implementatori dei sistemi nei livelli più elevati.

Il NIST AI RMF si allinea agli obblighi dell’AI Act soprattutto attraverso le funzioni di governance, mappatura e misurazione. Pertanto, un’organizzazione con un programma RMF maturo dispone già della maggior parte della documentazione, della valutazione del rischio e delle pratiche di monitoraggio continuo richieste dalla normativa europea per i sistemi ad alto rischio.

I due framework, di fatto, non sono ridondanti: l’AI Act prevede obblighi specifici non coperti dall’RMF, come la registrazione del monitoraggio post-commercializzazione e la marcatura CE per i sistemi ad alto rischio.; mentre il NIST AI RMF resta, comunque, la spina dorsale operativa che rende gestibile la compliance all’AI Act.

Impatto sul CIO: collegare AI governance, resilienza operativa e continuità

È doveroso evidenziare che le priorità seguenti sono una lettura interpretativa delle indicazioni della concept note, applicata al ruolo del CIO e non un elenco testuale del documento NIST.

Si ritiene che il Critical Infrastructure Profile del NIST una volta sviluppato, chiarirà un punto che il CIO che opera in settori critici o regolati non potrà più trattare come accessorio: la governance dell’AI va collegata esplicitamente alla resilienza operativa, alla sicurezza dei servizi essenziali e alla continuità del business. Non basta più un programma di AI governance “generico”: va integrato negli stessi obiettivi che già guidano la business continuity e la sicurezza degli impianti.

In concreto, questo potrebbe tradursi in alcune priorità operative, quali:

  • Sicurezza socio-tecnica – L’AI RMF richiede di valutare non solo il codice, ma anche i dati di addestramento, il contesto di utilizzo e la supervisione umana, elementi che, in un impianto OT/ICS, incidono direttamente sulla continuità del servizio.
  • Gestione del ciclo di vita – I sistemi AI sono dinamici. Il CIO deve implementare controlli continui per prevenire derive (drift) e garantire l’affidabilità delle decisioni automatizzate nel tempo, non solo al momento del rilascio.
  • Architettura a livello di sistema – Le linee guida NIST considerano l’AI un componente profondamente integrato con la tecnologia operativa e i sistemi di controllo industriale. Pertanto, il CIO dovrà garantire che le soluzioni AI si degradino in modo controllato e trasparente in caso di anomalie di rete o di elaborazione, una condizione necessaria per proteggere la continuità dei servizi essenziali, esattamente l’esempio del “degrado controllato” citato dalla concept note.
  • Supply chain e approvvigionamento – La concept note pone l’accento sulla visibilità e collaborazione lungo la supply chain dell’AI. Ne consegue, presumibilmente, che il CIO dovrà aggiornare il linguaggio delle RFP (Request For Proposal), richiedendo documentazione trasparente su dati di addestramento e comportamento del sistema sotto stress.
  • Razionalizzazione dei fornitori – Solo tecnologie AI affidabili e resilienti dovrebbero essere autorizzate a interagire con i sistemi mission-critical. Una scelta che va valutata non solo in termini di funzionalità, ma anche di impatto sulla sicurezza dei servizi essenziali.

Impatto sul CISO: un modello di controllo unico per AI risk, cyber risk e resilienza operativa

Anche in questo caso, quanto segue è un’elaborazione dei principi della concept note applicata al ruolo del CISO, non un estratto del documento.

Il messaggio implicito nell’iniziativa NIST per i CISO è altrettanto netto: AI risk, cyber risk e operational resilience non potranno più vivere in programmi separati. Dovranno confluire in un unico modello di controllo, dato che un incidente legato all’AI, in un contesto di infrastruttura critica, è a tutti gli effetti un incidente di resilienza operativa.

I rischi emergenti legati all’AI – i.e. prompt injection, data poisoning, model evasion, model theft, data leakage, shadow AI, accessi non autorizzati ai modelli, manipolazione degli output – andranno, quindi, mappati sugli stessi processi già usati per il cyber risk e la continuità operativa, e non gestiti come categoria a parte. In pratica, ciò potrebbe richiedere:

  • Modellazione delle minacce ampliata – Il framework pone l’accento sui rischi socio-tecnici e sull’affidabilità (i. .validità, sicurezza, resilienza). Il CISO dovrà proteggersi non solo dalle violazioni dei dati, ma anche dalla manipolazione malevola degli input AI – ad esempio attacchi adversarial – che potrebbero causare malfunzionamenti dell’infrastruttura fisica.
  • TEVV (Testing, Evaluation, Validation, and Verification) – Approccio già consolidato nel framework NIST e indicato dalla concept note come esigenza prioritaria per le infrastrutture critiche: prevede un ciclo continuo di test e controlli sui sistemi di AI, per individuare tempestivamente derive comportamentali, bias o anomalie nei processi decisionali.
  • Procedure operative di risposta agli incidenti – Coerentemente con l’esempio – citato dalla concept note – di “agenti AI per la risposta autonoma a incidenti di sicurezza informatica con guardrail testati e verificati”, il CISO dovrà probabilmente definire protocolli di incident response specifici per l’AI, inclusi meccanismi di disconnessione rapida e procedure di override con intervento umano per i modelli malfunzionanti o compromessi.

È importante sottolineare che l’enfasi dell’iniziativa NIST su documentazione, spiegabilità e valutazione continua del rischio, richiederà nuovi flussi di lavoro. Ne consegue che i responsabili della compliance dovranno probabilmente aggiornare registri dei rischi e protocolli di audit per riflettere i nuovi standard NIST, anche in previsione di una possibile adesione richiesta dai regolatori come base per la due diligence.

Prossimi passi concreti per CIO e CISO

Per allinearsi all’AI Act in continua evoluzione e considerando che le infrastrutture critiche sono un’area prioritaria, i CIO e CISO di tali ecosistemi dovrebbero quanto prima:

  • Consultare le linee guida, seguendo gli aggiornamenti del NIST AI MRF e del Critical Infrastructure Profile.
  • Mappare il panorama AI, utilizzando il manuale NIST AI RMF per rendere operative le quattro funzioni principali, ovvero: Governare (stabilire le responsabilità), Mappare (contesto e impatto potenziale), Misurare (valutare i rischi in modo continuo) e Gestire (mitigare e monitorare).
  • Integrare i framework, incorporando le misure specifiche per l’AI nei programmi di conformità esistenti – i.e. ISO 27001, SOC 2, ERM – invece di costruire strutture parallele.
  • Partecipare al processo di consultazione aperto da NIST, fornendo casi d’uso, criticità di governance e feedback tramite la community of interest, dato che il profilo è ancora in fase di elaborazione collaborativa

Conclusione

Le infrastrutture critiche non sono un ambiente tecnologico aziendale come gli altri, considerando che i guasti in questi settori possono: sconvolgere le economie; minacciare il benessere pubblico; generare effetti a cascata lungo le catene di approvvigionamento e i servizi pubblici essenziali. Ciò eleva la posta in gioco dell’adozione dell’AI ben oltre il livello di una tipica applicazione per la produttività d’ufficio o il servizio clienti.

Inoltre, i sistemi di AI impiegati in contesti infrastrutturali critici possono incidere direttamente su decisioni strategiche, quali: la distribuzione dell’energia, la gestione dei flussi di trasporto, il coordinamento delle emergenze, l’affidabilità delle telecomunicazioni e le operazioni sanitarie.

Ancora, anche quando l’AI opera come supporto all’essere umano – e non in modo completamente autonomo – prestazioni insufficienti o una governance inadeguata possono generare effetti a catena significativi e potenzialmente gravi.

Per questo motivo, è opportuno adottare un approccio specifico per settore. Un framework generale per l’AI può definire principi di affidabilità e sicurezza di alto livello, ma i contesti delle infrastrutture critiche richiedono indicazioni più dettagliate e operative che includano: la garanzia della sicurezza, la resilienza informatica, la supervisione umana, la gestione degli incidenti, il controllo delle dipendenze da fornitori terzi e la continuità operativa, ovvero, gli stessi elementi che, per CIO e CISO, stanno progressivamente convergendo in un unico modello integrato di governance e controllo.

Il progetto, poiché si tratta ancora di una concept note, non è ancora concluso: NIST sta solo avviando il percorso e ha esplicitamente invitato industria, regolatori, accademia e comunità più ampia a contribuire alla sua definizione. Tuttavia, la direzione è chiara: il NIST considera le infrastrutture critiche un’area prioritaria per un’implementazione affidabile dell’AI.

Infine, per le organizzazioni che si occupano di governance dell’AI, lo sviluppo dell’AI RMF Profile Trustworthy AI in Critical Infrastructure è destinato a diventare uno sviluppo importante da seguire.

Partecipa alla community

guest

0 Commenti
Più recenti
Più votati
Inline Feedback
Vedi tutti i commenti

Articoli correlati

0
Lascia un commento, la tua opinione conta.x