Una riflessione personale, poi una riga di codice
Durante la preparazione alla certificazione SANS GRID, mi sono scontrato con un fatto semplice: la gestione degli asset e delle reti industriali è ancora troppo disorganica.
Le soluzioni esistono, ma sono spesso chiuse, costose, pensate per contesti IT o troppo legate a un singolo vendor.
È lì che ho iniziato a progettare Industrace: una Configuration Management Database (CMDB) open source pensata per ambienti ICS e OT, ma con una logica enterprise accessibile anche alle piccole realtà.
Non è la soluzione definitiva,anzi. Ma è una base di partenza concreta, utilizzabile e migliorabile insieme alla community.
Cos’è Industrace?
Industrace è un’applicazione containerizzata (licenza AGPL) che consente di:
Mappare asset, connessioni e relazioni industriali
Visualizzare la rete con mappe interattive
Calcolare un indice di rischio basato su parametri operativi (posizione, manutenzione, aggiornamento, livello Purdue)
Generare report stampabili da tenere anche offline
Tracciare ogni modifica con un audit completo
Gestire più aziende o stabilimenti con architettura multi-tenant
Personalizzare tutto con RBAC, multilanguage, API REST
È pensata per chi vuole capire, mettere ordine e documentare una rete industriale, senza partire da zero né da un foglio Excel.
Ho la pretesa di dire che si può fare un setup in pochi minuti, l’applicativo è moderno e scalabile.
Perché open source
L’open source è una scelta strategica.
Significa:
Collaborazione: chi lavora in campo può contribuire a rendere Industrace più aderente a casi reali
Personalizzazione: ogni realtà può adattarlo ai propri asset e processi
Trasparenza: ogni riga di codice è visibile, auditabile, migliorabile
Non ci proponiamo come “esperti assoluti di OT”, ma come sviluppatori di strumenti utili, costruiti con attenzione all’usabilità e alle reali esigenze operative.
Cosa puoi fare oggi con Industrace
✅ Importare, esportare e gestire asset, produttori, contatti
✅ Visualizzare connessioni e interfacce in mappa
✅ Usare RBAC multilivello per accessi differenziati
✅ Stampare kit fisici di documentazione asset
✅ Tracciare ogni azione con audit e log
✅ Accedere via interfaccia web moderna e multilanguage
✅ Installare in pochi minuti via Docker
E domani? La versione Pro
Il progetto ha già una roadmap chiara per le aziende che hanno esigenze più avanzate.
La versione Pro, patrocinata da BeSafe S.r.l., includerà:
-Integrazione con SSO / LDAP / SAML
-Report editor con template personalizzati
-Analisi automatica dei dati e documentazione ICS
-Runbook editor visuale per incident response e black-start
-Connettori per sonde di rete basati su sniffing e metadati
-Integrazione audit con sistemi syslog
Un progetto aperto, per costruire insieme
Il nostro obiettivo è creare uno standard aperto e collaborativo, che possa essere adottato sia da grandi aziende sia da piccole realtà, perché spesso le esigenze sono simili: visibilità, controllo e documentazione.
Chi vuole può contribuire, suggerire casi d’uso o semplicemente provarlo e darci feedback.
Industrace non è perfetto, ma è aperto, solido, e pronto a crescere.
Scopri Industrace
GitHub: github.com/industrace
Documentazione inclusa nel repository
Contatti: industrace(at)besafe.it
Maurizio Bertaboni
Autore e maintainer del progetto