

In un’epoca caratterizzata dalla polarizzazione globale e da forme sofisticate di spionaggio industriale, ogni file sincronizzato sul cloud e ogni richiesta di rete esterna rappresenta una potenziale backdoor.
Le stampanti 3D Prusa Critical Infrastructure eliminano il rischio della “scatola nera” grazie all’utilizzo di hardware predisposti per il funzionamento offline, alla conformità alla normativa TAA e alla sovranità dei dati.

Le edizioni Prusa Critical Infrastructure delle stampanti CORE One L e Original Prusa XL sono progettate per le organizzazioni che necessitano delle prestazioni della moderna produzione additiva senza incorrere nei rischi nascosti legati all'hardware dipendente dal cloud.
![[imageAlt]](https://assets.prusa3d.com/cdn-cgi/image/width=1672,height=941,quality=85,format=auto,fit=scale-down/dbd8dad0-c09e-4e2c-b244-c1ad9169b409.png)
Prusa Research è un produttore ceco di stampanti 3D con nuovi impianti di produzione situati negli Stati Uniti. Le nostre macchine sono interamente progettate e realizzate internamente. Controlliamo ogni fase della catena di approvvigionamento e produciamo persino i circuiti stampati nel nostro stabilimento di Praga.
Pienamente conforme alle normative TAA e NDAA, la Prusa CI Edition rispetta rigorosi standard relativi al paese di origine per semplificare l’approvvigionamento da parte delle agenzie federali, militari e di difesa degli Stati Uniti. Il nostro hardware, prodotto da Prusa Research a.s. nell’Unione Europea, non contiene componenti soggetti a restrizioni, facilitando così un processo di approvazione trasparente per i programmi di approvvigionamento di importanza critica.
Scelte dalla maggior parte delle forze armate della NATO, le stampanti Critical Infrastructure di Prusa consentono la prototipazione rapida e la produzione di componenti tattici direttamente all’interno di ambienti SCIF (Sensitive Compartmented Information Facility) soggetti a rigidi requisiti di sicurezza. Dotati di un isolamento fisico verificabile a livello hardware e di flussi di lavoro completamente offline, questi sistemi garantiscono una prontezza operativa continua senza mai correre il rischio di violazioni della sicurezza informatica.


Una sicurezza reale richiede un flusso di lavoro controllato, non solo una stampante offline. La nostra architettura riduce al minimo l'esposizione agli attacchi lungo l'intero ciclo di vita dei dati. Dalla produzione in modalità air-gapped alle implementazioni aziendali ibride protette (solo LAN).

Elimina i rischi legati alla connessione wireless grazie al trasferimento dati tramite USB con crittografia hardware. I componenti elettronici delle edizioni CI sono realizzati su misura e non dispongono di alcuna scheda radio wireless. La stampante è comunque dotata di una porta Ethernet RJ45 che ne consente il collegamento alla rete locale. Non è necessario alcun accesso a Internet. Mai.

Prepara le tue stampe più importanti senza bisogno di una connessione a Internet. Il software di slicing leader del settore funziona interamente in locale sulla tua rete protetta. Non richiede alcun account cloud, non prevede alcun abbonamento e non invia alcun dato di telemetria al produttore.

L'architettura del sistema non prevede alcuna memoria di massa interna, come un disco rigido o una memoria permanente. Tutta la memoria volatile, compresa la SRAM utilizzata per il buffering di stampa, viene completamente cancellata con un semplice ciclo di accensione e spegnimento, garantendo che nessun file di stampa rimanga sulla stampante dopo la disconnessione di un'unità USB.
È possibile utilizzare le nostre macchine in modalità completamente offline. Non richiederanno mai una connessione a Internet, nemmeno una volta. L'intera configurazione iniziale e gli aggiornamenti del firmware possono essere eseguiti senza una connessione Internet attiva.

Le schede radio wireless sono state completamente rimosse dalle schede madri realizzate appositamente.
Le stampanti non sono dotate di fotocamere integrate. Si tratta di un accessorio opzionale.
È possibile aggiornare il firmware offline, tramite un'unità USB. Non sono previsti aggiornamenti obbligatori del firmware.
È possibile far funzionare le macchine CI su una VLAN dead-end o senza alcun cavo di rete.
Senza accesso a Prusa Connect (un sistema di gestione remota della stampa del tutto opzionale) queste stampanti 3D non inviano dati telemetrici, statistiche di utilizzo, dati di stampa né alcuna altra informazione a Prusa Research o a terzi.
Molti marchi sostengono che sia sufficiente disattivare le schede wireless tramite un'opzione software nel menu. Noi sappiamo che non è così. La nostra piattaforma non contiene alcuna scheda wireless e non consente il collegamento di moduli Wi-Fi USB.
![[imageAlt]](https://assets.prusa3d.com/cdn-cgi/image/width=1098,height=1097,quality=85,format=auto,fit=scale-down/a1dae4f1-5c06-4fb8-8b36-e7855b23a2f2.jpg)
PrusaSlicer e il firmware della stampante sono open source ed è possibile trovare tutti i codici sorgente sul nostro Github. È possibile verificare facilmente tutte le nostre affermazioni, eseguire un’approfondita verifica indipendente o persino compilare il proprio firmware e installarlo sulla propria stampante 3D.
L’intero codice di PrusaSlicer è open source: tutti i componenti, ogni modulo. Non ci sono “scatole chiuse” o librerie DLL scaricate durante l’esecuzione. Tutto è disponibile per un’ispezione approfondita. Nessuna clausola nascosta, nessun asterisco.
Le certificazioni riconosciute a livello internazionale garantiscono che il vostro hardware sia realizzato in ambienti sicuri, soggetti a rigide normative e sottoposti a un monitoraggio rigoroso.
La nostra architettura hardware è progettata per garantire la completa integrità dei dati e una gestione trasparente della memoria. Eliminando i dispositivi di archiviazione di massa e implementando protocolli di sanificazione verificati, assicuriamo che i dati operativi sensibili non vengano mai memorizzati in modo permanente e rimangano interamente sotto il vostro controllo.
Architettura di sistema: Il prodotto utilizza memoria GRAM volatile per l'unità xLCD e SRAM (260 kB su XLBuddy; 36 kB su Dwarf) per le funzioni interne dell'MCU e la memorizzazione grafica locale.
Protocollo di sanificazione: Tutta la memoria volatile viene sanificata al 100% tramite un ciclo di spegnimento e riaccensione standard, garantendo che non rimangano dati operativi una volta interrotta l'alimentazione.
Il 95% delle stampanti 3D da scrivania vendute è prodotto da aziende cinesi. Prusa rappresenta il restante 5%. E la provenienza è importante.
Tutte le aziende cinesi sono tenute a:
Collaborare con i servizi di intelligence statali (Legge sull’intelligence nazionale, 2017), consegnare le chiavi di crittografia (Legge sulla crittografia, 2020) e fornire i dati alle autorità indipendentemente dal luogo in cui sono archiviati – anche su server situati nell’UE o negli Stati Uniti (Legge sulla sicurezza dei dati, 2021).
Anche i progetti dei prodotti e i modelli 3D costituiscono un obiettivo legittimo (aggiornamento della Legge sul controspionaggio del 2023).
«Esiste il rischio concreto che i dati relativi alle stampe, ai modelli di progettazione o ai processi di produzione possano essere trasmessi a server al di fuori del controllo dell’utente, anche nel territorio della Repubblica Popolare Cinese.»
Integrazione rapida, margine minimo di errore per l'utente, velocità elevata e ampio supporto per i materiali. Queste sono le stampanti 3D Critical Infrastructure di Prusa Research: acquistale direttamente dal produttore.

Produzione ad alto volume e ad alta velocità. Materiali all’avanguardia. Zero connettività.

La piattaforma multimateriale più veloce e sicura sul mercato.

Le stampanti Prusa sono utilizzate dalla maggior parte delle forze armate dei paesi della NATO. Consentono di eseguire la prototipazione rapida e la produzione di componenti tattici direttamente all’interno di ambienti SCIF (Sensitive Compartmented Information Facility) soggetti a rigidi requisiti di sicurezza. Garantiscono la prontezza operativa senza mai compromettere la sicurezza informatica.

Proteggi le iterazioni di progettazione non ancora rese pubbliche, i meccanismi proprietari e i processi di produzione certificati dallo spionaggio industriale e dal furto digitale.
Progettato e realizzato a Praga. Scelto da aziende di tutto il mondo per la sua elevata affidabilità e la sicurezza dei dati.



“Siemens ha scelto Prusa come partner di fiducia e fornitore privilegiato di stampanti 3D di livello professionale per la realizzazione di ausili di produzione e prototipi. Apprezziamo moltissimo l'affidabilità di Prusa nella gestione dei dati, le prestazioni di stampa e la durata dei suoi prodotti.”
Quando una stampante 3D è collegata a una rete esterna o funziona con software closed-source, si espone la propria azienda a minacce gravi.
Anziché chiedere agli operatori di affidarsi ai menu di configurazione, alle politiche cloud o alle promesse di marketing, i nostri sistemi eliminano i vettori di attacco a livello hardware e supportano flussi di lavoro che rimangono interamente all’interno dei confini di sicurezza del cliente stesso.
| RISCHIO | The Threat | The Prusa Solution |
|---|---|---|
| Furto di proprietà intellettuale (spionaggio) | Archiviare i propri file CAD e i G-code su stampanti collegate al cloud significa affidare i propri segreti commerciali a server di terze parti. Una singola violazione può costare il proprio vantaggio competitivo. | Non ci limitiamo a disattivare le funzionalità wireless; rimuoviamo fisicamente i chip Wi-Fi e Bluetooth dalle nostre schede madri personalizzate. Senza alcuna telemetria in uscita e senza connettività cloud, i tuoi dati non possono fisicamente uscire dalla stanza. |
| Sabotaggio di parti (modifica non rilevabile) | Gli hacker possono modificare di nascosto il G-code (ad esempio, riducendo la densità del riempimento interno o modificando le temperature di estrusione). Il pezzo stampato appare perfetto all’esterno, ma subisce cedimenti catastrofici se sottoposto a sollecitazioni. Un pericolo critico per il settore aerospaziale e della difesa. | Il nostro ecosistema, compreso PrusaSlicer, funziona al 100% offline. I file vengono trasferiti esclusivamente tramite chiavette USB certificate e crittografate (incluse) o tramite una rete LAN isolata e altamente sicura. Ciò che si sottopone a slicing è esattamente ciò che si stampa. |
| Trojan nel firmware (il problema della scatola nera) | Affidarsi a stampanti di marca proprietaria di produttori esteri non verificati significa affidarsi a una “scatola nera”. Il malware nascosto all’interno di un firmware closed-source può fungere da backdoor per accedere alla rete più ampia della vostra struttura. | Il nostro firmware è open source e completamente verificabile riga per riga. Progettata e prodotta internamente nell’UE e negli Stati Uniti, la Prusa CI Edition garantisce una catena di approvvigionamento trasparente ed è pienamente conforme alla normativa TAA per gli appalti federali. |
La progettazione CAD e lo slicing avvengono sulla workstation approvata, utilizzando il flusso di lavoro interno già in uso. PrusaSlicer fa parte di un ecosistema software aperto e verificabile, che offre ai team di sicurezza una visibilità impossibile da ottenere con catene di strumenti chiuse e di tipo “black box”.
I file di stampa vengono trasferiti, per impostazione predefinita, tramite un protocollo USB crittografato, consentendo ai clienti di mantenere condizioni operative “air-gapped” o “high-side”.
La stampante esegue i lavori a livello locale, senza richiedere l’utilizzo del cloud né alcuna procedura di autorizzazione remota per l’esecuzione della produzione.
Gli aggiornamenti del firmware possono essere distribuiti offline tramite pacchetti USB, consentendo alle organizzazioni di preparare, verificare e approvare le modifiche nell'ambito del proprio processo di manutenzione. Il codice sorgente del firmware è disponibile su GitHub.
La Prusa CI Edition è stata progettata da zero per ambienti ad alto rischio in cui non è ammesso alcun compromesso. Garantiamo un isolamento fisico e digitale assoluto, assicurando che la vostra proprietà intellettuale rimanga rigorosamente nelle vostre mani.
I moduli Wi-Fi e Bluetooth sono fisicamente assenti dalle nostre schede madri personalizzate. Il rischio di intrusioni wireless è pari a zero, poiché l’hardware necessario a tal fine semplicemente non esiste. In assenza di componenti RF o RFID, non vi è alcun segnale da tracciare né alcuna backdoor wireless da sfruttare. Ogni banco di memoria volatile, dall’unità di visualizzazione all’MCU, viene azzerato istantaneamente con un semplice ciclo di accensione e spegnimento.
I progetti rimangono di vostra proprietà, non nostra. L’intero ecosistema Prusa, compreso PrusaSlicer, funziona rigorosamente offline e non richiede account cloud, telemetria obbligatoria o accesso a Internet per operare. I vostri G-code e modelli CAD rimangono interni, conservati all’interno della vostra struttura sicura, proprio dove devono stare. Non raccogliamo dati; forniamo l’architettura per proteggerli.
La sicurezza visiva è un requisito imprescindibile in ambienti sensibili, motivo per cui questi dispositivi vengono forniti senza fotocamere digitali. Il trasferimento dei dati avviene tramite chiavette USB fisiche con crittografia hardware, anziché tramite protocolli di rete vulnerabili. Una volta rimossa la chiavetta, sul dispositivo non rimangono dati geometrici proprietari.
Progettando e producendo internamente i nostri componenti elettronici in UE e negli Stati Uniti, offriamo una catena di fornitura trasparente, conforme alla normativa TAA e completamente verificabile. Il nostro firmware open source consente ai vostri team di sicurezza di esaminare ogni riga di codice, garantendo che la vostra produzione rimanga indipendente dai cambiamenti geopolitici o dalle decisioni arbitrarie dei fornitori.
Tutti i componenti fondamentali dell’ecosistema Prusa – dal firmware sulla scheda madre xBuddy alla suite di strumenti PrusaSlicer – sono open source e completamente verificabili. Non ci sono binari proprietari opachi in esecuzione su SoC sconosciuti; è possibile ispezionare, compilare e verificare esattamente ciò che viene eseguito nel proprio ambiente.
Manteniamo una politica di sicurezza pubblica e un programma di divulgazione delle vulnerabilità, che include un file security.txt sui nostri domini e una procedura documentata per la raccolta, la valutazione e la risoluzione delle segnalazioni. Premiamo le segnalazioni di sicurezza significative in base al loro impatto e trattiamo i ricercatori di sicurezza esterni come partner, non come avversari.