L’anello mancante nella difesa industriale: il ruolo fondamentale della sicurezza OT e per il settore manifatturiero
-
- Tweet
- Pin It
- Condividi per email
-
Da sempre, il settore manifatturiero italiano è un solido pilastro dell’economia nazionale. Anche per questo, è sempre più spesso nel mirino dei cybercriminali.
La gravità della situazione è inequivocabile: secondo l’ultimo Rapporto Clusit l’industria produttiva è una delle più vulnerabili a livello nazionale (con il 16% degli attacchi gravi registrati nel 2024). Non solo: un quarto degli attacchi globali portati al settore manifatturiero ha colpito realtà italiane, evidenziando una particolare esposizione del nostro Paese.
Si tratta di un attacco continuo, che non accenna a rallentare. Solo negli ultimi sei mesi, il progetto Ransomfeed.it ha registrato ben 29 attacchi diretti al manifatturiero. L’esempio più recente, e purtroppo non isolato, è l’attacco ransomware che nel febbraio 2025 ha paralizzato per 8 giorni un’azienda veneta leader nel settore mobili, costringendola a mettere 350 dipendenti in cassa integrazione.
Non si tratta, dunque, di rischi solamente economici: l’impatto delle vulnerabilità ai sistemi industriali si ripercuote sempre più sulla reputazione complessiva dell’azienda, che potrebbe trovarsi ad affrontare una pericolosa perdita di fiducia da parte di clienti e fornitori nel caso di una paralisi della produzione.
Ma come nascono questi attacchi e soprattutto come è possibile proteggere in modo adeguato gli impianti produttivi? La risposta risiede in un aspetto spesso trascurato: la sicurezza OT.
OT vs. IT: due mondi, un unico rischio
Tradizionalmente, la sicurezza informatica si è concentrata sull’IT, con team e risorse dedicati a garantire la stabilità dei sistemi e la protezione di reti aziendali, server e dati. Tuttavia, il settore produttivo si basa fortemente sui sistemi di tecnologia operativa, cosiddetti OT, che controllano e monitorano processi fisici, come macchinari industriali, robot, sistemi di controllo accessi e sensori. Tipicamente, si tratta di sistemi concepiti ponendo come priorità efficienza e affidabilità delle operazioni, elementi cruciali al raggiungimento degli obiettivi di business: spesso, l’aspetto della sicurezza è messo in secondo piano, se non del tutto trascurato.
La convergenza tra IT e OT, spinta dalla digitalizzazione e dal passaggio verso l’Industria 4.0, ha però creato nuove vulnerabilità: spesso datati e progettati senza considerare le moderne minacce informatiche, i sistemi OT diventano un punto debole facilmente sfruttabile dagli attaccanti come testa di ponte per accedere anche ai sistemi IT e propagare i loro attacchi con successo. Inoltre, i sistemi IT e OT utilizzano spesso protocolli e standard diversi, complicando ulteriormente la loro interconnessione e l’implementazione di una strategia di sicurezza a tutto tondo.
Le minacce OT: un panorama in evoluzione
Le minacce che colpiscono i sistemi OT sono diverse e in continua evoluzione. Tra le più comuni troviamo:
- Ransomware: una delle minacce più diffuse e dannose per il settore manifatturiero che crittografa i dati, rendendoli inaccessibili fino al pagamento di un riscatto.
- Malware mirato: gli attaccanti sviluppano malware specificamente progettato per colpire i sistemi OT, interrompendone le attività, manipolando dati o rubando informazioni sensibili.
- Attacchi DDoS: questi attacchi possono sovraccaricare i sistemi OT, rendendoli inaccessibili e interrompendo la produzione.
- Phishing e compromissione delle e-mail aziendali: tecniche di ingegneria sociale mirate a ingannare i dipendenti, inducendoli a fornire accesso non autorizzato ai sistemi OT.
- Vulnerabilità della supply chain: i cybercriminali compromettono fornitori o partner per introdurre successivamente malware nei sistemi OT delle aziende prese di mira.
- Insider Threat: personale interno o esterno ottiene accesso non autorizzato ai sistemi OT, spesso sfruttando credenziali deboli o vulnerabilità note.
Le conseguenze devastanti di un attacco OT
Un attacco riuscito ai sistemi OT può avere conseguenze disastrose per un’azienda manifatturiera:
- Interruzione della produzione: come dimostrano i recenti casi di cronaca, un ransomware che colpisce i sistemi OT può bloccare la produzione per giorni, se non settimane, causando perdite economiche ingenti e danni alla reputazione.
- Compromissione della qualità del prodotto: gli attaccanti possono manipolare i processi di produzione, alterando la qualità dei prodotti e mettendo a rischio la sicurezza dei consumatori.
- Furto di proprietà intellettuale: i sistemi OT possono contenere informazioni preziose, come progetti, formule e processi produttivi, che possono essere rubati e venduti alla concorrenza.
- Danni fisici: in scenari più gravi, un attacco OT può causare danni fisici alle apparecchiature, mettendo a rischio la sicurezza stessa dei lavoratori o anche dei clienti finali.
Proteggere l’OT: un approccio multistrato
La sicurezza OT non è un’attività una tantum, ma un processo continuo che richiede un approccio articolato su più livelli.
- Gestire le vulnerabilità dei sistemi OT, identificando il rischio di un attacco e stabilendo procedure di backup e ripristino per garantire la continuità operativa in caso di attacco.
- Implementare sistemi di monitoraggio continuo per rilevare attività sospette e rispondere rapidamente agli incidenti e aggiornare regolarmente i sistemi OT con le patch di sicurezza più recenti.
- Formare il personale sui rischi informatici e sulle best practice di sicurezza OT e limitare l’accesso ai sistemi OT solo al personale autorizzato.
- Collaborare con esperti di sicurezza OT per implementare e gestire le misure di sicurezza.
- Implementare strategie di segmentazione della rete per limitare la propagazione degli attacchi e proteggere le risorse più critiche.
La sicurezza OT non può essere considerata una semplice questione tecnica, ma una priorità strategica per il settore manifatturiero. Investire nella sicurezza OT significa proteggere la produzione, la proprietà intellettuale, la reputazione e, in definitiva, il futuro stesso dell’azienda. Ignorare questo aspetto significa esporsi a rischi inaccettabili, con conseguenze potenzialmente devastanti.
Bisogna colmare l’anello mancante nella difesa industriale e proteggere i sistemi OT con la stessa attenzione che viene già oggi dedicata alla sicurezza IT.
Fonte foto Pixabay_TheDigitalArtist
Di Giorgio Triolo, Chief Technology Officer di Axitea
Contenuti correlati
-
Avvicendamento al CINI Cybersecurity National LabLa Direzione del CINI Cybersecurity National Lab rivolge i migliori auguri di buon lavoro al nuovo Direttore Generale dell’Agenzia per la Cybersicurezza Nazionale (ACN), Andrea Quacivi, rinnovando la piena disponibilità a proseguire e rafforzare la collaborazione istituzionale...
-
Ricerca di Rockwell Automation: i produttori italiani sono sempre più orientati all’esecuzione e alla crescitaRockwell Automation ha annunciato i risultati relativi all’Italia dell’11ª edizione del suo State of Smart Manufacturing Report. La ricerca evidenzia un cambiamento nell’approccio dei produttori italiani alla trasformazione digitale: oggi, infatti, crescita ed espansione della capacità produttiva...
-
The smarter E Europe: networking sicuro per infrastrutture energetiche critiche con MoxaMoxa Europe GmbH, azienda punto di riferimento nelle soluzioni di comunicazione e networking industriale, presenterà a EM-Power Europe, nell’ambito di The smarter E Europe (Messe München dal 23 al 25 giugno 2026), presso il Padiglione B.5, Stand...
-
Si delinea il programma di secsolutionforum 2026Secsolutionforum 2026 torna in presenza il 7 e 8 ottobre 2026 a BolognaFiere, all’interno di Urban Tech 2026 – The Urban Technology Show, l’ecosistema dedicato a e-mobility, traffic, commuting, tlc & data ed environment. Dopo sei edizioni...
-
Lo standard IEC62443Vediamo qui la norma IEC62443, che stabilisce linee guida e regole da seguire per la sicurezza delle reti industriali OT Leggi l’articolo
-
Manifatturiero italiano sotto attacco: ecco il paradosso che i dati non raccontano
“Never touch a running system”: è il principio non scritto che governa la gestione dei macchinari in molti stabilimenti italiani. Non per resistenza al cambiamento, ma perché ogni intervento può avere un costo operativo immediato e, a volte,...
-
Moxa ottiene la prima certificazione IEC 62443-4-2Moxa annuncia che la sua serie NPort 6000-G2 è diventata il primo server di dispositivi seriali al mondo a ottenere la certificazione IEC 62443-4-2 Livello di Sicurezza 2 nell’ambito dello schema di certificazione IECEE. Questo traguardo riflette l’impegno...
-
Nozomi Networks Labs: attacchi ransomware minacciano il 30% del PIL mondiale, manifatturiero italiano nel mirinoIl 70% dell’attività ransomware globale è diretta verso i principali paesi anglofoni, secondo il più recente rapporto OT & IoT Security di Nozomi Networks Labs. Nella seconda metà dello scorso anno, il 40% di tutti gli attacchi...
-
Tra crescente consapevolezza e incompleta maturitàLe aziende italiane aumentano l’attenzione alla cybersecurity, ma restano divari operativi, soprattutto nelle PMI. Tra minacce sempre più evolute e nuove tecnologie, emerge la necessità di un approccio strutturato, resiliente e orientato al modello Zero Trust Leggi...
-
Il trasporto pubblico è un’infrastruttura critica. Ed è ora di proteggerlo in modo adeguatoLa sicurezza nel trasporto pubblico locale sta cambiando funzione. Non è più soltanto uno strumento per documentare gli eventi: sta diventando una componente della gestione operativa, capace da un lato di tutelare in tempo reale il personale...
Scopri le novità scelte per te
-
Avvicendamento al CINI Cybersecurity National Lab
La Direzione del CINI Cybersecurity National Lab rivolge i migliori auguri di buon lavoro al nuovo Direttore...
-
Ricerca di Rockwell Automation: i produttori italiani sono sempre più orientati all’esecuzione e alla crescita
Rockwell Automation ha annunciato i risultati relativi all’Italia dell’11ª edizione del suo State of Smart Manufacturing Report....
Notizie Tutti ▶
-
SPS Italia: Alive by LAPP, dove la connessione industriale prende formaNell’evoluzione continua dei sistemi produttivi, il cavo è sempre più una parte “vitale”: veicola...
-
DigiKey si aggiudica 29 prestigiosi riconoscimenti dai suoi partner fornitori all’EDS Leadership Summit 2026DigiKey ha ricevuto 29 riconoscimenti dai suoi partner fornitori in occasione dell’EDS Leadership Summit 2026,...
-
10 anni di trasformazione Zero Trust: Zscaler e Alstom insiemeZscaler ha annunciato oggi l’estensione della partnership con Alstom, attore attivo a livello globale...
Prodotti Tutti ▶
-
Presentata a SPS Italia 2026 la nuova piattaforma Ewon Edge & Cloud di HMS NetworksIn occasione di SPS Italia 2026, la fiera di riferimento per l’automazione e il...
-
XIA, il copilota di TEX per la programmazione di PLC e CNCXIA è l’avanguardia tecnologica nata dalla visione di TEX. Non è un semplice assistente virtuale,...
-
HP celebra dieci anni di innovazione nell’additive manufacturing e presenta la stampante 3D HP MJF 1200In occasione di RAPID + TCT 2026, HP ha presentato diverse novità nel proprio...
