Industrial IoT nel mirino: +46% di attacchi ransomware nel settore industriale. I consigli di Claroty
Sono necessarie soluzioni di protezione adeguate: Claroty analizza le minacce e le nuove strategie per contrastarle
-
- Tweet
- Pin It
- Condividi per email
-
Settori come manifatturiero, oil&gas e utility stanno vivendo una profonda trasformazione digitale e, in questo contesto, il ruolo dei dispositivi Industrial Internet of Things (IIoT) sta diventando sempre più cruciale. Combinando tecnologie intelligenti e connettività in ogni ambito, dai sensori industriali con Bluetooth abilitato che inviano dati al cloud alle piattaforme di analisi avanzate, l’IIoT consente alle organizzazioni di ogni dimensione di raggiungere nuovi livelli di efficienza e manutenzione. Questi dispositivi stanno trasformando le operazioni quotidiane e semplificando flussi di lavoro industriali altrimenti complessi.
Un elemento chiave di questa trasformazione è rappresentato da switch e router rinforzati, progettati appositamente per ambienti di tecnologia operativa (OT). Oltre a resistere alle condizioni estreme tipiche dei contesti industriali, queste soluzioni supportano protocolli OT come Modbus e Bacnet, e sono certificati per integrarsi con apparecchiature di diversi produttori. Per questo motivo, la loro importanza è fondamentale in svariati settori.
Tuttavia, la crescente interconnessione di questi sistemi ha introdotto nuove vulnerabilità informatiche, al punto che i vantaggi offerti rischiano di essere vanificati dal fatto che rappresentano un potenziale bersaglio dei sofisticati attacchi perpetrati da gruppi APT (Advanced Persistent Threat) e hacker legati a governi nazionali. Inoltre, recenti ricerche del Team82 hanno portato alla luce diverse vulnerabilità in numerosi switch ampiamente utilizzati nel settore Industriale, evidenziando ulteriormente i rischi che questi device possono comportare se non adeguatamente protetti.
Che cos’è l’Industrial Internet of Things (IIoT)
In termini generali, l’Industrial Internet of Things (IIoT) si riferisce all’insieme di sensori, strumenti e dispositivi interconnessi che migliorano i processi produttivi e industriali. Nel mondo digitale di oggi, i dispositivi IIoT sono diventati essenziali per le attività quotidiane di impianti e infrastrutture in tutto il mondo. Ed è proprio per la loro essenzialità che è di vitale importanza proteggerli in modo adeguato: un potenziale attacco potrebbe, infatti, generare un alto rischio sia per la sicurezza delle aziende che per quella del personale. Se, ad esempio, un attacco malware andasse a compromettere il funzionamento di un macchinario essenziale, potrebbe causare danni finanziari e reputazionali all’azienda e mettere a repentaglio la sicurezza degli stessi dipendenti.
Tre minacce persistenti per i dispositivi IoT e IIoT
Con la crescita esponenziale della digitalizzazione, il numero di dispositivi IIoT connessi è aumentato rapidamente, ampliando la superficie di attacco e moltiplicando i punti di esposizione per le aziende. Una tendenza confermata dai più recenti episodi di cyber attacco, che evidenziano un fenomeno in costante crescita.
Ecco tre minacce ricorrenti che i Ciso e i responsabili della sicurezza devono considerare nel definire le proprie strategie di difesa.
-
1. Ransomware
Il settore industriale non è nuovo agli attacchi ransomware, ma frequenza e gravità sono in costante aumento. Queste minacce, quando colpiscono la rete aziendale, possono costringere le organizzazioni a sospendere completamente le operazioni fino al completo ripristino dei sistemi. Un report di Honeywell ha rivelato che, all’inizio del 2025, gli attacchi ransomware contro aziende del settore industriale sono aumentati del 46%. Solo nel primo trimestre dell’anno, infatti, sono stati registrati 2.472 potenziali attacchi Ransomware pari al 40% del totale stimato per tutto il 2024.
-
2. Cyber Av3ngers e hacktivismo
I gruppi hacktivisti che hanno nel mirino enti governativi e aziende stanno colpendo sempre più anche il settore Industriale, identificando nei device IIoT un vettore d’attacco privilegiato. Grazie all’utilizzo di cyberweapon come IoControl, questi gruppi colpiscono dispositivi come HMI, PLC (Programmable Logic Controllers), router e switch. Attaccare questi componenti può rapidamente interrompere le operazioni industriali e compromettere l’erogazione di servizi essenziali.
-
3. Accesso remoto esposto
La gestione di un accesso remoto sicuro è diventata una sfida crescente per la sicurezza IoT. Molti dispositivi IoT e IIoT, infatti, non dispongono di protocolli di sicurezza propri, e rappresentano quindi un potenziale punto debole quando utenti esterni accedono alla rete aziendale. Inoltre, la proliferazione di strumenti di accesso remoto di terze parti è un problema critico per i Ciso: spesso si tratta di soluzioni non “enterprise-grade”, prive di funzioni adeguate di monitoraggio, logging e audit, fondamentali in una soluzione di accesso sicuro pensata per ambienti OT.
Proteggere i dispositivi IIoT con la piattaforma Claroty
La protezione dei dispositivi IIoT in ambienti OT richiede un approccio specializzato e realmente olistico. Gli strumenti progettati per l’IT non sono sufficienti, poiché non garantiscono le difese specifiche necessarie nei contesti operativi. Inoltre, l’adozione di soluzioni frammentate può amplificare il rischio di vulnerabilità e inefficienze, compromettendo la sicurezza complessiva dell’infrastruttura.
Con la piattaforma Claroty, le aziende possono contare su una soluzione integrata che offre numerosi vantaggi: un accesso remoto sicuro per proteggere le connessioni di terze parti, funzionalità di asset discovery avanzato per individuare tutti i dispositivi presenti nella rete aziendale e strumenti di rilevamento delle minacce in grado di identificare anomalie prima che si trasformino in veri e propri attacchi — e molto altro ancora.
Fonte foto Pixabay_cliff1126
Contenuti correlati
-
Tavola rotonda: “Industrial Cyber Security” – IntroduzioneGli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. Conoscere...
-
Cyber Resilience ActIl Cyber Resilience Act (CRA) sta ridefinendo la connettività industriale: vediamo cos’è e cosa significa realmente per le aziende che sviluppano internamente la connettività dei propri dispositivi Leggi l’articolo
-
OT cybersecurity: scadenze, obblighi e opportunità al centro di una giornata di Consorzio PISala piena e persone in piedi: è stata un indubbio successo la giornata di studio dedicata al tema “OT Cyber Security: dalla teoria alla fabbrica”, organizzata da Consorzio PI Italia a Cavenago Brianza, alle porte di Milano. Un...
-
Tra continuità operativa, governance e auditabilityNel settore industriale, e in quello farmaceutico in particolare, la sicurezza non si valuta solo in termini di protezione, ma anche per la capacità di garantire la continuità della produzione nel rispetto dei requisiti di compliance. L’approccio...
-
Dispositivi medici: sicurezza vitaleLa cybersecurity dei dispositivi medici è cruciale nell’era digitale: protegge dati e pazienti dagli attacchi, garantendo continuità delle cure e conformità normativa. AI e soluzioni integrate aiutano a gestire i rischi lungo il ciclo di vita dei...
-
L’agentic AI trasforma il lavoro e accelera i rischiNel luglio 2025, un software engineer stava testando un agente di codifica basato su AI quando ha osservato qualcosa di inaspettato: l’agente ha ignorato le sue istruzioni, ha acceduto autonomamente a un database in produzione e cancellato...
-
Precisione, efficienza e sostenibilitàM31, azienda di ingegneria multidisciplinare, sviluppa soluzioni avanzate nel settore medicale grazie alla collaborazione con Festo Leggi l’articolo
-
Stormshield amplia la propria gamma di firewall industriali con SNi50Stormshield annuncia il lancio del nuovo firewall industriale SNi50, sviluppato per ampliare il portafoglio esistente e coprire una gamma ancora più vasta di scenari applicativi critici. La sua architettura assicura un’affidabilità molto elevata, tale da soddisfare i...
-
Quattro problemi, un’unica risposta: la fabbrica intelligente non si improvvisaQuando si visita uno stabilimento produttivo italiano, ciò che colpisce di più non è ciò che manca, è ciò che coesiste. L’impressione è quella di un organismo in cui ogni organo funziona, ma il sistema non ha...
-
Siemens: Industrial AI, digitalizzazione e cybersecurity per una filiera della plasticaDal 9 al 12 giugno Siemens ha preso parte a PLAST 2026, una delle principali manifestazioni internazionali dedicate all’industria delle materie plastiche e della gomma, portando al Future Technology HUB di Fiera Milano Rho le proprie tecnologie per supportare la competitività delle...
Scopri le novità scelte per te
-
Tavola rotonda: “Industrial Cyber Security” – Introduzione
Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di...
-
Cyber Resilience Act
Il Cyber Resilience Act (CRA) sta ridefinendo la connettività industriale: vediamo cos’è e cosa significa realmente per...
Notizie Tutti ▶
-
Tavola rotonda: “Industrial Cyber Security” – IntroduzioneGli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli...
-
Mitsubishi Electric e 3Bee: un progetto per la biodiversità in LombardiaLe api e gli altri insetti impollinatori svolgono un ruolo fondamentale per il mantenimento...
-
Labotec 2026: dalla ricerca all’industria, il laboratorio è il motore dell’innovazioneDalla sicurezza alimentare alla ricerca farmaceutica, dal controllo qualità all’analisi ambientale, il laboratorio rappresenta...
Prodotti Tutti ▶
-
LBF, l’illuminazione a barre LED di wenglor per applicazioni di machine visionL’illuminazione per machine vision LBF di wenglor sensoric italiana è stata progettata specificamente per...
-
OrchestrationSuite abilita il futuro dell’automazione software-definedLa nuova applicazione web-based OrchestrationSuite di SEW-Eurodrive è una suite on-demand che semplifica l’automazione...
-
Bausano celebra 80 anni di innovazione e partecipa a tre fiere dedicate alle materie plasticheNel mese di giugno, Bausano celebra e porta in scena 80 anni di innovazione...
