L’anello mancante nella difesa industriale

Da sempre, il settore manifatturiero italiano è un solido pilastro dell’economia nazionale. Anche per questo, è sempre più spesso nel mirino dei cybercriminali. La gravità della situazione è inequivocabile: secondo l’ultimo Rapporto Clusit l’industria produttiva è una delle più vulnerabili a livello nazionale (con il 16% degli attacchi gravi registrati nel 2024). Non solo: un quarto degli attacchi globali portati al settore manifatturiero ha colpito realtà italiane, evidenziando una particolare esposizione del nostro paese in ambito della sicurezza industriale.

Un continuo attacco

Si tratta di un attacco continuo, che non accenna a rallentare. Solo negli ultimi sei mesi, il progetto Ransomfeed.it ha registrato ben 29 attacchi diretti nel settore industriale al manifatturiero. L’esempio più recente, e purtroppo non isolato, è l’attacco ransomware che nel febbraio 2025 ha paralizzato per 8 giorni un’azienda veneta leader nel settore mobili, costringendola a mettere 350 dipendenti in cassa integrazione.

Non si tratta, dunque, di rischi solamente economici: l’impatto delle vulnerabilità ai sistemi industriali si ripercuote sempre più sulla reputazione complessiva dell’azienda, che potrebbe trovarsi ad affrontare una pericolosa perdita di fiducia da parte di clienti e fornitori nel caso di una paralisi della produzione.

Ma come nascono questi attacchi e soprattutto come è possibile proteggere in modo adeguato gli impianti produttivi? La risposta risiede in un aspetto spesso trascurato: la sicurezza OT.

OT vs. IT: due mondi, un unico rischio

Tradizionalmente, la sicurezza informatica si è concentrata sull’IT, con team e risorse dedicati a garantire la stabilità dei sistemi e la protezione di reti aziendali, server e dati. Tuttavia, il settore produttivo si basa fortemente sui sistemi di tecnologia operativa, cosiddetti OT, che controllano e monitorano processi fisici, come macchinari industriali, robot, sistemi di controllo accessi e sensori. Tipicamente, si tratta di sistemi concepiti ponendo come priorità efficienza e affidabilità delle operazioni, elementi cruciali al raggiungimento degli obiettivi di business: spesso, l’aspetto della sicurezza è messo in secondo piano, se non del tutto trascurato.

La convergenza tra IT e OT, spinta dalla digitalizzazione e dal passaggio verso l’Industria 4.0, ha però creato nuove vulnerabilità: spesso datati e progettati senza considerare le moderne minacce informatiche, i sistemi OT diventano un punto debole facilmente sfruttabile dagli attaccanti come testa di ponte per accedere anche ai sistemi IT e propagare i loro attacchi con successo. Inoltre, i sistemi IT e OT utilizzano spesso protocolli e standard diversi, complicando ulteriormente la loro interconnessione e l’implementazione di una strategia di sicurezza a tutto tondo.

Le minacce OT: un panorama in evoluzione

Le minacce che colpiscono i sistemi OT sono diverse e in continua evoluzione. Tra le più comuni troviamo:

• Ransomware:una delle minacce più diffuse e dannose per il settore manifatturiero che crittografa i dati, rendendoli inaccessibili fino al pagamento di un riscatto.
• Malware mirato:gli attaccanti sviluppano malware specificamente progettato per colpire i sistemi OT, interrompendone le attività, manipolando dati o rubando informazioni sensibili.
• Attacchi DDoS:questi attacchi possono sovraccaricare i sistemi OT, rendendoli inaccessibili e interrompendo la produzione.
• Phishing e compromissione delle e-mail aziendali: tecniche di ingegneria sociale mirate a ingannare i dipendenti, inducendoli a fornire accesso non autorizzato ai sistemi OT.
• Vulnerabilità della supply chain: i cybercriminali compromettono fornitori o partner per introdurre successivamente malware nei sistemi OT delle aziende prese di mira.
• Insider Threat:personale interno o esterno ottiene accesso non autorizzato ai sistemi OT, spesso sfruttando credenziali deboli o vulnerabilità note.

Le conseguenze devastanti di un attacco OT

Un attacco riuscito ai sistemi OT può avere conseguenze disastrose per un’azienda manifatturiera:

• Interruzione della produzione:come dimostrano i recenti casi di cronaca, un ransomware che colpisce i sistemi OT può bloccare la produzione per giorni, se non settimane, causando perdite economiche ingenti e danni alla reputazione.
• Compromissione della qualità del prodotto:gli attaccanti possono manipolare i processi di produzione, alterando la qualità dei prodotti e mettendo a rischio la sicurezza dei consumatori.
• Furto di proprietà intellettuale:i sistemi OT possono contenere informazioni preziose, come progetti, formule e processi produttivi, che possono essere rubati e venduti alla concorrenza.
• Danni fisici:in scenari più gravi, un attacco OT può causare danni fisici alle apparecchiature, mettendo a rischio la sicurezza stessa dei lavoratori o anche dei clienti finali.

Proteggere l’OT: un approccio multistrato

La sicurezza OT non è un’attività una tantum, ma un processo continuo che richiede un approccio articolato su più livelli.

• Gestire le vulnerabilità dei sistemi OT, identificando il rischio di un attacco e stabilendo procedure di backup e ripristino per garantire la continuità operativa in caso di attacco.
• Implementare sistemi di monitoraggio continuo per rilevare attività sospette e rispondere rapidamente agli incidenti e aggiornare regolarmente i sistemi OT con le patch di sicurezza più recenti.
• Formare il personale sui rischi informatici e sulle best practice di sicurezza OT e limitare l’accesso ai sistemi OT solo al personale autorizzato.
• Collaborare con esperti di sicurezza OT per implementare e gestire le misure di sicurezza.
• Implementare strategie di segmentazione della rete per limitare la propagazione degli attacchi e proteggere le risorse più critiche.

La sicurezza OT non può essere considerata una semplice questione tecnica, ma una priorità strategica per il settore manifatturiero. Investire nella sicurezza OT significa proteggere la produzione, la proprietà intellettuale, la reputazione e, in definitiva, il futuro stesso dell’azienda. Ignorare questo aspetto significa esporsi a rischi inaccettabili, con conseguenze potenzialmente devastanti. Bisogna colmare l’anello mancante nella difesa industriale e proteggere i sistemi OT con la stessa attenzione che viene già oggi dedicata alla sicurezza IT.

Di Giorgio Triolo, Chief Technology Officer di Axitea