L’anello mancante nella difesa industriale: il ruolo fondamentale della sicurezza OT e per il settore manifatturiero

Di Giorgio Triolo, Chief Technology Officer di Axitea

Da sempre, il settore manifatturiero italiano è un solido pilastro dell’economia nazionale. Anche per questo, è sempre più spesso nel mirino dei cybercriminali. La gravità della situazione è inequivocabile: secondo l’ultimo Rapporto Clusit l’industria produttiva è una delle più vulnerabili a livello nazionale (con il 16% degli attacchi gravi registrati nel 2024). Non solo: un quarto degli attacchi globali portati al settore manifatturiero ha colpito realtà italiane, evidenziando una particolare esposizione del nostro paese.

Si tratta di un attacco continuo, che non accenna a rallentare. Solo negli ultimi sei mesi, il progetto Ransomfeed.it ha registrato ben 29 attacchi diretti al manifatturiero. L’esempio più recente, e purtroppo non isolato, è l’attacco ransomware che nel febbraio 2025 ha paralizzato per 8 giorni un’azienda veneta leader nel settore mobili, costringendola a mettere 350 dipendenti in cassa integrazione.

Non si tratta, dunque, di rischi solamente economici: l’impatto delle vulnerabilità ai sistemi industriali si ripercuote sempre più sulla reputazione complessiva dell’azienda, che potrebbe trovarsi ad affrontare una pericolosa perdita di fiducia da parte di clienti e fornitori nel caso di una paralisi della produzione.

Ma come nascono questi attacchi e soprattutto come è possibile proteggere in modo adeguato gli impianti produttivi? La risposta risiede in un aspetto spesso trascurato: la sicurezza OT.

OT vs. IT: due mondi, un unico rischio

Tradizionalmente, la sicurezza informatica si è concentrata sull’IT, con team e risorse dedicati a garantire la stabilità dei sistemi e la protezione di reti aziendali, server e dati. Tuttavia, il settore produttivo si basa fortemente sui sistemi di tecnologia operativa, cosiddetti OT, che controllano e monitorano processi fisici, come macchinari industriali, robot, sistemi di controllo accessi e sensori. Tipicamente, si tratta di sistemi concepiti ponendo come priorità efficienza e affidabilità delle operazioni, elementi cruciali al raggiungimento degli obiettivi di business: spesso, l’aspetto della sicurezza è messo in secondo piano, se non del tutto trascurato.

La convergenza tra IT e OT, spinta dalla digitalizzazione e dal passaggio verso l’Industria 4.0, ha però creato nuove vulnerabilità: spesso datati e progettati senza considerare le moderne minacce informatiche, i sistemi OT diventano un punto debole facilmente sfruttabile dagli attaccanti come testa di ponte per accedere anche ai sistemi IT e propagare i loro attacchi con successo. Inoltre, i sistemi IT e OT utilizzano spesso protocolli e standard diversi, complicando ulteriormente la loro interconnessione e l’implementazione di una strategia di sicurezza a tutto tondo.

Le minacce OT: un panorama in evoluzione

Le minacce che colpiscono i sistemi OT sono diverse e in continua evoluzione. Tra le più comuni troviamo:

• Ransomware: una delle minacce più diffuse e dannose per il settore manifatturiero che crittografa i dati, rendendoli inaccessibili fino al pagamento di un riscatto.
• Malware mirato: gli attaccanti sviluppano malware specificamente progettato per colpire i sistemi OT, interrompendone le attività, manipolando dati o rubando informazioni sensibili.
• Attacchi DDoS: questi attacchi possono sovraccaricare i sistemi OT, rendendoli inaccessibili e interrompendo la produzione.
• Phishing e compromissione delle e-mail aziendali: tecniche di ingegneria sociale mirate a ingannare i dipendenti, inducendoli a fornire accesso non autorizzato ai sistemi OT.
• Vulnerabilità della supply chain: i cybercriminali compromettono fornitori o partner per introdurre successivamente malware nei sistemi OT delle aziende prese di mira.
• Insider Threat: personale interno o esterno ottiene accesso non autorizzato ai sistemi OT, spesso sfruttando credenziali deboli o vulnerabilità note.

Le conseguenze devastanti di un attacco OT

Un attacco riuscito ai sistemi OT può avere conseguenze disastrose per un’azienda manifatturiera:

• Interruzione della produzione: come dimostrano i recenti casi di cronaca, un ransomware che colpisce i sistemi OT può bloccare la produzione per giorni, se non settimane, causando perdite economiche ingenti e danni alla reputazione.
• Compromissione della qualità del prodotto: gli attaccanti possono manipolare i processi di produzione, alterando la qualità dei prodotti e mettendo a rischio la sicurezza dei consumatori.
• Furto di proprietà intellettuale: i sistemi OT possono contenere informazioni preziose, come progetti, formule e processi produttivi, che possono essere rubati e venduti alla concorrenza.
• Danni fisici: in scenari più gravi, un attacco OT può causare danni fisici alle apparecchiature, mettendo a rischio la sicurezza stessa dei lavoratori o anche dei clienti finali.

Proteggere l’OT: un approccio multistrato

La sicurezza OT non è un’attività una tantum, ma un processo continuo che richiede un approccio articolato su più livelli.

• Gestire le vulnerabilità dei sistemi OT, identificando il rischio di un attacco e stabilendo procedure di backup e ripristino per garantire la continuità operativa in caso di attacco.
• Implementare sistemi di monitoraggio continuo per rilevare attività sospette e rispondere rapidamente agli incidenti e aggiornare regolarmente i sistemi OT con le patch di sicurezza più recenti.
• Formare il personale sui rischi informatici e sulle best practice di sicurezza OT e limitare l’accesso ai sistemi OT solo al personale autorizzato.
• Collaborare con esperti di sicurezza OT per implementare e gestire le misure di sicurezza.
• Implementare strategie di segmentazione della rete per limitare la propagazione degli attacchi e proteggere le risorse più critiche.

La sicurezza OT non può essere considerata una semplice questione tecnica, ma una priorità strategica per il settore manifatturiero. Investire nella sicurezza OT significa proteggere la produzione, la proprietà intellettuale, la reputazione e, in definitiva, il futuro stesso dell’azienda. Ignorare questo aspetto significa esporsi a rischi inaccettabili, con conseguenze potenzialmente devastanti. Bisogna colmare l’anello mancante nella difesa industriale e proteggere i sistemi OT con la stessa attenzione che viene già oggi dedicata alla sicurezza IT.

Contenuti correlati

• 
  La sicurezza di Sysgo a embedded world

  Sysgo, azienda specializzata nei sistemi embedded critici per sicurezza funzionale (safety) e sicurezza informatica (security), parteciperà a embbedd world 2026 con le sue soluzioni, comprese quelle progettate per soddisfare i requisiti del Cyber Resilience Act (CRA). Lo...
• 
  Securitas adotta la tecnologia di Rohde & Schwarz

  Rohde & Schwarz e Securitas, azienda specializzata in soluzioni di sicurezza, hanno siglato una partnership strategica a lungo termine per un nuovo standard per la sicurezza dei data center. La collaborazione tra le due aziende è incentrata sulla...
• 
  Colmare il divario di sicurezza: perché la prevenzione deve essere il nuovo standard per gli ambienti OT

  Di Nicola Altavilla, Director of the Mediterranean Region di Armis Nonostante i crescenti investimenti in OT, il settore manifatturiero italiano rimane esposto ai rischi informatici. Una protezione efficace inizia da una visibilità completa, dal controllo continuo degli...
• 
  Sicurezza del cloud al top senza contrariare gli sviluppatori

  Di Brooke Jameson, senior product marketing manager di CyberArk Preziosi per il progresso e l’evoluzione di qualunque organizzazione, gli sviluppatori devono innovare rapidamente e, al tempo stesso, adeguare le proprie attività quotidiane a requisiti di sicurezza nel...
• 
  Intelligenza artificiale e videosorveglianza, un’accoppiata vincente

  Di Nico Paciello, Marketing & Communication Manager, Axitea L’utilizzo dell’intelligenza artificiale (AI) per la videosorveglianza sta diventando un trend dominante e trasformativo, con un impatto significativo su sicurezza, efficienza operativa e business intelligence. Si tratta di un...
• 
  Report sulla sicurezza OT e IoT dai Nozomi Networks Labs

  Dai dati del recente report sulla sicurezza OT e IoT dei Nozomi Networks Labs emerge una protezione delle reti wireless non adeguata alle necessità, un problema che ha permesso, nella seconda metà dello scorso anno, di registrare...
• 
  DeepSeek: il commento di ESET

  Le performance di DeepSeek hanno scosso il settore dell’IA, con diverse ripercussioni sui mercati. La startup cinese infatti ha rilasciato modelli di intelligenza artificiale affermando che possono competere con quelli delle principali aziende statunitensi, ma a costi...
• 
  Le previsioni di Axis per la sicurezza nel 2025

  Axis Communications, azienda focalizzata sulla sorveglianza video di rete, ha individuato le principali tendenze che influenzeranno il settore della sicurezza nel 2025. L’analisi è di Johan Paulsson, Mats Thulin e Thomas Ekdahl, rispettivamente CTO, Director Core Technologies...
• 
  Il successo degli IC per la sicurezza a 28nm di Infineon

  Infineon prevede che, entro la primavera del 2025, la tecnologia a 28 nm sarà integrata in 1 miliardo di dispositivi di sicurezza. Questo ramp-up particolarmente rapido si basa, secondo il produttore, sulle caratteristiche della tecnologia a 28...
• 
  Cerchi concentrici e intelligenza artificiale: il muro invisibile che protegge persone e aziende

  Di Nico Paciello, Marketing & Communication Manager, Axitea Viviamo in un mondo ormai fortemente interconnesso, dove le minacce alla sicurezza assumono forme sempre più ibride e pervasive. Non basta proteggere solo il perimetro fisico o l’infrastruttura digitale:...