La cybersecurity nel settore manifatturiero sta vivendo un momento di profonda trasformazione. Non più un tema ristretto a pochi esperti, la sicurezza informatica applicata agli ambienti operativi (OT – Operational Technology) è ormai riconosciuta come una preoccupazione elevata per la maggior parte delle aziende. È quanto emerso con forza dalla Roundtable dedicata alla Cybersecurity nel manifatturiero, svoltasi lo scorso 2 aprile nell’ambito dello SMART MANUFACTURING SUMMIT 2025.
La cybersecurity in ambito industriale si sta finalmente guadagnando l’attenzione che merita. Spinta dall’evoluzione normativa (NIS2, IEC 62443, CRA e altre), sempre più aziende riconoscono l’importanza della protezione degli ambienti OT/ICS come fattore critico per garantire resilienza e continuità operativa. L’indagine “SMART MANUFACTURING SURVEY 2025” di marzo 2025, realizzata da The Innovation Group, in collaborazione con SPS Italia, ContactValue e Made Competence Center, ha indagato la maturità delle aziende italiane (intervistando un campione di 94 realtà industriali del Paese) nel percorso verso l’Industria 4.0.
Il settore manifatturiero è costituito da ecosistemi eterogenei, da interconnessioni tra siti distribuiti e supply chain estese, da una complessità e una molteplicità di attori (fornitori, produttori, partener). Nell’ultimo decennio, una rapida trasformazione digitale ha investito il settore manifatturiero aiutandolo a crescere, incrementare efficienza e redditività. Questo trend però ha anche esposto il settore industriale a una vasta gamma di minacce informatiche, rendendolo di fatto tra i più colpiti dagli attacchi informatici.
Le Tecnologie Operative (OT) sono sistemi hardware e software impiegati per modificare, monitorare o controllare numerosi processi fisici, in ambito industriale e non solo: pensiamo a trasporti, reti di distribuzione elettrica, reti idriche e di telecomunicazione, dispositivi medici e impianti ospedalieri critici. A differenza dei sistemi IT, il cui obiettivo è elaborare dati e informazioni, le tecnologie OT controllano processi e possono influenzare direttamente il mondo fisico. Un esempio molto comune sono i sistemi di Controllo Industriale (ICS) / SCADA (Supervisory Control and Data Acquisition), utilizzati per acquisire e analizzare dati in tempo reale per il monitoraggio o il controllo delle apparecchiature di un impianto produttivo.
Come ridurre il rischio IT nel mondo industriale? Quali sono le best practice di riferimento? Come potenziare i processi di protezione e remediation con automazione dei processi e sistemi di autoapprendimento (IA/ML)? Consideriamo la cybersecurity della supply chain, della filiera industriale. Come incrementare resilienza e trasparenza lungo la catena produttiva?
La quarta rivoluzione industriale, nota anche come industria 4.0, si riferisce alla continua automazione dei processi manifatturieri tradizionali, utilizzando tecnologie moderne sempre più performanti e intelligenti per analizzare e diagnosticare i problemi, riducendo sempre più la necessità dell’intervento umano.
Rispetto alla precedente edizione del 2019, la Survey 2021 di SANS sulla OT/ICS Cybersecurity mostra chiaramente una crescita delle preoccupazioni per attacchi ransomware contro le infrastrutture critiche. L’attenzione è oggi altissima: dopo i recenti incidenti, causati da ransomware, contro Colonial Pipeline e JBS Foods negli USA, è chiaro che la situazione è diventata molto più difficile da gestire che non in passato.
L’attacco hacker che ha portato nei giorni scorsi alla chiusura dell’oleodotto di Colonial Pipeline ha dimostrato l’entità dei danni di un incidente in cui siano coinvolti ambienti industriali o Operation technologies (OT).
Il MISE (Ministero dello Sviluppo Economico) ha comunicato l’apertura del primo bando in ambito cybersecurity del centro di competenza Cyber 4.0, che ha come capofila l’Università La Sapienza di Roma e aggrega, in un partenariato pubblico-privato, organismi pubblici di ricerca e imprese.
Il tema della sicurezza informatica per gli ambienti industriali è oggi tra i più “caldi”. Siamo arrivati infatti al punto in cui gli attaccanti sono in grado, con strategie mirate, attacchi articolati in più fasi e strumenti sempre più avanzati, non solo di rubare Intellectual Property (come hanno fatto per anni) ma di bloccare per giorni o anche settimane la produzione delle industrie, come riportano spesso i media, e come è successo quest’anno a diverse realtà manifatturiere italiane.