AO465

46 | OTTOBRE 2025 AUTOMAZIONE OGGI 465 SPECIALE AUTOMAZIONE OGGI Un approccio unificato per la fabbrica del futuro L’ integrazione tra Operational Te- chnology (OT) e Information Te- chnology (IT) ha rivoluzionato il panorama industriale, permetten- do di raggiungere nuovi livelli di efficienza e innovazione. Questa convergenza ha purtroppo anche ampliato la superficie di attacco, rendendo gli ambienti OT, un tempo isolati, vulnerabili a minacce informatiche sem- pre più sofisticate. L’IIoT - Industrial Internet of Things ha incrementato connettività, monito- raggio e analisi dei dati, ma ha anche reso im- pellente l’esigenza di una strategia di sicurezza unificata e integrata, in grado di proteggere l’intero contesto produttivo e operativo. Convergenza OT/IT: opportunità e sfide per la sicurezza Storicamente, i sistemi OT si affidavano alla segmentazione per la loro protezione. L’av- vento dell’IoT e della connettività in tempo reale ha profondamente modificato questo equilibrio. Se da un lato l’integrazione OT/ IT ha abilitato progressi significativi, come la manutenzione predittiva e l’ottimizzazione energetica, dall’altro ha esposto questi si- stemi a rischi precedentemente confinati all’ambito IT: ransomware, spionaggio indu- striale e sabotaggi. Secondo il Market Guide for OT Security Solutions 2024 di Gartner, il 70% dei sistemi OT critici è ora connesso a reti IT. Il Threat Landscape Report 2024 di Enisa rivela che il 45% degli incidenti di cyberse- curity in ambito industriale è attribuibile a ransomware, una percentuale in costante cre- scita. Inoltre, il Threat Status Report 2024–2025 di Advens sottolinea che l’Italia è tra i sei Paesi più colpiti al mondo da ransomware, con at- tacchi sempre più sofisticati che includono anche l’adozione di intelligenza artificiale of- fensiva negli ambienti OT. Gli attacchi informatici contro i sistemi indu- striali sono in aumento: nel 2024, numerosi incidenti significativi hanno interrotto linee di produzione, compromesso infrastrutture cri- tiche e messo a rischio la sicurezza pubblica. Secondo il Cost of Cybercrime Report 2024 , Marco Scognamiglio pubblicato da IBM in collaborazione con il Ponemon Institute, ogni attacco in ambito in- dustriale ha comportato in media 3-5 giorni di inattività e perdite economiche per milioni di euro. Il settore industriale si conferma tra i bersagli privilegiati dai cybercriminali, attratti dal valore strategico dei dati e dalla natura critica delle operazioni. I possibili scenari sono molteplici e tra loro eterogenei. Gli attacchi possono essere mirati o rivolti a servizi distinti ma interconnessi tra loro. Proprio quest’ultimo caso può rivelarsi il più insidioso, dando via a una crisi informa- tica ad ampio spettro, in grado di coinvolgere tanto gli aspetti OT quanto quelli più pro- priamente IT. In questi casi, è fondamentale essere pronti ad agire, con piena consapevo- lezza delle interdipendenze tra dati, applica- zioni e sistemi. Un’attività valida può essere, ad esempio, la simulazione realistica di un at- tacco ransomware su un sito industriale, con l’obiettivo di testarne le conseguenze. Questo tipo di esercizio consente di verificare la reat- tività delle squadre operative e della cellula di La sicurezza dei dati non è solo una questione tecnologica, ma un elemento culturale condiviso: tutti devono essere consapevoli del proprio ruolo nella catena di difesa per poter promuovere la collaborazione IT/OT e rendere la cybersecurity un’abitudine operativa costante