AES_002_26

Automazione e Strumentazione Marzo 2026 Approfondimenti 39 FOCUS ransomware in grado di cifrare sia i sistemi IT sia i server SCADA, attacchi alla supply chain che colpiscono i fornitori di software industria- le, intrusioni che mirano ai protocolli non sicuri come Modbus o DNP3, oltre a campagne di phi- shing altamente sofisticate che prendono di mira il personale tecnico. Lato oscuro dell’AI Una fetta sempre più rilevante di minacce si basa sull’ intelligenza artificiale . L’AI viene sfruttata dagli attaccanti per automatizzare la scansione delle reti, analizzare il traffico in modo intelligen- te, identificare vulnerabilità e generare varianti di malware estremamente rapide e difficili da rile- vare con le tecniche tradizionali. Alcune famiglie di trojan - soprattutto in ambito IT, da cui poi si propagano agli ambienti OT connessi - integrano moduli di machine learning per adattare il com- portamento del codice nocivo all’ambiente in cui si trovano. Si osservano inoltre tecniche di social engineering potenziate dall’ intelligenza artifi- ciale generativa , con attacchi di phishing costru- iti su misura e messaggi vocali sintetici utilizzati per ingannare operatori e responsabili tecnici. L’AI permette di simulare procedure operative, replicare comandi di manutenzione, imitare re- port automatici degli impianti e persino generare pacchetti di rete che imitano il comportamento di protocolli industriali legittimi, rendendo più diffi- cile individuare attività malevole. Consapevolezza delle vulnerabilità La crescente convergenza tra sistemi OT, tradi- zionalmente isolati e limitati alla sfera dell’au- tomazione, e infrastrutture IT aperte alla rete globale ha trasformato gli impianti produttivi in ambienti digitali complessi e interconnessi. La conseguenza di questa integrazione è la nasci- ta di una superficie di attacco molto più ampia, nella quale le macchine, i PLC, i pannelli HMI, i server SCADA, i sensori IoT e gli edge com- puter sono diventati potenziali bersagli per attori malevoli. La cyber-sicurezza, che per decenni è stata considerata marginale nel mondo indu- striale, oggi è un requisito imprescindibile per la disponibilità, l’affidabilità e la sicurezza fisica dei processi. Le minacce che colpiscono gli am- bienti industriali si sono evolute notevolmente. In passato gli attacchi più frequenti erano dovuti a malware generici o a errori umani, come l’in- troduzione di virus tramite supporti USB infetti. Oggi invece si assiste alla diffusione di attacchi mirati, progettati specificamente per gli impian- ti industriali. Gli esempi storici, come Stuxnet , hanno mostrato come un worm possa manipola- re direttamente i sistemi di controllo logicopro- grammabili e modificare il comportamento fisi- co delle macchine senza sollevare allarmi imme- diati. Anche altri malware come BlackEnergy e Industroyer hanno dimostrato la vulnerabilità delle reti energetiche e delle infrastrutture cri- tiche. Le minacce contemporanee includono Per una protezione IT efficace si impiegano segmentazione delle reti, monitoraggio continuo, deep packet inspection, modelli comportamentali e algoritmi di anomaly detection per identificare deviazioni nei flussi OT