FN125

18 NOVEMBRE 2025 FIELDBUS & NETWORKS L’ intero comparto industriale, quindi anche il settore idrico, subisce attacchi ‘opportunistici’ dai cybercriminali, di ogni genere. I cybe- rattacchi diretti e intenzionali ai sistemi di approvvigionamento idrico e fognario, però, sono spesso perpetrati da attori statali o gruppi organizzati, il cui obiettivo è destabilizzare un Paese o un’economia. Nell’attuale scenario di incertezza politica ed economica, la necessità di proteggere tali infrastrutture non è mai stata più pressante. Infrastrutture idriche a rischio Negli ultimi mesi sono state pubblicate diverse ricerche in merito allo stato della cybersecurity delle infrastrutture critiche su scala globale, dove si evidenzia come, anche in Europa, le utility del comparto idrico siano sem- pre più oggetto di attacchi informatici. Ma non solo. In Francia, l’Anssi (Agenzia nazionale per la sicurezza dei sistemi informativi) ha trattato al- meno 31 compromissioni relative ad attori del settore idrico negli ultimi 4 anni; in Germania, il Dvgw (Associazione tecnica e scientifica per il gas e l’acqua) ha auspicato, ancora a marzo, una maggiore integrazione tra le normative vigenti, a fronte di un aumento preoccupante degli attacchi contro le reti idriche. È un dato di fatto che gli operatori di questo settore si confrontino con minacce cyber sempre più complesse e sofisticate. Seb- bene siano già stati compiuti degli sforzi, le diverse organizzazioni devono ulteriormente rafforzare la propria postura difensiva in base alla criticità della loro attività, e l’acqua è una risorsa vitale, di natura critica: un at- tacco sferrato con successo può avere gravi conseguenze come interruzioni della fornitura, o la contaminazione dell’acqua potabile. I problemi delle reti Questo settore è particolarmente esposto ai cyberattacchi, sia a causa della natura distribuita della rete, sia della vetustà di alcuni sistemi, e dei carenti investimenti in cybersicurezza. A livello infrastrutturale, si impiegano tal- volta sistemi operativi obsoleti e sistemi industriali progettati 20 o 30 anni fa. Questa vetustà di componenti e architetture è spesso sinonimo di nu- merose vulnerabilità. Inoltre, la crescente digitalizzazione delle infrastrut- ture, con l’integrazione di oggetti connessi, o addirittura dell’IIoT (Internet Industriale degli Oggetti), amplia il numero di potenziali vettori di attacco, rendendo questi impianti ancora più vulnerabili alle minacce cyber. Un’altra fragilità riguarda, più in particolare, le piccole e medie aziende pubbliche, dove mancano le risorse per mettere in campo misure di sicurezza ade- guate, e che, senza un referente competente, si trovano indifese. In questo contesto, il governo ha rafforzato progressivamente le normative in materia di cybersicurezza per le infrastrutture critiche, tra cui quelle del settore idrico. La direttiva europea NIS2, in vigore in Italia dal 16 ottobre ACQUA, UNA RISORSA DA PROTEGGERE COME PROTEGGERE DAL RISCHIO CYBER LE INFRASTRUTTURE CRITICHE, IN PARTICOLARE I SISTEMI DI APPROVVIGIONAMENTO IDRICO E FOGNARIO? I SUGGERIMENTI DI STORMSHIELD Andrea Scattina Dossier Fonte Shutterstock I cyberattacchi diretti e intenzionali ai sistemi di approvvigionamento idrico e fognario sono spesso perpetrati da attori statali o gruppi organizzati