FN125

NOVEMBRE 2025 FIELDBUS & NETWORKS 19 La crescente digitalizzazione, con l’integrazione di oggetti connessi e IIoT, ha reso gli impianti idrici più vulnerabili alle minacce cyber La cybersicurezza implica uno sforzo continuo di modernizzazione delle infrastrutture e un aggiornamento regolare dei sistemi 2024, dovrebbe imporre agli organismi del settore idrico l’attuazione di mi- sure accresciute di governance, difesa, protezione e resilienza di fronte alle minacce informatiche. Tuttavia, sebbene la direttiva miri a proteggere meglio i servizi essenziali contro i cyberattacchi, il decreto di recepimento offre alle aziende e agli enti più scadenze (fino a ottobre 2026) per adem- piere ai vari obblighi previsti, sotto il monitoraggio dell’ACN. Qualche suggerimento per i gestori di infrastrutture critiche Durante questo periodi di transizione, al di là della necessaria conformità, è già possibile seguire alcuni approcci per proteggersi dalle minacce. Le utility idriche e fognarie possono seguire le linee guida distribuite a nume- rosi operatori di servizi essenziali (OSE) nell’estate del 2019 dal Ministero dell’Ambiente e da altri ministeri competenti, in merito alla gestione dei rischi cibernetici e alla prevenzione e mitigazione di incidenti con impatto rilevante sulla fornitura dei servizi. In generale, si raccomanda un approccio basato su diversi principi chiave, in particolare quello della seg- mentazione della rete, per compartimentare i vari sistemi e limitare la propagazione di un attacco isolando i sottosistemi. Ciò implica, sia la sepa- razione delle reti IT dalle reti OT, che raggruppano gli ICS e i PLC che pilotano le apparecchiature, sia una segmentazione interna dell’infrastruttura OT di una data utility. D’altra parte, l’implementa- zione di firewall specifici per ambienti industriali e di sistemi di rilevamento delle anomalie per- mette agli operatori di individuare qualsiasi ten- tativo di manipolazione dei protocolli di rete, o dei comandi impartiti ai sistemi automatizzati. Questo monitoraggio avanzato salvaguarda l’integrità dei processi e consente di anticipare qualsiasi potenziale minaccia. Il comparto deve progressivamente adottare soluzioni più sicure, integrando al contempo i principi di cybersicu- rezza in ogni fase operativa. Questo, però, implica uno sforzo continuo di mo- dernizzazione delle infrastrutture e un aggiorna- mento regolare dei sistemi. Inoltre, gli operatori e i gestori di infrastrutture idriche devono essere istruiti in termini di buone pratiche di cybersi- curezza, per reagire efficacemente in caso di incidente. La sensibilizzazione è essenziale per sviluppare una cultura della sicurezza e migliorare la resilienza di fronte agli attacchi. Una sfida che non si può perdere La messa in sicurezza delle infrastrutture del settore idrico è una sfida stra- tegica importante. La modernizzazione dei sistemi, la segmentazione delle reti, l’implementazione di soluzioni di monitoraggio avanzate e la forma- zione continua degli operatori del settore sono leve essenziali per rafforzare la postura di sicurezza e la resilienza di fronte agli attacchi. Sebbene siano state messe in atto delle iniziative, queste devono intensificarsi, al fine di garantire una protezione efficace di questa risorsa vitale. Un approccio proattivo e collaborativo tra enti pubblici e operatori privati è indispensabile per affrontare queste sfide e garantire la continuità dei servizi idrici e fognari, in un contesto digitale in costante evoluzione e di minacce onnipresenti. Stormshield - www.stormshield.com/it Fonte Shutterstock Fonte Shutterstock