FN125

NOVEMBRE 2025 FIELDBUS & NETWORKS 21 pubblica: i sistemi OT control- lano processi fisici critici, per cui la sicurezza informatica deve essere considerata una priorità per evitare esiti catastrofici. La proliferazione dei dispositivi IoT (Internet of Things) nei settori delle infrastrutture critiche ha poi ampliato notevolmente la superfi- cie di attacco; si tratta spesso di dispositivi senza solide misure di sicurezza, che possono fungere da punti di ingresso per i crimi- nali informatici per accedere ai sistemi OT principali. Sensori IoT compromessi, per esempio, come i contatori smart in una rete elet- trica, potrebbero interrompere le funzioni di monitoraggio e controllo, cau- sando interruzioni di corrente. La protezione dei dispositivi IoT richiede una crittografia forte, patch regolari e un controllo degli accessi rigoroso. Con la crescente dispersione geografica degli ambienti OT, poi, le soluzioni di sicurezza basate sul cloud stanno guadagnando popolarità. Queste soluzioni consentono il monitoraggio, la gestione e la condivisione centralizzata delle informazioni sulle minacce in più siti, migliorando la visibilità e i tempi di risposta agli incidenti. Le piattaforme cloud possono offrire servizi di sicu- rezza scalabili, come il rilevamento delle minacce in tempo reale, la prote- zione degli end-point e la risposta automatica, tutti elementi fondamentali per la protezione degli ambienti OT. Passi strategici per rafforzare le infrastrutture critiche Le aziende del settore OT dovrebbero prendere in considerazione le se- guenti misure strategiche per difendersi: • condurre valutazioni regolari della security - analisi periodiche possono identificare le vulnerabilità e aiutare a stabilire le priorità degli inter- venti di ripristino; • aggiornare i sistemi esistenti - sostituire o migliorare i sistemi OT le- gacy privi di moderne funzioni di sicurezza; • implementare l’architettura zero trust - adottare un modello zero trust per garantire un monitoraggio e un’autenticazione completi; • sfruttare l’intelligenza artificiale per la threat detection - utilizzare strumenti basati sull’intelligenza artificiale per un rilevamento e una risposta alle minacce più rapidi e accurati; • adottare strategie di difesa a più livelli - compresa la condivisione delle informazioni sulle minacce; • rafforzare la sicurezza della supply chain - implementare misure solide per proteggere le supply chain da attacchi mirati; • utilizzare un’efficace segmentazione della rete - nel settore OT, la miti- gazione è più valida del risanamento; la suddivisione automatica della rete può contribuire a fortificare e proteggere le risorse essenziali; • migliorare le misure di sicurezza IoT - proteggete i dispositivi IoT con crittografia, autenticazione e segmentazione di rete adeguate; • adottare soluzioni basate sul cloud - utilizzare piattaforme basate sul cloud per la gestione centralizzata della sicurezza OT.. Armis - www.armis.com spesso quello di creare interruzioni diffuse per destabi- lizzare l’economia e la politica. Inoltre, i cyberattacchi alle reti elettriche o agli impianti di trattamento delle acque, per esempio, potrebbero causare black-out o con- taminazioni, mettendo in pericolo la sicurezza pubblica. Vulnerabilità dei sistemi OT e uso dell’AI Molti impianti produttivi e industriali continuano ad affidarsi a sistemi OT legacy, che non sono stati progettati pensando alla sicurezza informatica; questi sistemi spesso non dispongono di crittografia, meccanismi di autenticazione adeguati e funzio- nalità di gestione delle patch, il che li rende facili bersagli per i criminali in- formatici. La sostituzione di questi sistemi, però, può essere molto costosa, per cui le organizzazioni devono trovare un modo di proteggerli. Ciò potrebbe includere l’uso della segmentazione della rete, controlli di mitigazione e l’implementazione di patch di sicurezza ogni volta che è possibile. Il monito- raggio continuo e in tempo reale dei modelli di traffico e di attività insolite può aiutare a rilevare le violazioni in questi ambienti vulnerabili. La crescente complessità e frequenza degli attacchi informatici richiede, dunque, meccanismi di rilevamento e risposta più avanzati; le soluzioni di cybersecurity basate sull’intelligenza artificiale stanno rapidamente diven- tando una chiave negli ambienti OT. Questi strumenti sono in grado di ana- lizzare grandi quantità di dati in tempo reale, utilizzando l’analisi predittiva e il rilevamento delle anomalie per identificare le minacce prima che causino danni significativi. L’intelligenza artificiale può anche migliorare l’efficienza e automatizzare i processi di risposta agli incidenti, consentendo ai sistemi di reagire più rapidamente degli operatori umani, e persino di bloccare o contenere le minacce in tempo reale. Questo approccio proattivo è fonda- mentale, poiché i modelli di sicurezza tradizionali e reattivi faticano a tenere il passo con l’evoluzione delle minacce. Attacchi alle supply chain Le supply chain in ambito manifatturiero sono altamente interconnesse, per esempio con fornitori e venditori terzi, che contribuiscono ai processi di pro- duzione. Gli aggressori sfruttano sempre più spesso queste relazioni per sfer- rare attacchi alla supply chain, puntando ai collegamenti deboli per infiltrarsi nei sistemi OT. Una volta entrati, possono causare ritardi nella produzione, manipolare la qualità dei prodotti o rubare proprietà intellettuale. Per pro- teggersi dagli attacchi alla supply chain è necessario non solo proteggere i propri sistemi, ma anche garantire la sicurezza di tutti i partner della filiera, il che potrebbe comportare la conduzione di valutazioni del rischio dei fornitori e l’implementazione di forti requisiti contrattuali sulla cybersecurity. Convergenza della cybersecurity IT e OT La linea di demarcazione tra reti IT e OT si fa sempre più labile man mano che le organizzazioni abbracciano la trasformazione digitale. Questa con- vergenza crea nuove vulnerabilità, poiché una violazione dell’IT può avere conseguenze dirette sui sistemi OT. Per affrontare questo problema, le orga- nizzazioni si stanno orientando verso piattaforme di cybersecurity unificate, che offrono la possibilità di avere visibilità e protezione in tempo reale su entrambi gli ambienti IT e OT. Inoltre, gli attacchi ai sistemi OT possono provocare danni fisici reali. Un attacco informatico a una centrale elettrica, per esempio, può causare interruzioni di corrente, mentre un attacco a un sistema di trasporto può causare incidenti o ritardi. Questi attacchi non in- terrompono solo le operazioni, ma mettono in pericolo anche la sicurezza Leggi il report