Crescono le minacce informatiche agli impianti di produzione

• La produzione moderna non si limita più a sale isolate piene di macchine, ma a una complessa rete di sistemi informatici interconnessi.
• Attualmente, il settore manifatturiero è il bersaglio più comune degli attacchi ransomware : il 29 percento di tutti i casi segnalati si verifica in questo settore.
• Gli effetti di tali attacchi possono essere immediati e molto concreti: dall'arresto delle linee di produzione all'interruzione delle catene di approvvigionamento, fino a disordini a livello nazionale.

Negli impianti moderni, i sensori IoT (Internet of Things) monitorano tutto, dalla temperatura alla pressione, l'intelligenza artificiale prende decisioni sull'arresto delle macchine e le piattaforme cloud gestiscono il lavoro in tutto il mondo.

Questi sistemi sono progettati per l'efficienza, ma se ci si fida delle persone o dei sistemi sbagliati, o se non li si testa a fondo, le conseguenze possono essere disastrose. Il benessere dei dipendenti, la qualità dei prodotti e persino la sicurezza pubblica possono risentirne.

È tempo di dimenticare muri e ponti: l'era della protezione basata sull'isolamento è finita

Per anni, le aziende hanno protetto i propri sistemi come castelli medievali: bastava costruire un "muro" attorno alla rete e tutto ciò che si trovava al suo interno era considerato sicuro. Ma quei tempi sono ormai lontani. Oggi, questo approccio non solo non funziona, ma è addirittura pericoloso.

La produzione moderna non è più un insieme isolato di sale piene di macchine, ma una rete complessa di sistemi connessi. Le tecnologie IT e OT (ovvero quelle che controllano i dispositivi fisici) lavorano a stretto contatto, i dati circolano tra i dispositivi e le aziende esterne si collegano sempre più direttamente all'infrastruttura di produzione.

L'intelligenza artificiale prende decisioni in tempo reale e i gemelli digitali simulano il funzionamento di intere fabbriche. Ogni connessione di questo tipo rappresenta una potenziale "finestra" attraverso la quale una minaccia informatica può "entrare". E i criminali informatici lo sanno bene.

L'industria manifatturiera è attualmente il bersaglio più comune degli attacchi ransomware: secondo i dati della società di consulenza CheckPoint Research, il 29% di tutti i casi segnalati riguarda questo settore. Gli effetti di tali attacchi possono essere immediati e molto concreti: dall'interruzione delle linee di produzione all'interruzione delle catene di approvvigionamento, fino a problemi su scala nazionale.

Un esempio è l'interruzione di corrente dell'aprile 2025 in Spagna e Portogallo, che ha paralizzato treni, ospedali e fabbriche. Sebbene non sia stato confermato un attacco informatico, l'incidente ha chiaramente dimostrato la portata delle conseguenze di un singolo punto di errore.

Proteggere i sistemi di produzione o non fidarsi di nessuno

- Nel caso di sistemi di produzione responsabili di settori chiave, dalla produzione alimentare e farmaceutica all'energia e alla difesa, la posta in gioco è enorme. In un ambiente in cui ogni secondo di funzionamento e la sicurezza assoluta contano, bisogna dare per scontato che ogni dispositivo e ogni persona possano rappresentare una potenziale minaccia. Per questo motivo ci concentriamo sull'approccio "zero trust", ovvero zero trust. Non diamo per scontato che nulla nel sistema sia sicuro per definizione. Tutto deve essere verificato, dall'utente alla macchina e a ogni connessione tra di essi, ha affermato Paweł Worożyszczew, Direttore delle Soluzioni di Produzione di DXC Technology Polska.

Il concetto di zero trust si basa su un principio molto semplice: non fidarsi mai, verificare sempre. Questo approccio funziona come una serie di domande che impariamo a scuola: chi? Cosa? Quando? Dove? Perché? In un mondo zero trust, ogni utente, ogni dispositivo e ogni applicazione deve rispondere a queste domande ogni volta prima di poter accedere al sistema.

In un ambiente industriale, questo significa molto più che verificare le persone. Anche le macchine devono avere un'identità. Ad esempio, un PLC, il cuore di molti processi produttivi, dovrebbe accettare comandi solo da applicazioni affidabili o da tecnici autorizzati. Inoltre, ogni sistema dovrebbe funzionare secondo il principio del privilegio minimo: sia le persone che le macchine possono fare solo ciò per cui hanno un'autorizzazione esplicita.

E tutto ciò che accade nel sistema dovrebbe essere registrato automaticamente, in modo da poter sempre verificare chi ha fatto cosa e perché. Questo non solo rafforza la sicurezza, ma facilita anche il rispetto delle normative e una risposta rapida in caso di incidente.

Il problema non riguarda solo la produzione, ma anche l'energia e l'assistenza sanitaria.

Ciò che sta accadendo oggi nell'industria è visibile anche in altri settori: finanza, sanità, energia. Ovunque i dispositivi fisici siano controllati digitalmente, si verifica lo stesso problema: il rischio di attacchi informatici ha conseguenze reali, spesso gravi. Alcuni esempi? Ventilatori ospedalieri, reti idriche o terminali di pagamento: se vengono attaccati, le conseguenze possono essere molto più gravi della semplice perdita di dati.

Ecco perché l'approccio "zero trust" sta diventando sempre più importante, non solo nelle fabbriche, ma in intere organizzazioni. In DXC, constatiamo che i nostri clienti di diversi settori hanno capito una cosa: la sicurezza non è solo un compito del reparto IT - commenta Paweł Worożyszczew.

Ammette che implementare un modello zero trust non è facile, soprattutto in ambienti basati su sistemi legacy costruiti decenni fa e non progettati con controlli così avanzati. Possono esserci difficoltà, come le differenze tra i team IT e OT, e i budget sono spesso limitati.

Ma l'inazione può avere conseguenze molto più gravi: tempi di fermo della produzione, dover pagare un riscatto dopo un attacco, danni alla reputazione, multe per inadempienza e, cosa più importante, una minaccia alla sicurezza umana.