• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Industry 5.0
  • Sanità Digitale
  • ReStart in Green
  • Contattaci
Close Menu
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    Trending
    • Attacchi web a +33% e API obiettivo numero uno. L’analisi di Akamai
    • Infrastrutture critiche: la sicurezza è un imperativo
    • IA e Cybersecurity governano le strategie di investimento aziendali
    • Twin4Cyber e Maticmind alla Camera per parlare di cybercrime
    • Cybersecurity: ecco perché affidarsi a operatori italiani
    • Secure Workload Access di CyberArk protegge le identità a 360°
    • NIS2 e infrastrutture critiche: 4 passaggi da fare per essere pronti
    • Attacchi informatici: un 2024 all’insegna di ransomware e IA
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    BitMAT | Speciale Sicurezza 360×365
    • Attualità
    • Opinioni
    • Ricerche
    • Soluzioni
    BitMAT | Speciale Sicurezza 360×365
    Sei qui:Home»Speciale Sicurezza»Opinioni»La sicurezza OT è una priorità strategica
    Opinioni

    La sicurezza OT è una priorità strategica

    By Redazione BitMAT13 Marzo 20255 Mins Read
    Facebook Twitter LinkedIn Tumblr Reddit Telegram WhatsApp Email

    Giorgio Triolo di Axitea spiega l’importanza della sicurezza OT, descrivendola come un processo continuo che richiede un approccio articolato su più livelli

    sicurezza-OT

    Nell’articolo che condividiamo oggi, Giorgio Triolo, Chief Technology Officer di Axitea, descrive l’impatto devastante che gli attacchi informatici, sempre più sofisticati ed evoluti, potrebbero avere sulle aziende che trascurano la sicurezza OT.

    Scopriamo quali sono le minacce ai sistemi OT più diffuse, le conseguenze che comporta l’eventuale compromissione e come proteggerli.

    Buona lettura!

    L’anello mancante nella difesa industriale: il ruolo fondamentale della sicurezza OT e per il settore manifatturiero

    Da sempre, il settore manifatturiero italiano è un solido pilastro dell’economia nazionale. Anche per questo, è sempre più spesso nel mirino dei cybercriminali. La gravità della situazione è inequivocabile: secondo l’ultimo Rapporto Clusit l’industria produttiva è una delle più vulnerabili a livello nazionale (con il 16% degli attacchi gravi registrati nel 2024). Non solo: un quarto degli attacchi globali portati al settore manifatturiero ha colpito realtà italiane, evidenziando una particolare esposizione del nostro paese.

    Si tratta di un attacco continuo, che non accenna a rallentare. Solo negli ultimi sei mesi, il progetto Ransomfeed.it ha registrato ben 29 attacchi diretti al manifatturiero. L’esempio più recente, e purtroppo non isolato, è l’attacco ransomware che nel febbraio 2025 ha paralizzato per 8 giorni un’azienda veneta leader nel settore mobili, costringendola a mettere 350 dipendenti in cassa integrazione.

    Non si tratta, dunque, di rischi solamente economici: l’impatto delle vulnerabilità ai sistemi industriali si ripercuote sempre più sulla reputazione complessiva dell’azienda, che potrebbe trovarsi ad affrontare una pericolosa perdita di fiducia da parte di clienti e fornitori nel caso di una paralisi della produzione.

    Ma come nascono questi attacchi e soprattutto come è possibile proteggere in modo adeguato gli impianti produttivi? La risposta risiede in un aspetto spesso trascurato: la sicurezza OT.

    OT vs. IT: due mondi, un unico rischio

    Tradizionalmente, la sicurezza informatica si è concentrata sull’IT, con team e risorse dedicati a garantire la stabilità dei sistemi e la protezione di reti aziendali, server e dati. Tuttavia, il settore produttivo si basa fortemente sui sistemi di tecnologia operativa, cosiddetti OT, che controllano e monitorano processi fisici, come macchinari industriali, robot, sistemi di controllo accessi e sensori. Tipicamente, si tratta di sistemi concepiti ponendo come priorità efficienza e affidabilità delle operazioni, elementi cruciali al raggiungimento degli obiettivi di business: spesso, l’aspetto della sicurezza è messo in secondo piano, se non del tutto trascurato.

    La convergenza tra IT e OT, spinta dalla digitalizzazione e dal passaggio verso l’Industria 4.0, ha però creato nuove vulnerabilità: spesso datati e progettati senza considerare le moderne minacce informatiche, i sistemi OT diventano un punto debole facilmente sfruttabile dagli attaccanti come testa di ponte per accedere anche ai sistemi IT e propagare i loro attacchi con successo. Inoltre, i sistemi IT e OT utilizzano spesso protocolli e standard diversi, complicando ulteriormente la loro interconnessione e l’implementazione di una strategia di sicurezza a tutto tondo.

    Le minacce OT: un panorama in evoluzione

    Le minacce che colpiscono i sistemi OT sono diverse e in continua evoluzione. Tra le più comuni troviamo:

    • Ransomware: una delle minacce più diffuse e dannose per il settore manifatturiero che crittografa i dati, rendendoli inaccessibili fino al pagamento di un riscatto.
    • Malware mirato: gli attaccanti sviluppano malware specificamente progettato per colpire i sistemi OT, interrompendone le attività, manipolando dati o rubando informazioni sensibili.
    • Attacchi DDoS: questi attacchi possono sovraccaricare i sistemi OT, rendendoli inaccessibili e interrompendo la produzione.
    • Phishing e compromissione delle e-mail aziendali: tecniche di ingegneria sociale mirate a ingannare i dipendenti, inducendoli a fornire accesso non autorizzato ai sistemi OT.
    • Vulnerabilità della supply chain: i cybercriminali compromettono fornitori o partner per introdurre successivamente malware nei sistemi OT delle aziende prese di mira.
    • Insider Threat: personale interno o esterno ottiene accesso non autorizzato ai sistemi OT, spesso sfruttando credenziali deboli o vulnerabilità note.

    Le conseguenze devastanti di un attacco OT

    Un attacco riuscito ai sistemi OT può avere conseguenze disastrose per un’azienda manifatturiera:

    • Interruzione della produzione: come dimostrano i recenti casi di cronaca, un ransomware che colpisce i sistemi OT può bloccare la produzione per giorni, se non settimane, causando perdite economiche ingenti e danni alla reputazione.
    • Compromissione della qualità del prodotto: gli attaccanti possono manipolare i processi di produzione, alterando la qualità dei prodotti e mettendo a rischio la sicurezza dei consumatori.
    • Furto di proprietà intellettuale: i sistemi OT possono contenere informazioni preziose, come progetti, formule e processi produttivi, che possono essere rubati e venduti alla concorrenza.
    • Danni fisici: in scenari più gravi, un attacco OT può causare danni fisici alle apparecchiature, mettendo a rischio la sicurezza stessa dei lavoratori o anche dei clienti finali.

    Proteggere l’OT: un approccio multistrato

    La sicurezza OT non è un’attività una tantum, ma un processo continuo che richiede un approccio articolato su più livelli.

    • Gestire le vulnerabilità dei sistemi OT, identificando il rischio di un attacco e stabilendo procedure di backup e ripristino per garantire la continuità operativa in caso di attacco.
    • Implementare sistemi di monitoraggio continuo per rilevare attività sospette e rispondere rapidamente agli incidenti e aggiornare regolarmente i sistemi OT con le patch di sicurezza più recenti.
    • Formare il personale sui rischi informatici e sulle best practice di sicurezza OT e limitare l’accesso ai sistemi OT solo al personale autorizzato.
    • Collaborare con esperti di sicurezza OT per implementare e gestire le misure di sicurezza.
    • Implementare strategie di segmentazione della rete per limitare la propagazione degli attacchi e proteggere le risorse più critiche.

    La sicurezza OT non può essere considerata una semplice questione tecnica, ma una priorità strategica per il settore manifatturiero. Investire nella sicurezza OT significa proteggere la produzione, la proprietà intellettuale, la reputazione e, in definitiva, il futuro stesso dell’azienda. Ignorare questo aspetto significa esporsi a rischi inaccettabili, con conseguenze potenzialmente devastanti. Bisogna colmare l’anello mancante nella difesa industriale e proteggere i sistemi OT con la stessa attenzione che viene già oggi dedicata alla sicurezza IT.

    di Giorgio Triolo, Chief Technology Officer di Axitea

    Axitea Cybersecurity Giorgio Triolo settore manifatturiero sicurezza OT sistemi OT
    Share. Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email
    Redazione BitMAT
    • Website
    • Facebook
    • X (Twitter)

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati

    Attacchi web a +33% e API obiettivo numero uno. L’analisi di Akamai

    23 Aprile 2025

    Infrastrutture critiche: la sicurezza è un imperativo

    18 Aprile 2025

    IA e Cybersecurity governano le strategie di investimento aziendali

    18 Aprile 2025
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    BitMATv – I video di BitMAT
    Transizione 5.0: vuoi il 45% sui software?
    Stormshield: Zero Trust pilastro della security aziendale
    RENTRI: regole pratiche per uscirne vivi
    Vertiv: come evolve il mondo dei data center
    2VS1 incontra GCI: focus sulle competenze
    Tag Cloud
    Acronis Akamai attacchi informatici Axitea Barracuda Networks Bitdefender Check Point Research Check Point Software Technologies CISO cloud Commvault CyberArk cybercrime Cybersecurity cyber security DDoS ESET F-Secure F5 Networks FireEye Fortinet Hacker Identity Security infrastrutture critiche intelligenza artificiale (AI) Iot Kaspersky malware minacce informatiche palo alto networks phishing Proofpoint ransomware Security SentinelOne sicurezza sicurezza informatica Sicurezza It SOC Stormshield Trend Micro Vectra AI WatchGuard Technologies Zero Trust Zscaler
    Chi Siamo
    Chi Siamo

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Facebook X (Twitter) Instagram Vimeo LinkedIn RSS
    Navigazione
    • Attualità
    • Opinioni
    • Ricerche
    • Soluzioni
    Ultime

    Attacchi web a +33% e API obiettivo numero uno. L’analisi di Akamai

    23 Aprile 2025

    Infrastrutture critiche: la sicurezza è un imperativo

    18 Aprile 2025

    IA e Cybersecurity governano le strategie di investimento aziendali

    18 Aprile 2025
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2025 - BitMAT Edizioni - P.Iva 09091900960 - tutti i diritti riservati - Iscrizione al tribunale di Milano n° 295 del 28-11-2018 - Testata giornalistica iscritta al ROC

    Type above and press Enter to search. Press Esc to cancel.