L’adozione del paradigma Industria 4.0 porta a una sempre maggiore integrazione tra impianti di produzione e processi amministrativi. Tuttavia, se da un lato l’estensione delle tecnologie digitali ai processi di produzione delle imprese manifatturiere ha portato innegabili vantaggi in termini di efficienza e produttività, grazie anche a una maggiore automazione e alla generazione di una mole di dati sempre più consistente, dall’altro ha esposto gli stessi dati e gli asset industriali a concrete minacce informatiche per le quali occorre adottare misure di industrial security specifiche e fornire agli operatori un’adeguata formazione sulla cybersecurity.
La minaccia cyber per le imprese manifatturiere è oggi sempre più concreta. Secondo il Rapporto Clusit di ottobre 2025, il settore manifatturiero è tra i più colpiti dagli attacchi informatici: in Italia il 15,7% degli attacchi registrati nel 2024 ha avuto come bersaglio aziende del comparto industriale, rendendolo il secondo settore più colpito nel Paese.
Non solo il numero degli attacchi cresce, ma aumenta anche la loro gravità. Nel manufacturing la quota di incidenti con impatto critico è salita dal 22% nel 2024 al 33% nel primo semestre 2025, segno che gli attacchi sono sempre più progettati per generare interruzioni operative e danni alla supply chain.
Rielaborazione grafica MADE –© Clusit - Rapporto 2025 sulla Cybersecurity
Il cybercrime rappresenta inoltre la principale minaccia per questo settore: oltre il 93% degli attacchi registrati nel manufacturing è motivato da finalità economiche, come estorsioni o ransomware.
A livello globale il numero di attacchi contro il comparto industriale continua a crescere: nel 2024 sono stati registrati 236 incidenti noti contro il settore manifatturiero, mentre nel solo primo semestre del 2025 gli eventi censiti sono già oltre duecento.
Un allarme che evidenzia la necessità di proteggere dati, applicazioni e impianti nei confronti delle vulnerabilità dei sistemi informativi e delle possibili minacce alla produzione.
Industrial security: perché i sistemi OT sono sempre più esposti alle minacce cyber
In un mondo industriale votato alla digitalizzazione e all’automazione, approntare strategie di industrial security diventa fondamentale per mettere al riparo i sistemi che gestiscono la produzione industriale (OT, Industrial Control System), quali PLC, SCADA e HMI, dalle crescenti minacce informatiche.
Controllando i processi industriali sia in ambito OT (Operational Technology) che IT (Information Technology), di fatto, questi dispositivi rappresentano il cuore dei processi produttivi e dell’Industria 4.0 e costituiscono un possibile bersaglio per gli hacker.
Il panorama delle minacce è molto ampio e in continua evoluzione, viaggiando di pari passo con l’aumento della superficie d’attacco determinato da reti industriali divenute sempre più complesse che ospitano decine e a volte centinaia di dispositivi IIoT (Industrial Internet of Things) connessi (PLC, sensori, PC, switch, router, ecc.), dalla convergenza IT/OT, da funzionalità d’interfaccia tra protocolli dei dispositivi di fabbrica e sistemi informativi di fabbrica (MES) oppure dispositivi esterni all’azienda.
Sicurezza industriale: 7 vulnerabilità che possono mettere a rischio la produzione
Vediamo da dove possono provenire alcune delle principali minacce alla produzione.
1. Unificazione degli ambienti IT/OT
La convergenza delle tecnologie operative (OT) e delle tecnologie dell’informazione (IT) rappresenta uno dei principali fattori di rischio per la sicurezza industriale. Se da un lato questa integrazione consente una gestione più efficiente dei dati e dei processi, dall’altro espone i sistemi di controllo industriale (ICS) a minacce tipiche dell’ambiente IT. Spesso, infatti, gli ambienti OT includono sistemi legacy o dispositivi con software non aggiornato e patch di sicurezza obsolete, connessi progressivamente alla rete nel corso degli anni. Questa situazione crea potenziali punti di accesso che possono essere sfruttati da attori malevoli per compromettere i sistemi produttivi.
2. Assenza di “best practices” di industrial security
La mancanza di procedure e standard di sicurezza adeguati rappresenta un ulteriore fattore di vulnerabilità. In molte realtà industriali, infatti, le reti sono progettate con architetture “flat”, ovvero senza una corretta segmentazione tra i diversi livelli dell’infrastruttura. Questo significa che asset critici – come sistemi di controllo, server o dispositivi di campo – non sono adeguatamente isolati. In assenza di segmentazione e politiche di sicurezza strutturate, un eventuale attacco informatico può propagarsi più facilmente all’interno della rete e compromettere l’intero sistema produttivo.
3. Mancanza di adeguati strumenti di protezione
Un fattore di rischio molto comune è dato dall’assenza di strumenti di protezione sulla rete dei computer aziendali. Firewall, sistemi antivirus e antimalware, sistemi di monitoraggio della rete o soluzioni di intrusion detection non sempre sono presenti negli ambienti OT, oppure non sono configurati correttamente. In alcuni casi, inoltre, l’adozione di queste tecnologie è limitata dalla compatibilità con applicazioni industriali legacy o dalla necessità di evitare interferenze con i processi produttivi. Questo può lasciare la rete aziendale esposta a minacce informatiche.
4. Servizi di rete non sicuri
Le minacce alla produzione possono arrivare anche da servizi di rete non sicuri. Porte di comunicazione aperte, accessi remoti non controllati o dispositivi collegati temporaneamente alla rete possono creare vulnerabilità sfruttabili da cybercriminali. Ad esempio, porte USB lasciate accessibili per attività di manutenzione o aggiornamento dei sistemi possono essere utilizzate per introdurre malware o avviare attacchi di tipo Denial-of-Service (DoS), compromettendo la continuità operativa della produzione.Interfacce dei dispositivi IoT non sicure
5. Interfacce dei dispositivi IoT non sicure
La crescente diffusione di dispositivi IIoT (Industrial Internet of Things) nelle fabbriche introduce nuove superfici di attacco. Sensori, gateway e altri dispositivi connessi spesso dispongono di interfacce di gestione che, se non adeguatamente protette, possono essere sfruttate per accedere alla rete aziendale. L’uso di password predefinite inadeguate, problemi di gestione delle sessioni o esposizione delle credenziali all’interno della rete possono facilitare attività di intrusione e compromettere la sicurezza dei sistemi industriali.
6. Crittografia debole o assente
La protezione dei dati che circolano tra dispositivi IT e OT è un elemento fondamentale per garantire la sicurezza dei sistemi industriali. Laddove la crittografia risulti debole o addirittura assente, possono essere intercettate e manipolate le informazioni che vengono continuamente scambiati tra dispositivi IT e OT. Questo può portare non solo alla violazione dei dati e alla perdita di integrità delle informazioni operative, ma anche alla compromissione dei processi produttivi.
7. Mancanza di sicurezza dei sistemi mobili
Sempre più spesso tecnici e operatori utilizzano dispositivi mobili – come tablet, laptop o smartphone industriali – per attività di manutenzione, diagnostica o assistenza sul campo. Se questi strumenti non sono adeguatamente protetti o gestiti tramite politiche di sicurezza aziendali, possono diventare un ulteriore punto di accesso alla rete industriale. Dispositivi non aggiornati, privi di autenticazione sicura o collegati a reti non protette possono infatti esporre i sistemi produttivi a potenziali attacchi informatici.
Industrial security e nuove minacce: dalle strategie al ruolo dell’AI nei rischi cyber
L’elenco delle minacce è cresciuto in modo esponenziale negli anni, così come il ventaglio di possibili soluzioni per ogni possibile configurazione:
-
utilizzo di firewall, antivirus/antimalware, opportuna progettazione e segmentazione della rete per ridurre drasticamente la dimensione della superficie delle minacce prima che entrino in gioco soluzioni anti-malware avanzate;
-
adozione di tecniche crittografiche e protocolli di autenticazione al fine di garantire per il proprio sistema le proprietà di confidenzialità, integrità e disponibilità;
-
ricorso a un Security Operation Center (SOC) per effettuare una corretta valutazione dei rischi;
-
definire in maniera operativa una strategia integrata di industrial security secondo una logica by design che tenga conto delle esigenze e degli obiettivi specifici dell’azienda.
Secondo i Chief Information Security Officer (CISO) italiani, tuttavia, tra i nuovi fattori di rischio cyber occorre inserire anche l’intelligenza artificiale: da un lato, l’AI permette di intensificare gli attacchi su larga scala che possono essere messi in atto dai cybercriminali; dall’altro, si verifica sempre più spesso l’introduzione in azienda di strumenti di AI non governati. Il 33% dei CISO ritiene che l’adozione spontanea di soluzioni di AI da parte del business generi un alto impatto nell’esposizione al rischio cyber.
Anche i sistemi agentici, progettati per prendere decisioni autonome, operare senza supervisione e adattarsi dinamicamente nel tempo, introducono superfici di attacco uniche e sfide in termini di cybersecurity che richiedono un’attenzione urgente.
Consapevolezza e formazione cybersecurity, un cambio di passo necessario
Indubbiamente, il primo passo per un’organizzazione è avere una chiara comprensione della superficie di attacco e monitorare i propri sistemi su base continuativa, per identificare attività sospette, intervenire su eventuali anomalie e ridurre il rischio di violazioni. Inoltre, è fondamentale cambiare mentalità e atteggiamenti, creare una cultura della sicurezza e aumentare la consapevolezza della cybersecurity (security awareness) tra i propri dipendenti con programmi di formazione mirati.
L’orientamento è uno degli obiettivi di MADE Competence Center per l’Industria 4.0: aumentare la consapevolezza delle imprese sulle tematiche dell’industrial security con percorsi di formazione dedicata ai tecnici, ma anche ai profili strategici delle aziende e portare a termine progetti di trasferimento tecnologico. Oltre all’implementazione di politiche di sicurezza informatica, l’adozione di programmi di formazione continua per i dipendenti, prima linea di difesa e potenziale anello debole, dev’essere una priorità per l’azienda.
Integrare e potenziare la cyber security
MADE4.0 protegge i tuoi dati con strategie avanzate di cyber security e governance.
- Cybersecurity assessment
- Analisi e architettura dei dati
- Governance dei dati
- Analisi dell’utilizzo dei dati
Approfondisci qui
Secondo quanto riferito dall’Agenzia dell’Unione europea per la sicurezza informatica (ENISA), phishing, malware e attacchi “web based” rappresentano le cause più comuni dei cyber incidenti per le PMI. Nelle aziende italiane, i dati del primo rapporto “Cyber Index PMI”, l’indice che misura lo stato di consapevolezza in materia di rischi cyber delle aziende piccole e medie, promosso da Confindustria e Generali con il supporto scientifico dell’Osservatorio Cybersecurity & Data Protection della School of Management del Politecnico di Milano, con la partecipazione dell’Agenzia per la Cybersicurezza Nazionale (ACN), rivelano che la consapevolezza dei rischi cyber è ancora scarsa: le PMI, attualmente, avrebbero maturato un livello di consapevolezza in materia di sicurezza digitale di 52 su 100, al di sotto del livello di sufficienza individuato in 60. Il 44% delle PMI intervistate riconosce il rischio cyber, ma solo il 15% ha un approccio strategico in materia e la capacità di valutare il rischio cyber e di mitigarlo; il 56% è poco consapevole di cui un 18% a livello “principiante”.
Serve una maggior diffusione e promozione della cultura dei rischi cyber tra le organizzazioni aziendali di piccole e medie dimensioni. In tal senso, presso MADE4.0 il visitatore può sperimentare soluzioni di Cyber Security per la protezione a tutti i livelli dei dati stessi e della rete aziendale, da malware e attacchi informatici che se non correttamente individuati e arginati possono avere effetti anche dirompenti sulla produzione.
