La cybersecurity industriale è ancora il punto cieco della digitalizzazione manifatturiera italiana. Mentre le PMI investono in macchinari 4.0, ERP e WMS interconnessi, la superficie d’attacco si allarga — e la protezione non cresce con essa.
I numeri del Rapporto Clusit 2026 — presentato a marzo 2026 e basato sui dati del 2025 — sono inequivocabili: gli attacchi al settore manifatturiero sono cresciuti del +79% in un solo anno. Il 16% di tutti gli attacchi globali al manifatturiero ha colpito aziende italiane. In un solo semestre del 2025 sono stati registrati 213 attacchi noti contro imprese industriali italiane — quasi quanto l’intero 2024. E il manifatturiero si conferma secondo settore più colpito in Italia, dopo il governativo/militare.
Anche l’ENISA Threat Landscape 2025 conferma la tendenza: le minacce OT (Operational Technology) rappresentano oggi il 18,2% di tutte le categorie di minaccia identificate in Europa, con il manifatturiero che raccoglie il 13,26% degli attacchi totali. Le PMI manifatturiere italiane, spesso con sistemi legacy e risorse IT limitate, sono bersagli particolarmente appetibili.
Eppure, quando si parla di Industria 4.0 con le PMI, la cybersecurity industriale arriva sempre in fondo alla lista — dopo l’interconnessione, dopo i dati, dopo i bandi. Un errore che può costare caro, soprattutto ora che la NIS2 sta estendendo gli obblighi di sicurezza a tutta la filiera produttiva.
In questo articolo analizziamo le 5 minacce più sottovalutate. Non teoria: dati aggiornati, impatti concreti, e cosa fare per ridurre il rischio.
Le 5 minacce in sintesi:
|
Perché la cybersecurity industriale è diventata priorità nel 2025-2026
Per decenni, la sicurezza dei sistemi industriali si è basata sull’isolamento fisico: le reti OT non erano collegate a internet, quindi erano considerabili sicure. Questo modello — chiamato “air gap” — ha funzionato finché le fabbriche non hanno iniziato a connettersi.
L’Industria 4.0 ha cambiato tutto. Macchinari con IP address, gestione remota, integrazione con ERP e MES, accesso dei fornitori per la manutenzione: ogni connessione utile è anche una potenziale vulnerabilità. E i criminali informatici lo sanno benissimo. Come abbiamo visto nella nostra checklist fabbrica 4.0, l’interconnessione è il requisito fondamentale per l’Industry 4.0 — ma va gestita con consapevolezza.
Il manifatturiero è particolarmente appetibile per due ragioni. Prima: la tolleranza zero al downtime rende le aziende più propense a pagare riscatti ransomware. Seconda: i sistemi OT sono spesso obsoleti e non aggiornabili — un PLC del 2010 non riceve patch di sicurezza. Secondo il Verizon Data Breach Investigations Report 2025, il 47% di tutte le violazioni nel manifatturiero nel 2024 ha coinvolto ransomware. La cybersecurity industriale non è più un tema IT: è una questione di continuità del business.
Il manifatturiero sotto attacco: +79% in un anno. Sei pronto?
Minaccia 1: Ransomware su sistemi OT e SCADA
Il ransomware è la minaccia numero uno per la cybersecurity industriale. Ma la sua evoluzione verso i sistemi OT — controllori PLC, sistemi SCADA, DCS — lo ha trasformato da problema IT a problema di fermo produzione.
Il meccanismo è noto: un malware cifra i sistemi e chiede un riscatto. Quando però colpisce i sistemi che controllano le linee produttive, le conseguenze vanno ben oltre la perdita di dati. Si fermano i nastri trasportatori, si perdono i parametri di processo, in certi settori si creano rischi fisici reali. Ogni minuto di fermo costa.
I numeri 2025 che nessuno vuole leggere
Secondo il Rapporto Clusit 2026, nei primi sei mesi del 2025 il manifatturiero aveva già raggiunto il 90% degli attacchi registrati nell’intero 2024. Il ransomware domina con Akira, Qilin e FOG come varianti più attive. L’ENISA Threat Landscape 2025 evidenzia che i gruppi che operano nel settore manifatturiero mirano specificamente alla continuità operativa: «Il malware non si limita più a cifrare file — punta a bloccare la produzione, perché sa che ogni minuto di inattività costa». Le PMI pagano più facilmente dei grandi gruppi perché non hanno alternative di ripristino strutturate.
Come ridurre il rischio
- Backup offline regolari delle configurazioni OT (PLC, SCADA, parametri di processo) in posizioni fisicamente separate dalla rete
- Piano di disaster recovery specifico per scenari OT — non solo IT. La nostra soluzione DR è progettata per le PMI manifatturiere
- Segmentazione tra reti IT e OT (vedi Minaccia 5): è la misura con il maggiore impatto sulla riduzione del blast radius
- Test di ripristino almeno annuale: un backup non testato non è un backup, come documentiamo nel nostro approccio al Disaster Recovery
Ransomware in fabbrica: non è fantascienza, è già successo vicino a te.
Minaccia 2: Accesso remoto non protetto
La pandemia ha accelerato l’adozione del controllo remoto dei sistemi industriali. I manutentori accedono ai macchinari da casa, i tecnici dei fornitori si collegano dall’estero, i responsabili di produzione monitorano le linee dal telefono. Tutto comodo, tutto utile. E spesso tutto pericoloso per la cybersecurity industriale.
Il problema non è l’accesso remoto in sé: è come viene implementato. Nella maggior parte delle PMI la soluzione adottata è “quella che funzionava”: connessioni RDP aperte su internet, VPN configurate anni fa e mai aggiornate, software di teleassistenza installati permanentemente con credenziali condivise tra tecnici diversi.
La superficie d’attacco che cresce
Shodan — il motore di ricerca che indicizza i dispositivi connessi a internet — registra ogni mese migliaia di sistemi industriali italiani direttamente esposti, molti con credenziali di default o vulnerabilità note non corrette. Non è questione di “se” vengono trovati: vengono scansionati automaticamente ogni ora da script automatizzati. L’ENISA segnala che il phishing rimane il principale vettore di accesso iniziale (60% degli incidenti), spesso seguito dall’utilizzo delle credenziali rubate per accedere ai sistemi di gestione remota. Nella checklist fabbrica 4.0 abbiamo visto che l’interconnessione richiede che le macchine comunichino con i sistemi aziendali — ma questa connessione deve essere protetta correttamente.
Come ridurre il rischio
- MFA (autenticazione a più fattori) su tutti gli accessi remoti, senza eccezioni — nemmeno per il tecnico “di fiducia”
- VPN aggiornata con crittografia moderna: verificare la versione e applicare le patch. Le versioni vulnerabili sono il bersaglio preferito
- Accessi just-in-time: i fornitori si collegano su richiesta con sessioni temporanee monitorate, non con accessi permanenti h24
- Inventario degli accessi attivi: quanti VPN account ci sono? Quanti sono di ex-fornitori o ex-dipendenti?
- Nessun RDP esposto direttamente su internet: sempre dietro VPN o gateway dedicato con logging
Quanti accessi remoti "dimenticati" ha la tua azienda?
Minaccia 3: Dispositivi USB e BYOD
La chiavetta USB sembra un problema del passato. Non lo è. Anzi, in ambienti industriali dove i sistemi OT sono fisicamente isolati dalla rete aziendale, il dispositivo fisico rimane uno dei principali vettori di attacco per la cybersecurity industriale.
Uno scenario tipico: il tecnico di un fornitore arriva per la manutenzione programmata di un macchinario. Porta la sua chiavetta USB con i file di configurazione — la stessa chiavetta usata in decine di altri stabilimenti. La collega al PLC, che è su una rete isolata. Se la chiavetta è infetta con un malware dormiente, il sistema OT viene compromesso senza che nessun firewall di rete possa intervenire.
Il BYOD industriale come vettore nascosto
Stesso principio con i dispositivi personali: operatori che usano lo smartphone per fotografare i parametri di produzione, tablet personali collegati alla Wi-Fi aziendale per consultare le distinte basi, laptop di fornitori che si connettono alla rete guest — spesso non poi così isolata dall’OT. Non è malintenzionalità: è comodità. Ma ogni dispositivo non gestito è un potenziale vettore.
Il Rapporto Clusit 2026 evidenzia la crescita degli attacchi zero-day: tecniche sconosciute per cui non esiste difesa preventiva. In questo contesto, ridurre al minimo i vettori di accesso fisico non è paranoia — è gestione del rischio. Un buon punto di partenza è l’integrazione tra siMES e i protocolli di accesso ai macchinari, che permette di tracciare ogni intervento e dispositivo collegato ai sistemi produttivi.
Come ridurre il rischio
- Policy scritta e firmata sull’uso dei dispositivi USB: vietati su sistemi OT, o ammessi solo dopo scansione su workstation dedicata
- Kiosk di scansione: postazione isolata per verificare dispositivi esterni prima di usarli in produzione — investimento contenuto, impatto elevato
- Rete guest fisicamente separata dalla rete OT, non solo logicamente
- Inventario dei dispositivi autorizzati: solo quelli approvati e registrati possono connettersi ai sistemi aziendali
La chiavetta USB del tecnico: quanto è sicura?
Minaccia 4: Attacchi alla supply chain
La supply chain attack è la minaccia più sofisticata, ma sta diventando rapidamente la più comune. Il meccanismo: invece di attaccare direttamente la tua azienda, gli attaccanti colpiscono un tuo fornitore meno protetto — e lo usano come testa di ponte per arrivare a te.
Il Rapporto Clusit 2025 documenta un aumento del 34% degli attacchi alla supply chain rispetto all’anno precedente. Gartner stima che entro il 2025 il 45% delle organizzazioni globali sarà stata colpita da un attacco alla catena di fornitura — erano il 15% nel 2021. Il dato non sorprende: colpire un fornitore tecnologico significa potenzialmente compromettere decine di suoi clienti in un solo attacco.
Come avviene nel manifatturiero
I vettori più comuni: il software di gestione fornito da un vendor che include componenti compromesse; l’accesso remoto concesso a un manutentore il cui sistema aziendale è stato a sua volta compromesso; un’email di phishing che finge di provenire da un fornitore reale. Come abbiamo approfondito nell’articolo sull’integrazione ERP-MES, i sistemi interconnessi moltiplicano il valore operativo — ma anche la superficie di attacco. La Direttiva NIS2 (recepita con D.Lgs. 138/2024) lo riconosce esplicitamente: gli obblighi di sicurezza si estendono alla catena di fornitura.
Come ridurre il rischio
- Vendor assessment: valutare la postura di sicurezza dei fornitori con accesso ai sistemi critici — almeno un questionario di autovalutazione
- Clausole contrattuali di sicurezza: includere requisiti minimi di cybersecurity nei contratti con fornitori IT/OT
- Principio del minimo privilegio: ogni fornitore accede solo a ciò che gli serve, nel momento in cui gli serve, con logging completo
- Verifica dell’integrità del software: controllare le firme digitali degli aggiornamenti prima di installarli su sistemi OT critici
Quanto è sicuro il tuo fornitore di manutenzione?
Minaccia 5: Rete OT/IT piatta — l’amplificatore di tutte le altre
Questa è la minaccia strutturale che amplifica tutte le altre. Una rete “piatta” — dove sistemi IT (PC, server, ERP) e sistemi OT (PLC, SCADA, HMI) sono sulla stessa rete senza separazioni — significa che un attacco che entra da qualsiasi punto può raggiungere qualsiasi cosa.
Nella maggior parte delle PMI manifatturiere italiane questa è la situazione reale. Non per negligenza: è come si sono evoluti i sistemi. Prima c’era la rete IT. Poi sono arrivati i macchinari connessi, collegati alla stessa rete perché “così era più semplice”. Il risultato è che oggi la rete piatta è la vulnerabilità più critica — e meno visibile — che molte aziende hanno.
L’effetto domino che nessuno vuole vivere
Immagina un ransomware che entra tramite un’email di phishing su un PC dell’ufficio commerciale. Nella rete piatta, il malware si propaga lateralmente in pochi minuti: raggiunge il server ERP, poi i PC di produzione, poi i sistemi SCADA. Un singolo clic sbagliato ha fermato l’intero stabilimento. L’ENISA documenta che le minacce OT rappresentano il 18,2% di tutte le categorie di minaccia identificate in Europa — una crescita che riflette proprio questo scenario: sistemi industriali tradizionalmente isolati che diventano accessibili attraverso la rete IT aziendale. Come abbiamo visto nell’articolo sull’Industria 5.0, la resilienza operativa richiede di costruire sistemi che resistano agli imprevisti — e la segmentazione OT/IT è la misura strutturale più importante in questa direzione.
Come ridurre il rischio
- Segmentazione VLAN: separare logicamente IT e OT come primo passo, realizzabile anche senza stravolgere l’infrastruttura
- DMZ industriale: zona demilitarizzata tra IT e OT che filtra e monitora tutto il traffico tra le due reti
- Firewall industriali OT-specifici: non usare firewall IT generici su reti OT — i protocolli industriali (OPC-UA, Modbus, Profinet) richiedono ispezione specifica
- Monitoraggio del traffico OT: rilevare comportamenti anomali nella rete industriale prima che causino danni — i sistemi MES come siMES generano dati che permettono di identificare anomalie operative
La tua rete IT e OT sono sulla stessa subnet? Stai dormendo con la porta aperta.
Riepilogo: le 5 minacce a confronto
MINACCIA | IMPATTO TIPICO | CONTROMISURA CHIAVE |
Ransomware su OT/SCADA | Blocco produzione, riscatto, danni reputazionali | Backup offline testati, segmentazione OT/IT |
Accesso remoto non protetto | Accesso diretto a sistemi produttivi e SCADA | VPN aggiornata, MFA obbligatorio, accessi just-in-time |
Dispositivi USB e BYOD | Introduzione malware in reti air-gapped | Policy dispositivi, kiosk di scansione, rete guest separata |
Attacco supply chain | Accesso tramite fornitore o software compromesso | Vendor assessment, clausole SLA sicurezza, verifica integrità SW |
Rete OT/IT piatta | Propagazione laterale senza freni in tutto lo stabilimento | Segmentazione VLAN, DMZ industriale, firewall OT-specifici |
Livello di rischio per le PMI manifatturiere italiane (dati 2025-2026)
MINACCIA | LIVELLO | CONTESTO |
Ransomware su OT | CRITICO | Manifatturiero = 47% delle breach (Verizon DBIR 2025) |
Accesso remoto non protetto | ALTO | Superficie d’attacco cresciuta post-pandemia |
Dispositivi USB e BYOD | MEDIO-ALTO | Trascurato nelle PMI, vettore frequente vs OT |
Attacco supply chain | ALTO | +79% attacchi al manifatturiero nel 2025 (Clusit 2026) |
Rete OT/IT piatta | CRITICO | Amplifica tutte le altre — priorità assoluta |
NIS2 e cybersecurity industriale: cosa cambia per le PMI
La Direttiva NIS2 (UE 2022/2555) — recepita in Italia con il D.Lgs. 138/2024 — ha ridisegnato il perimetro degli obblighi di cybersecurity. Non riguarda solo le grandi infrastrutture critiche: coinvolge le organizzazioni in settori “importanti” e, cosa cruciale per le PMI, richiede che le misure di sicurezza si estendano all’intera catena di fornitura.
In concreto: se sei fornitore di aziende automotive, aerospaziale, alimentare, farmaceutica o di servizi digitali, i tuoi clienti soggetti alla NIS2 inizieranno a chiederti di dimostrare standard di sicurezza adeguati. Non è filosofia: è già nei contratti di alcune grandi filiere italiane.
Gli obblighi principali per le entità “importanti” includono: gestione del rischio cyber con misure tecniche e organizzative documentate, notifica degli incidenti significativi entro 24 ore all’ACN (Agenzia per la Cybersicurezza Nazionale), valutazione della sicurezza della supply chain, e formazione del personale a tutti i livelli. Le sanzioni per mancata compliance arrivano fino al 2% del fatturato globale. Ma l’aspetto più importante è uno solo: la NIS2 ha reso la cybersecurity industriale un tema di governance aziendale, non più delegabile al solo reparto IT.
NIS2 in vigore: la cybersecurity è diventata responsabilità del CdA.
5 domande per valutare la tua esposizione alla cybersecurity industriale
Non serve trasformare l’azienda in una fortezza. Serve capire qual è la tua esposizione reale e affrontare prima le vulnerabilità più critiche. Queste cinque domande — riprendendo il formato della nostra checklist fabbrica 4.0 — ti danno un punto di partenza.
1. Sai esattamente quali dispositivi sono connessi alla tua rete OT?
Asset inventory: se non sai cosa è connesso, non puoi proteggerlo. Spesso le PMI scoprono dispositivi dimenticati solo dopo un incidente. Un inventario di base — anche un foglio aggiornato — è il primo passo della cybersecurity industriale.
2. Quando hai verificato per l’ultima volta gli accessi remoti attivi?
Verificare tutti gli accessi VPN, RDP e software di teleassistenza. Revocare quelli non più necessari. Verificare che le credenziali siano aggiornate e che MFA sia attivo. Si fa in un pomeriggio e può chiudere vulnerabilità aperte da anni.
3. I sistemi IT e OT sono sulla stessa rete?
Se la risposta è sì, la segmentazione è la priorità assoluta. Non significa cambiare tutta l’infrastruttura: anche una separazione VLAN di base riduce drasticamente la superficie d’attacco e il blast radius di un eventuale attacco.
4. Hai un backup testato delle configurazioni OT?
Non dei dati aziendali: delle configurazioni dei PLC, dei parametri di processo, dei sistemi SCADA. Quanti giorni ti servirebbero per ripristinare una linea produttiva da zero? Se la risposta è “non lo so”, è il momento di scoprirlo in condizioni controllate — non durante un attacco. La nostra soluzione di Disaster Recovery prevede simulazioni annuali per verificare la reale capacità di ripristino.
5. Il personale sa riconoscere un’email di phishing?
Il 60% degli attacchi inizia con il phishing (ENISA 2025). La tecnologia difende, ma le persone sono il primo e l’ultimo baluardo. Come abbiamo approfondito nell’articolo sul human-centric manufacturing, la formazione continua non è un costo aggiuntivo: è parte integrante della strategia di sicurezza e resilienza dell’azienda.
Test rapido: quante di queste 5 domande ottengono un "sì"?
I prossimi passi
Questo articolo fa parte della roadmap di contenuti 2026 di SIVAF Informatica, nel percorso dedicato all’Industria 4.0. Se hai risposto “no” ad almeno due delle domande del paragrafo precedente, hai delle vulnerabilità concrete da affrontare.
La cybersecurity industriale non è separabile dalla digitalizzazione: ne è la condizione abilitante. Un sistema ERP interconnesso con i macchinari vale quanto il livello di sicurezza con cui è protetto. Come abbiamo visto nella checklist fabbrica 4.0, il punto 9 — la documentazione aggiornata e il mantenimento dei requisiti — include anche la verifica della sicurezza dei sistemi interconnessi. E come abbiamo esplorato nell’articolo sull’Industria 5.0, la resilienza operativa richiede di anticipare le crisi, non solo di gestirle.
La settimana prossima chiudiamo il percorso Q1 2026 con l’ultimo articolo della roadmap: “Transizione 5.0 esaurita: cosa fare adesso per la tua PMI” — un bilancio concreto degli incentivi disponibili e le alternative per chi vuole investire nella digitalizzazione nel 2026.
Vuoi capire qual è il livello di esposizione cyber della tua azienda? Contattaci per un assessment gratuito.
La cybersecurity industriale è la condizione abilitante della fabbrica 4.0.
SIVAF Informatica Sviluppiamo soluzioni ERP, MES e WMS per PMI manifatturiere dal 1999. I nostri sistemi sono progettati per ambienti produttivi interconnessi e supportano l’adozione di architetture di sicurezza OT/IT conformi ai requisiti NIS2. La nostra soluzione di Disaster Recovery è pensata specificamente per le PMI che non possono permettersi fermi produzione. Ogni progetto può essere personalizzato per rispondere a esigenze specifiche. Contattaci per un assessment gratuito: info@sivaf.it |
Domande frequenti sulla cybersecurity industriale
Cos'è la cybersecurity industriale e perché è diversa dalla sicurezza IT tradizionale?
La cybersecurity industriale (o OT security) riguarda la protezione dei sistemi di Operational Technology: PLC, SCADA, DCS, HMI e tutti i sistemi che controllano fisicamente i processi produttivi. Si differenzia dalla sicurezza IT tradizionale per tre ragioni fondamentali.
Prima: la priorità è la disponibilità operativa, non la riservatezza dei dati. Un sistema IT può essere spento per aggiornarlo; un PLC che controlla una linea produttiva non può fermarsi. Seconda: i sistemi OT hanno cicli di vita di 15-20 anni e spesso non ricevono aggiornamenti di sicurezza. Terza: un attacco OT può avere conseguenze fisiche reali: fermi produzione, danni ai macchinari, in certi settori rischi per le persone.
Con l'Industria 4.0, la convergenza tra reti IT e OT ha portato le minacce del mondo digitale a diretto contatto con i sistemi fisici delle fabbriche. Come abbiamo visto nella checklist fabbrica 4.0, l'interconnessione è il requisito fondamentale dell'Industria 4.0 — ma va gestita con consapevolezza.
Il settore manifatturiero è davvero nel mirino degli attacchi informatici?
Sì, e i dati 2025-2026 sono inequivocabili. Secondo il Rapporto Clusit 2026, gli attacchi informatici al manifatturiero sono cresciuti del +79% in un solo anno. Il 16% di tutti gli attacchi globali al settore manifatturiero ha colpito aziende italiane.
L'ENISA Threat Landscape 2025 documenta che le minacce OT rappresentano il 18,2% di tutte le categorie di minaccia in Europa. Il Verizon DBIR 2025 riporta che il 47% delle violazioni nel manifatturiero coinvolge ransomware. In Italia, nei soli primi sei mesi del 2025, sono stati registrati 213 attacchi noti contro imprese industriali — quasi quanto l'intero 2024.
Il manifatturiero è un bersaglio preferito perché la tolleranza zero al downtime rende le aziende più propense a pagare riscatti, e i sistemi OT sono spesso obsoleti e non aggiornabili. SIVAF offre soluzioni di Cyber Security e Disaster Recovery specifiche per ambienti produttivi.
Quali sono le 5 minacce principali per la cybersecurity industriale nelle PMI?
Le cinque minacce più sottovalutate nel manifatturiero italiano sono:
- Ransomware su sistemi OT/SCADA: cifra i sistemi di controllo bloccando la produzione, non solo i dati. Prima causa di fermo produzione da attacco informatico.
- Accesso remoto non protetto: VPN obsolete, RDP esposti su internet, software di teleassistenza con credenziali condivise lasciati aperti permanentemente.
- Dispositivi USB e BYOD: in reti OT fisicamente isolate, il dispositivo fisico rimane il principale vettore di ingresso del malware.
- Attacchi alla supply chain: il fornitore compromesso come testa di ponte per raggiungere i sistemi del cliente. +34% nel 2025 secondo Clusit.
- Rete OT/IT piatta: assenza di segmentazione tra sistemi di ufficio e sistemi produttivi — amplifica tutte le altre minacce e permette la propagazione laterale.
Cos'è la segmentazione OT/IT e perché è la misura più importante?
La segmentazione OT/IT consiste nel separare fisicamente o logicamente la rete dei sistemi informativi aziendali (IT: PC, server, ERP) dalla rete dei sistemi di controllo industriale (OT: PLC, SCADA, HMI). Nella maggior parte delle PMI manifatturiere queste reti sono sulla stessa infrastruttura senza barriere — la cosiddetta rete "piatta".
È la misura più importante perché limita il blast radius di qualsiasi attacco: un ransomware che entra dalla rete uffici non può propagarsi automaticamente ai sistemi produttivi. Il danno rimane confinato e gestibile invece di diventare catastrofico.
Le implementazioni principali sono:
- Segmentazione VLAN: primo passo, realizzabile a basso costo senza stravolgere l'infrastruttura
- DMZ industriale: zona intermedia che filtra tutto il traffico tra IT e OT
- Firewall OT-specifici: ispezionano i protocolli industriali (OPC-UA, Modbus, Profinet) che i firewall IT generici non comprendono
I sistemi siMES di SIVAF sono progettati per operare correttamente anche in reti segmentate OT/IT, con comunicazioni basate su protocolli standard industriali.
La Direttiva NIS2 si applica anche alle PMI manifatturiere italiane?
La Direttiva NIS2 (UE 2022/2555), recepita in Italia con il D.Lgs. 138/2024, riguarda direttamente le organizzazioni di medie e grandi dimensioni in settori "importanti", tra cui il manifatturiero di prodotti critici (automotive, aerospazio, chimica, alimentare, dispositivi medici).
Anche le PMI non soggette direttamente alla NIS2 devono prestare attenzione: la direttiva estende gli obblighi alla catena di fornitura. Se sei fornitore di un'azienda soggetta alla NIS2, quella azienda inizierà a chiederti di dimostrare standard di sicurezza adeguati — e molte grandi aziende italiane lo stanno già inserendo nei contratti.
Gli obblighi principali includono: misure tecniche e organizzative per la gestione del rischio cyber, notifica degli incidenti significativi entro 24 ore all'ACN (Agenzia per la Cybersicurezza Nazionale), valutazione della sicurezza della supply chain, formazione del personale. Sanzioni fino al 2% del fatturato globale per mancata compliance.
Come proteggersi dagli attacchi ransomware sui sistemi OT?
La protezione dal ransomware OT si basa su quattro pilastri:
- Backup offline testati: non solo dei dati aziendali, ma delle configurazioni dei PLC, dei parametri di processo, dei sistemi SCADA. Devono essere fisicamente separati dalla rete e testati regolarmente.
- Segmentazione OT/IT: impedisce la propagazione laterale dalla rete uffici ai sistemi produttivi. È la misura con il maggiore impatto sulla riduzione del danno potenziale.
- Piano di disaster recovery OT: documentare i passi per ripristinare ogni sistema produttivo critico, con tempi stimati e responsabilità definite. La soluzione DR di SIVAF prevede simulazioni annuali per le PMI manifatturiere.
- Patch management sistematico: per i sistemi aggiornabili, applicare le patch con un processo strutturato. Per i sistemi legacy, compensare con isolamento di rete.
Il principio fondamentale è: non "se" ma "quando" un attacco avverrà. La preparazione al ripristino è tanto importante quanto la prevenzione.
Cos'è un attacco supply chain e come difendersi nel manifatturiero?
Un attacco supply chain avviene quando i criminali informatici compromettono un tuo fornitore o partner meno protetto per raggiungere i sistemi del cliente finale. Nel manifatturiero i vettori più comuni sono: il manutentore con accesso remoto il cui PC aziendale è stato compromesso, software di vendor con componenti malevole, o phishing che simula comunicazioni di un fornitore reale.
Gli attacchi alla supply chain sono cresciuti del 34% nel 2025 (Clusit). Le difese principali:
- Vendor assessment: valutare la postura di sicurezza dei fornitori con accesso ai sistemi critici
- Principio del minimo privilegio: ogni fornitore accede solo a ciò che serve, con logging completo
- Accessi just-in-time: sessioni temporanee monitorate, non accessi permanenti
- Clausole contrattuali: requisiti minimi di sicurezza nei contratti IT/OT
Come abbiamo approfondito nell'articolo sull'integrazione ERP-MES, i sistemi interconnessi moltiplicano il valore operativo — ma anche la superficie di attacco. La governance degli accessi è parte integrante di un'integrazione sicura.
Da dove iniziare con la cybersecurity industriale senza grandi budget?
Le prime misure ad alto impatto e basso costo per la cybersecurity industriale:
- Asset inventory: mappare tutti i dispositivi connessi alla rete OT. Non si può proteggere ciò che non si conosce.
- Verifica accessi remoti: inventariare e revocare gli accessi non necessari, abilitare MFA su tutti i rimanenti. Realizzabile in un pomeriggio.
- Policy USB scritta: vietare dispositivi USB non autorizzati sui sistemi OT. Una policy documentata e firmata costa zero.
- Backup OT testato: creare e testare il ripristino delle configurazioni dei sistemi di controllo critici.
- Segmentazione VLAN di base: primo passo di separazione OT/IT realizzabile con l'infrastruttura esistente.
SIVAF Informatica offre un assessment gratuito per valutare il livello di esposizione della tua azienda e identificare le priorità di intervento. Contattaci per fissare un appuntamento.
