La distinzione tra IT e OT non è solo terminologica: nel mondo OT si controllano processi fisici, flussi di acqua, energia, calore, aria, movimento di mezzi, tramite sensori, attuatori, PLC, RTU e gateway.
Molti di questi sistemi sono nati per funzionare in ambienti chiusi e solo in tempi più recenti sono stati connessi a reti IP, spesso senza una riflessione strutturata sulla sicurezza. I dati di settore mostrano che gli incidenti che coinvolgono infrastrutture OT crescono stabilmente a doppia cifra, con aumenti annui spesso superiori al 20%, man mano che l’esposizione di dispositivi industriali su internet e reti miste aumenta.
Gli attacchi non restano teorici: causano blackout elettrici, blocchi ai sistemi di pagamento del trasporto pubblico e compromissioni di impianti idrici e reti di trasporto in diversi Paesi.
Errori che aprono la porta agli attacchi
Il primo grande errore è pensare che “se è dietro al firewall aziendale, è al sicuro”. In realtà, spesso le reti OT condividono collegamenti con reti uffici, Wi‑Fi e accessi di manutentori, senza una segmentazione chiara. In diversi incidenti documentati, gli attaccanti sono riusciti a entrare in reti industriali semplicemente sfruttando credenziali deboli su dispositivi accessibili da internet o VPN mal configurate, senza bisogno di tecniche particolarmente sofisticate.
Il secondo errore è non sapere esattamente cosa c’è in rete: anche una singola rete di illuminazione o di distribuzione idrica può contare centinaia di dispositivi intelligenti – controllori, sensori, modem, gateway – installati in anni diversi, spesso con password di default ancora attive e firmware obsoleti. Il terzo è rimandare patch e aggiornamenti a tempo indeterminato per paura di fermare impianti delicati: in molti assessment OT, oltre il 50% dei dispositivi rilevati risulta non aggiornato alle ultime patch di sicurezza disponibili.
Il quarto errore è creare scorciatoie operative – ad esempio VPN permanenti per i fornitori – che restano attive anche quando non servono. Proprio accessi remoti non governati sono stati alla base di casi in cui gruppi di attaccanti sono riusciti a manipolare da remoto interfacce HMI di impianti di trattamento acque, modificando allarmi e parametri operativi sensibili. Il quinto errore è affidarsi solo a log locali o controlli manuali, senza un sistema di monitoraggio centralizzato che sappia riconoscere comportamenti anomali nelle reti OT: in assenza di questo sguardo d’insieme, molte anomalie vengono scoperte solo quando si traducono in disservizi visibili ai cittadini.
Cosa succede quando non ci si difende
Gli esempi concreti mostrano bene le conseguenze del non investire in sicurezza OT.
Sul fronte acqua, negli ultimi anni sono emersi più episodi in cui attaccanti hanno ottenuto accesso a sistemi OT di impianti idrici, arrivando a modificare parametri di pompe e allarmi o a costringere gli operatori a spegnere temporaneamente sistemi digitali per sicurezza. Anche quando l’erogazione non viene compromessa, l’impatto operativo è significativo: personale richiamato, processi manuali, comunicazioni alla popolazione e, nei casi peggiori, potenziale rischio per la qualità del servizio.
Nel trasporto pubblico, attacchi ransomware a sistemi di bigliettazione e customer care hanno costretto diverse città a bloccare tornelli, macchine emettitrici di ticket o ricariche online, con conseguente caos per i passeggeri e milioni di euro di mancati ricavi in poche settimane. In alcuni casi, per garantire la mobilità, si è dovuto consentire ai cittadini di viaggiare gratuitamente finché i sistemi non sono stati ripristinati, assorbendo l’impatto economico sul bilancio pubblico.
In questo scenario, una rete OT priva di segmentazione, inventario aggiornato, controllo accessi e monitoraggio continuo espone direttamente i servizi urbani alle conseguenze di un incidente: blackout locali, fermo di impianti, sospensione di sistemi di pagamento, peggioramento della qualità del servizio, perdita di fiducia da parte di cittadini e imprese.
Perché vale la pena investire
Affrontare questi errori richiede un percorso in più tappe: mappare in modo completo asset e connessioni, progettare una segmentazione di rete che separi in modo netto OT da IT e, dentro l’OT, servizi con livelli di criticità diversi; introdurre controlli sugli accessi (chi, come, quando si collega) con tracciamento puntuale; definire finestre e strategie per aggiornamenti sicuri; installare sonde e sistemi di monitoraggio capaci di capire cosa è “normale” e cosa no in queste reti.
È un investimento che porta benefici misurabili. Riduce la superficie di attacco, abbassa la probabilità che incidenti piccoli si trasformino in disservizi su larga scala e rende più semplice capire cosa sta succedendo quando qualcosa non va. In caso di attacco, una rete OT ben progettata permette di isolare più rapidamente la porzione colpita e mantenere in funzione il resto dei servizi, limitando i disagi per cittadini e imprese. Per città e utility, significa passare da un approccio reattivo – intervenire solo dopo un incidente grave – a una postura proattiva, in cui sicurezza, resilienza e continuità operativa diventano parte integrante del modo di progettare e gestire le infrastrutture essenziali del territorio.ativa diventano parte integrante del modo di progettare e gestire le infrastrutture essenziali del territorio.
