Nelle città e nei servizi pubblici, sempre più spesso la connettività non serve solo a scambiare dati tra uffici, ma a governare processi fisici: il flusso di acqua in una condotta, l’illuminazione di un quartiere, la pressione di una rete gas, il funzionamento di un impianto di depurazione, il movimento di mezzi e infrastrutture. È il dominio delle reti OT e dei dispositivi IoT industriali, costruito per anni con logiche “chiuse” e oggi esposto a reti IP, connessioni remote, integrazione con piattaforme dati. In questo scenario, pensare che basti “il firewall IT” a proteggere i servizi essenziali è un’illusione pericolosa. La superficie di attacco si estende fino a quadri elettrici, PLC, RTU, gateway, modem su campo, e un incidente non significa solo perdita di dati, ma fermo di impianti e disservizi per cittadini e imprese. Proteggere le reti OT e IoT significa quindi ripensare la sicurezza partendo da come sono fatti questi sistemi e da che cosa mettono realmente a rischio.
La prima differenza riguarda l’impatto di un incidente.
In un sistema IT tradizionale, un attacco può bloccare un portale, un gestionale, un servizio online; è grave, ma spesso gestibile con procedure di continuità operativa consolidate. In un ambiente OT, un attacco può fermare una pompa, alterare una soglia di allarme, spegnere un tratto di illuminazione, bloccare una cabina primaria, interferire con sistemi di ventilazione o di trattamento acque. In secondo luogo, molti dispositivi OT e IoT industriali sono nati per lavorare per decenni, in ambienti ostili, con firmware difficili da aggiornare e interfacce di gestione minime: non li si può “patchare” ogni settimana come un server. Infine, le finestre di fermo sono spesso molto ristrette: spegnere un impianto per un aggiornamento può avere costi e rischi elevati. Tutto questo rende poco realistico applicare al mondo OT le stesse ricette di sicurezza sviluppate per il data center o l’ufficio. Serve un approccio dedicato che tenga conto di vincoli e priorità specifiche.
I rischi tipici per le reti OT e IoT dei servizi essenziali
Nel contesto urbano e delle utility i rischi più frequenti hanno alcuni tratti ricorrenti. Il primo è la presenza di reti miste, dove dispositivi OT e IoT condividono collegamenti con reti uffici, WiFi e accessi di manutentori, senza una segmentazione chiara: una compromissione lato IT può diventare la porta d’ingresso verso gli impianti. Il secondo è la scarsa visibilità: spesso non esiste un inventario aggiornato di quanti e quali dispositivi siano collegati – controllori, sensori, modem, gateway – con il risultato che nessuno può dire con certezza “che cosa è davvero in rete” e con quale livello di esposizione. Il terzo è la presenza di password di default, firmware obsoleti, servizi non necessari attivi sui dispositivi di campo, perché nel tempo le priorità sono state continuità del servizio e rapidità di messa in opera, non la sicurezza. A questo si aggiungono accessi remoti non governati, ad esempio VPN permanenti per fornitori, e l’assenza di un monitoraggio continuo delle reti OT: anomalie e movimenti sospetti vengono spesso scoperti solo quando si traducono in disservizi visibili.
Dalla teoria alla realtà: che cosa può succedere sul territorio
Tradurre questi rischi in esempi concreti aiuta a capire la posta in gioco. In una rete idrica, un accesso non autorizzato a un sistema di telecontrollo potrebbe permettere di modificare parametri di pompe o soglie di allarme, costringendo gli operatori a spegnere temporaneamente i sistemi digitali per sicurezza e a lavorare in modalità manuale, con impatti significativi su tempi e qualità del servizio. Nel trasporto pubblico, un attacco a componenti OT/IT ibridi – come i sistemi di bigliettazione, i pannelli informativi o i server che coordinano i mezzi – può bloccare tornelli e vendita di titoli di viaggio, generando caos per i passeggeri e perdite economiche importanti. Nelle reti di illuminazione, la manipolazione di controller intelligenti può lasciare al buio porzioni di città o generare accensioni e spegnimenti non controllati, con ricadute sulla sicurezza percepita e reale. In tutti questi casi, la vulnerabilità non è “astratta”: tocca direttamente continuità dei servizi essenziali, fiducia dei cittadini, reputazione di chi li gestisce.
Gli elementi chiave di una strategia di sicurezza OT/IoT
Proteggere le reti OT e IoT richiede un percorso a tappe, più che un singolo intervento puntuale. Il primo passo è la visibilità: mappare in modo sistematico asset, connessioni, protocolli, percorsi di comunicazione, così da costruire un inventario attendibile di ciò che è collegato e di come. Su questa base si può progettare una segmentazione di rete che separi in modo netto il dominio IT da quello OT e, all’interno di quest’ultimo, distingua aree a diversa criticità: non tutti gli impianti e i servizi hanno lo stesso impatto in caso di fermo. Un altro tassello fondamentale è il controllo degli accessi: definire chi può collegarsi, da dove, con quali credenziali, per quanto tempo, con tracciamento puntuale delle attività, riducendo al minimo le VPN “aperte” e gli accessi condivisi. Dove possibile, occorre poi definire finestre di aggiornamento sicure per firmware e sistemi, combinando misure di hardening con test in ambienti di pre‑produzione. Infine, serve introdurre strumenti di monitoraggio continuo dedicati al mondo OT/IoT, capaci di riconoscere comportamenti anomali rispetto al normale funzionamento degli impianti, senza affidarsi solo a log locali o controlli manuali.
Servono partner per mettere in sicurezza OT e IoT
Molti di questi interventi toccano in profondità sia la rete sia gli impianti, e richiedono una conoscenza dettagliata del territorio e delle infrastrutture che lo attraversano. Per questo, soprattutto per Comuni e utility, è difficile affrontare il tema della sicurezza OT/IoT solo con competenze interne o con fornitori generici. Un partner di territorio che gestisce già dorsali in fibra, reti di trasporto dati, data center e piattaforme di telecontrollo può integrare la sicurezza OT nel disegno complessivo dell’infrastruttura, evitando soluzioni isolate e difficili da mantenere. Può affiancare tecnici e uffici nella mappatura degli asset, nella definizione delle zone di rete, nella scelta di sonde e sistemi di monitoraggio adatti a contesti urbani, nella stesura di regole di accesso e procedure di risposta agli incidenti. In questo modo la sicurezza non diventa un blocco alla digitalizzazione, ma un elemento strutturale della progettazione di nuovi servizi, al pari della connettività o della disponibilità delle piattaforme. È su questa base che reti OT e IoT possono crescere nel tempo, supportando sempre più funzioni della città senza esporre i servizi essenziali a rischi non necessari.
