Nel mondo della cybersecurity industriale, la trasformazione digitale ha portato grandi vantaggi ma anche nuove fragilità. Come evidenzia Francisco Amadi, Partner Technology Evangelist Emea di Acronis, molte aziende manifatturiere e infrastrutture produttive convivono ancora con sistemi datati e poco protetti, creando un terreno fertile per attacchi informatici sempre più mirati e sofisticati.
In numerosi contesti industriali è ancora diffuso l’utilizzo di sistemi operativi obsoleti, come Windows XP o addirittura Windows 2000, spesso installati su impianti ancora attivi. Aggiornare significherebbe interrompere la produzione e, per molte aziende, questa è una scelta impraticabile.
Il risultato è che sistemi vulnerabili restano connessi alla rete, esponendo punti d’ingresso facilmente sfruttabili da cybercriminali.
IT e OT: la mancata separazione che amplifica il rischio
Un’altra criticità individuata da Amadi riguarda la scarsa segmentazione tra reti IT e OT. In molti impianti, i due ambienti sono connessi senza barriere di sicurezza, permettendo a un attacco originato da una semplice workstation di propagarsi fino ai macchinari industriali.
La mancanza di isolamento consente quindi ai malware di muoversi liberamente nell’infrastruttura, compromettendo processi produttivi, continuità operativa e sicurezza fisica.
Assenza di monitoraggio e visibilità limitata
Nel mondo IT esistono strumenti consolidati di monitoraggio e risposta agli incidenti (EDR, agent, oer esempio), ma negli ambienti OT questi sistemi sono spesso assenti.
Questo comporta una visibilità ridotta sulle anomalie e rende difficile distinguere un guasto tecnico da un attacco in corso. Inoltre, la mancanza di team dedicati al monitoraggio continuo rallenta la capacità di risposta, aggravando i tempi di rilevamento e contenimento delle minacce.
Sicurezza by design e catena di fornitura sotto controllo
La sicurezza, sottolinea Amadi, dovrebbe iniziare già in fase di progettazione. Pratiche come il secure coding, la scelta di protocolli affidabili e la corretta gestione della memoria sono fondamentali per evitare falle prevedibili.
Utilizzare ancora protocolli non sicuri come FTP, che trasmettono credenziali in chiaro, espone gli impianti a rischi non più accettabili.
Anche la supply chain gioca un ruolo critico: ogni componente hardware e software fornito da terzi deve rispettare standard minimi di sicurezza, essere aggiornabile e documentato in modo trasparente.
Le soluzioni Acronis per la sicurezza industriale
Per affrontare queste sfide, Acronis propone un approccio unificato alla cyber protection, in grado di proteggere ambienti eterogenei senza introdurre ulteriore complessità.
La piattaforma Acronis combina backup, protezione antivirus, gestione centralizzata e strumenti di aggiornamento in un’unica architettura integrata, pensata per funzionare anche in contesti air-gapped o su sistemi legacy con risorse minime.
Le soluzioni Acronis consentono di eseguire backup senza interrompere la produzione e di effettuare ripristini rapidi con un solo clic, anche da parte di personale non tecnico. Sono inoltre inclusi strumenti di autenticazione e controllo degli accessi, essenziali per prevenire manomissioni o operazioni non autorizzate in impianti distribuiti e privi di presidio costante.
La cybersecurity industriale è un’esigenza strategica
Gli attacchi informatici in ambito industriale non compromettono solo la produttività o la reputazione aziendale, ma possono generare rischi per la sicurezza fisica di persone e impianti.
Per questo, conclude l’analisi di Francisco Amadi, la protezione delle infrastrutture operative non può più essere considerata un’opzione, ma una priorità strategica per garantire continuità, conformità e resilienza nell’era della digitalizzazione.