Sicurezza

Cybersecurity nell'industria: ogni settore è ora un bersaglio

Juan Carlos García Díaz25/06/2025
Cybersecurity in Manufacturing: Why Every Industry Is Now a Target

Gli attacchi informatici possono portare alla perdita di dati riservati, interrompere operazioni critiche e danneggiare gravemente la reputazione delle aziende manifatturiere — un settore che necessita urgentemente di avanzare nella sua trasformazione digitale per ridurre le vulnerabilità informatiche.

L'industria manifatturiera ha subito una profonda trasformazione con l'integrazione di nuove tecnologie. Automazione, robotica, IoT e analisi dei dati sono diventati componenti essenziali dei moderni processi produttivi. Che si tratti di automotive, elettronica, alimentare, moda o farmaceutica, i produttori stanno adottando queste innovazioni per aumentare l'efficienza, ridurre i costi e migliorare la qualità dei prodotti.

Tuttavia, lo slancio della Quarta Rivoluzione Industriale e il rapido ritmo della trasformazione digitale hanno esposto una debolezza inaspettata: molte aziende sono diventate obiettivi privilegiati per gli attacchi informatici. Secondo l'"X-Force Threat Intelligence Index" di IBM, il settore manifatturiero si è classificato come l'industria più attaccata per il terzo anno consecutivo. La cybersecurity è quindi diventata una priorità urgente, che impatta non solo i dipartimenti IT, ma l'intera struttura organizzativa.

Veicoli hackerati, spionaggio farmaceutico e dati dei pazienti compromessi

Blog_InPost-Pictures_cybersecurity-in-manufacturing-why-every-industry-is-now-a-target_1-1

Questa crescente urgenza è particolarmente evidente in settori come quello automobilistico, che sta attraversando una profonda trasformazione tecnologica verso l'elettrificazione e soluzioni di mobilità sostenibile. Un recente rapporto di Upstream Security ha rivelato un aumento del 60% degli incidenti di vulnerabilità informatica tra il 2023 e il 2024.

Questi dati evidenziano incidenti come un attacco ransomware in cui gli hacker, attraverso app di assistenza per veicoli connessi, sono riusciti a sbloccare remotamente le portiere delle auto, accedere all'infrastruttura di ricarica e alterare i registri di proprietà in pochi secondi. L'impatto è stato grave: oltre 1 miliardo di dollari in danni economici e una richiesta di riscatto di 25 milioni di dollari.

Analogamente, nel settore farmaceutico, la pandemia di COVID-19 ha innescato un forte aumento delle attività di spionaggio informatico. Questi attacchi hanno preso di mira non solo le aziende farmaceutiche ma anche laboratori, centri di R&D e università.

Nel 2024, le violazioni dei dati clinici dei pazienti negli Stati Uniti hanno continuato ad aumentare, alimentate dalla crescente digitalizzazione delle cartelle cliniche, dalle vulnerabilità durante i processi di verifica dell'identità e dai rischi incorporati nella catena di approvvigionamento. L'impatto finanziario: perdite stimate fino al 24% dei profitti annuali.

Catene di approvvigionamento alimentare più vulnerabili

Blog_InPost-Pictures_cybersecurity-in-manufacturing-why-every-industry-is-now-a-target_2-1

La trasformazione digitale ha rivoluzionato le catene di approvvigionamento, portando maggiore integrazione, tracciabilità potenziata, flussi di lavoro ottimizzati, riduzioni dei costi e maggiore trasparenza. Tuttavia, questo progresso ha anche reso le supply chain sempre più vulnerabili a minacce informatiche sofisticate.

Secondo un sondaggio di Crowdstrike, l'84% delle aziende ritiene che un attacco alla propria catena di approvvigionamento non sia solo possibile, ma imminente. In settori come quello alimentare - dove circa il 50% dei processi produttivi dipende ora dal software - gli attacchi ransomware sono diventati un modello di business redditizio per i cybercriminali.

Incidenti notevoli, come l'attacco informatico a diverse cooperative agricole negli Stati Uniti nel 2022, hanno esposto la fragilità del settore, causando gravi interruzioni nella produzione alimentare e sottolineando l'importanza strategica di proteggere le catene di approvvigionamento.

Cybercrime e Stati-nazione

Blog_InPost-Pictures_cybersecurity-in-manufacturing-why-every-industry-is-now-a-target_3

Con l'escalation dei conflitti globali e delle tensioni geopolitiche, gli attori sostenuti dagli stati-nazione sono sempre più spesso dietro agli attacchi informatici distruttivi, una tendenza evidenziata nel "Digital Defense Report 2024" di Microsoft.

Gli esempi non mancano: la Corea del Nord è stata collegata ad attacchi alle criptovalute, mentre le operazioni informatiche russe hanno preso di mira le infrastrutture critiche in Ucraina. Negli Stati Uniti, le autorità hanno lanciato l'allarme sugli attori statali cinesi che si infiltrano in settori critici come comunicazioni, energia, trasporti e approvvigionamento idrico, posizionandosi per potenziali attacchi dirompenti in caso di escalation militare.

Lo spionaggio industriale condotto per via informatica permette l'accesso nascosto a proprietà intellettuale sensibile, tecnologie avanzate e segreti commerciali, accelerando l'innovazione domestica mentre mina i concorrenti internazionali.

Sfruttando queste vulnerabilità, gli stati possono ottenere leva geopolitica senza ricorrere a conflitti militari aperti. Tali strategie informatiche funzionano come guerra asimmetrica, destabilizzando o facendo pressione sugli avversari mantenendo una plausibile negabilità sulla scena globale.

Operazioni industriali, obiettivo di attacchi informatici

Blog_InPost-Pictures_cybersecurity-in-manufacturing-why-every-industry-is-now-a-target_4

L'espansione dell'Internet of Things Industriale (IIoT) ha sempre più sfumato i confini tra tecnologia operativa (OT) e tecnologia dell'informazione (IT), esponendo i sistemi industriali a un rischio più elevato di attacchi informatici.

Secondo il "2024 Threat Report" di Waterfall Security Solutions, gli incidenti informatici con impatti fisici sui sistemi operativi delle aziende manifatturiere sono aumentati notevolmente nel 2023, con 68 attacchi registrati che hanno colpito oltre 500 siti in tutto il mondo. Metà delle aziende prese di mira erano in settori chiave come elettronica, automotive, cantieristica navale, cosmetica e produzione dell'acciaio, evidenziando come gli ambienti industriali siano diventati obiettivi privilegiati per i cybercriminali che cercano di interrompere i processi produttivi essenziali.

Il ruolo delle normative sulla cybersecurity

Blog_InPost-Pictures_cybersecurity-in-manufacturing-why-every-industry-is-now-a-target_5

Il coinvolgimento istituzionale è cruciale per rafforzare la cybersecurity. Nell'Unione Europea, la Direttiva NIS2 è stata introdotta per raggiungere un livello unificato e elevato di cybersecurity e garantire la continuità dei servizi essenziali in 18 settori critici.

La direttiva richiede che ogni Stato membro adotti una strategia nazionale di cybersecurity, con politiche che coprono la sicurezza della catena di approvvigionamento, la gestione delle vulnerabilità e l'educazione e sensibilizzazione pubblica.

Ora in fase di recepimento nelle leggi nazionali, NIS2 prevede anche la creazione di una rete di Computer Security Incident Response Teams (CSIRTs), incaricati di scambiare informazioni sulle minacce informatiche e coordinare le risposte agli incidenti.

Inoltre, insieme a direttive come NIS2 e CER, anch'essa europea, che si concentra sulla resilienza di entità e infrastrutture critiche, i produttori in tutto il mondo stanno affrontando un panorama normativo ampliato. Questi quadri normativi richiedono alle aziende di implementare misure che proteggano i dati dei clienti, i registri finanziari e altre informazioni sensibili.

A seconda del settore, possono esserci anche standard e obblighi specifici di cybersecurity, come si vede in settori quali l'aerospaziale e la difesa.

Zero Trust e sicurezza delle informazioni

Blog_InPost-Pictures_cybersecurity-in-manufacturing-why-every-industry-is-now-a-target_6

Negli Stati Uniti, il National Institute of Standards and Technology (NIST) ha sviluppato un Cybersecurity Framework per guidare le organizzazioni nella gestione e mitigazione dei rischi informatici, fornendo best practice ampiamente accettate. Analogamente, l'Organizzazione Internazionale per la Standardizzazione (ISO) offre la certificazione ISO 27001, riconosciuta globalmente come riferimento per i sistemi di gestione della sicurezza delle informazioni.

Oltre a rispettare queste normative, le aziende devono progettare e implementare solide strategie di sicurezza per chiudere potenziali lacune e contrastare efficacemente i rischi. Un approccio essenziale è l'adozione di protocolli Zero Trust, che richiedono una rigorosa verifica di ogni richiesta di accesso. Nel frattempo, gli strumenti di threat intelligence possono aiutare a valutare e prevenire gli attacchi alle infrastrutture critiche.

Infine, l'elemento umano rimane indispensabile nella cybersecurity. Mentre la tecnologia fornisce gli strumenti, l'interpretazione dei dati, il processo decisionale informato e l'esecuzione dei piani di risposta dipendono da professionisti qualificati. Per migliorare la prontezza e l'efficacia dei loro team, le organizzazioni devono promuovere una cultura della cybersecurity e investire nella formazione continua di tutti i dipendenti.

Team editoriale dormakaba

Juan Carlos García Díaz

Juan Carlos García Díaz

Juan Carlos è un giornalista specializzato in Tecnologia e Innovazione. Ha ricoperto il ruolo di direttore editoriale del Nintendo Official Magazine e ha guidato l'agenzia creativa e di contenuti Brand Lab all'interno del gruppo editoriale Axel Springer in Spagna.

Vai alla pagina dell’autore Juan Carlos García DíazScopri di più

Articoli correlati