Nel settore industriale, soprattutto in ambito macchine utensili, la frase “funziona così, meglio non toccarlo” è fin troppo frequente. Nessuno la dichiara apertamente, ma molti la seguono. È una logica apparentemente prudente, che però rappresenta uno dei principali fattori di rischio in ambito cybersecurity.
In diversi contesti produttivi, la presenza di ambienti legacy è ancora molto diffusa. Non è raro imbattersi in sistemi operativi datati come Windows XP o addirittura Windows 2000, utilizzati in impianti attivi fino a pochi anni fa. L’obsolescenza, in questi casi, non è solo tecnologica ma anche operativa: aggiornare significherebbe fermare la produzione, e questo per molte realtà non è accettabile. Di conseguenza, si mantengono sistemi vulnerabili, confidando che nulla accada.
Questa situazione è ben nota anche alle organizzazioni criminali, che sfruttano proprio le falle presenti in ambienti non aggiornati. Le vulnerabilità note ma irrisolte diventano punti di accesso privilegiati per attacchi mirati. Laddove non è possibile intervenire con patch o aggiornamenti per motivi produttivi, il rischio resta aperto e facilmente sfruttabile. È sufficiente che un sistema sia connesso, anche solo parzialmente, perché venga identificato, analizzato e colpito. E la disponibilità di exploit pubblici o commerciali accelera ulteriormente il processo.
A questo si aggiunge un’ulteriore criticità per la cybersecurity: la mancanza di segmentazione tra ambienti IT e OT. Anche quando interconnessi per necessità operative, i due mondi dovrebbero restare isolati a livello di rete. In molti casi, però, questa separazione non esiste, e ciò consente agli attaccanti di muoversi liberamente da un punto all’altro dell’infrastruttura. Un attacco che nasce su una workstation può propagarsi fino a un macchinario industriale, compromettendo l’intero processo produttivo.
Un altro elemento spesso trascurato riguarda il monitoraggio. Negli ambienti IT esistono strumenti consolidati – dagli agent agli EDR fino alle piattaforme di incident response – in grado di rilevare e gestire le minacce. Nel mondo industriale, invece, tali strumenti sono poco diffusi o del tutto assenti. Questo significa che molti attacchi, anche gravi, possono rimanere invisibili per troppo tempo, fino a quando non causano danni estesi. La visibilità sugli ambienti OT è spesso limitata, e l’assenza di telemetria rende difficile distinguere un’anomalia da un guasto tecnico.
In molti casi, inoltre, manca una figura o un team deputato in modo specifico al monitoraggio continuo degli asset industriali. Questo vuoto organizzativo contribuisce a rallentare l’identificazione degli incidenti di cybersecurity e rende difficile attuare una risposta tempestiva, soprattutto in assenza di procedure formalizzate.
La sicurezza dovrebbe iniziare già in fase di progettazione. È indispensabile adottare pratiche di secure coding, curare la gestione della memoria, evitare bug noti e scegliere protocolli affidabili. Utilizzare ancora oggi protocolli come FTP, che trasmettono dati e password in chiaro, espone a rischi evitabili e non giustificabili. La semplicità di implementazione non può più essere un criterio accettabile quando si progetta un’infrastruttura che gestisce operazioni critiche.
Anche i componenti hardware e software acquistati da terze parti devono rispettare criteri minimi di sicurezza. La catena di fornitura è parte integrante del sistema della cybersecurity: ogni anello deve essere controllabile, aggiornabile e correttamente documentato. I produttori devono garantire che i loro sistemi siano modificabili in modo puntuale, senza dover fermare completamente l’impianto. A ciò si aggiunge la necessità di comunicazioni chiare e tempestive: come si aggiornano i componenti, cosa comporta il mancato aggiornamento, quali rischi si corrono nel tempo.
I danni derivanti da un attacco possono riguardare la produttività, la conformità contrattuale, la protezione dei dati, la reputazione aziendale. In ambito industriale si aggiunge un’ulteriore variabile: la sicurezza fisica. Un malfunzionamento in un sistema di produzione può provocare danni a persone e impianti, con conseguenze gravi anche sul piano legale. Il rischio non è solo economico o reputazionale: in certi casi si parla di pericoli concreti per chi lavora negli stabilimenti.
Per affrontare tutte queste sfide relative al mondo della cybersecurity, è necessario adottare soluzioni in grado di proteggere ambienti eterogenei senza introdurre ulteriore complessità. In questa direzione si colloca l’approccio proposto da Acronis, che mette a disposizione una piattaforma unificata in grado di combinare backup, protezione antivirus, gestione centralizzata e strumenti di aggiornamento in un’unica architettura integrata.
Le soluzioni Acronis sono progettate per essere operative anche in contesti air-gapped, completamente disconnessi dalla rete, e su sistemi legacy con risorse minime. Sono compatibili con dispositivi industriali che funzionano con requisiti estremamente ridotti, garantendo comunque protezione e continuità. I backup possono essere eseguiti senza interrompere l’attività produttiva e, in caso di problemi, il ripristino può essere effettuato anche da personale non tecnico, grazie alla funzione one click recovery. Le soluzioni includono anche strumenti di autenticazione e controllo degli accessi, fondamentali per evitare manomissioni indesiderate od operazioni non autorizzate, soprattutto in ambienti distribuiti o privi di presidio costante.
Integrare soluzioni di cybersecurity pensate per ambienti eterogenei, inclusi quelli obsoleti o isolati, significa intervenire sui punti critici della produzione. Rendere sicuri sistemi non aggiornati, limitare i rischi lungo la supply chain e permettere il ripristino rapido in caso di incidente sono requisiti tecnici ormai fondamentali. La protezione, in sostanza, diventa davvero efficace solo quando è compatibile con la realtà operativa e sostenibile nel tempo.
A cura di Francisco Amadi, Partner Technology Evangelist EMEA di Acronis
