La sicurezza informatica nell’industria? Un nervo scoperto

La sicurezza informatica nell’industria? Un nervo scoperto.

È quanto emerge dalle parole di Francisco Amadi, Partner Technology Evangelist Emea di Acronis, che negli anni ha avuto modo di toccare con mano la realtà del settore industriale e manifatturiero in Europa e non solo.

Ambienti produttivi dove paradossalmente la stabilità è spesso vista come più importante della sicurezza. Un errore che oggi, nel 2025, può costare carissimo.

Il mondo industriale? Tecnologicamente arretrato e vulnerabile

Amadi osserva una frattura tra il mondo IT e quello OT (Operational Technology): «Sono due realtà che dovrebbero viaggiare insieme, ma spesso non si parlano. Le macchine utensili, i sistemi SCADA, gli impianti produttivi sono ancora legati a sistemi obsoleti, spesso con Windows XP o addirittura Windows 2000».

E non si tratta di casi limite: in diverse esperienze sul campo ha visto con i propri occhi sistemi vecchi di decenni ancora in funzione, in ambienti critici come centrali elettriche.

Il motivo? Un adagio purtroppo ricorrente: «Funziona, non toccarlo». Ma quella stabilità, spiega Amadi, ha un prezzo elevato. Questi sistemi obsoleti non possono essere aggiornati facilmente e sono spesso pieni di vulnerabilità note e sfruttabili.

Il rischio invisibile: attacchi che non si vedono

Un altro punto critico è la totale assenza o l’insufficienza dei sistemi di monitoraggio e risposta agli incidenti. Se nel mondo IT è ormai diffusa la cultura dell’EDR, dell’analisi comportamentale, della detection continua, nel mondo industriale spesso non c’è nulla: nessun controllo, nessun allarme.

«E quando arriva l’attacco, non se ne accorge nessuno finché non è troppo tardi», ammonisce Amadi. A quel punto si fermano le linee, si perdono dati, si bloccano forniture, si mettono a rischio vite umane.

Segmentazione e progettazione sicura: il ruolo dei produttori

Amadi sottolinea anche una responsabilità fondamentale dei produttori di macchine e sistemi industriali: progettare sin dall’inizio con la sicurezza in testa. Significa usare protocolli sicuri (non FTP!), scrivere codice robusto, strutturare sistemi in modo aggiornabile e segmentare adeguatamente le reti tra IT e OT.

Il concetto di patch, spesso oscuro a chi non ha un background tecnico, è spiegato con una metafora efficace: «Una vulnerabilità è come una ferita, e la patch è un cerotto che impedisce ai batteri (gli hacker) di entrare». Ma se quel cerotto non si può applicare, perché il sistema è stato progettato male, allora il problema diventa strutturale.

Le conseguenze: non solo economiche

Non si tratta solo di danni economici o perdita di dati. In un contesto industriale, le conseguenze possono essere molto più gravi: «Una macchina che non risponde correttamente può causare incidenti, mettere in pericolo la vita degli operai. La cybersecurity è anche safety, non solo protezione di file e sistemi».

Le soluzioni Acronis per il mondo industriale

In questo contesto Acronis propone una piattaforma integrata per la protezione informatica, che copre backup, antivirus, gestione centralizzata e sicurezza proattiva, tutto in un unico ambiente. Ma ciò che la distingue – spiega Amadi – è la capacità di adattarsi anche a contesti estremi: ambienti air-gapped (non connessi), sistemi obsoleti e macchine con risorse limitatissime.

«Ci siamo trovati davanti a sistemi con mezzo gigabyte di RAM: lì non puoi installare soluzioni pesanti. Serve qualcosa di leggero, trasparente, che non blocchi la produttività». Acronis consente anche backup continui senza fermare la produzione, e recovery “one-click”, cioè la possibilità per un operatore non tecnico di ripristinare una macchina compromessa con un semplice clic.

Serve una cultura condivisa della sicurezza

«La sicurezza informatica – conclude Amadi – non è responsabilità di uno solo. Serve un ecosistema che coinvolga fornitori, integratori, produttori, clienti e sviluppatori. Solo così si potrà superare la logica del “non toccare” e abbracciare una cultura della sicurezza che protegga davvero, non solo i dati, ma anche la continuità produttiva e la sicurezza fisica delle persone».