La questione relativa all’affidabilità dei dati operativi con cui i CDA governano la fabbrica è un problema che assume una rilevanza nuova e importante con l’avvento e il progredire della convergenza OT/IT. Negli ecosistemi interconnessi del mondo manifatturiero, che interessa molto da vicino il tessuto produttivo italiano, sempre più dispositivi e tecnologie operative sono infatti connessi e quindi esposti in rete. Parliamo di sensori, macchine in produzione, sistemi IIoT e di automazione, soluzioni di gestione da remoto e per la manutenzione predittiva degli impianti. Le tecnologie OT generano grandi quantità di dati che descrivono il funzionamento dei processi produttivi reali, quali valori di temperatura, pressione, velocità, tolleranze, stati delle macchine e soglie di allarme, tutti elementi potenzialmente suscettibili di manipolazione. Su tali dati vengono assunte decisioni che incidono non solo sulla qualità del processo produttivo, ma anche sulla sicurezza di impianti e persone, sulla continuità operativa e sulla produzione di KPI e report statistici, utilizzati dal Consiglio di Amministrazione per supportare le decisioni di governance aziendale.
Alla luce della crescente convergenza tra OT e IT, la compromissione di un dato assume caratteristiche meno evidenti rispetto a quelle di un tradizionale incidente di cybersecurity. Diversamente da un attacco finalizzato a interrompere la produttività o la continuità operativa, ad esempio mediante una campagna ransomware, la manipolazione dei dati negli ambienti OT può avvenire in modo silenzioso e difficilmente rilevabile.

La data manipulation introduce infatti una terza dimensione fondamentale della sicurezza negli ambienti industriali: oltre alla riservatezza e alla disponibilità delle informazioni, assume un ruolo centrale l’integrità del dato. Un dato alterato può continuare ad alimentare dashboard e report apparentemente coerenti e credibili, falsando progressivamente le metriche di produzione. Informazioni non affidabili possono così determinare scarti di lavorazione, rilavorazioni, fermi macchina non pianificati, non conformità, interventi di manutenzione errati e, in ultima analisi, decisioni gestionali non corrette, con effetti che possono propagarsi lungo l’intera filiera produttiva.
E’ allora fondamentale che le aziende manifatturiere oggi introducano processi e tecniche di cybersecurity atte a riconoscere innanzitutto la natura cyber di un’eventuale alterazione dei dati OT, che spesso può essere anche conseguenza di errori umani, problemi di taratura o configurazione, anomalie di processo, malfunzionamenti o derive qualitative. Occorre quindi disporre di tecniche di sicurezza informatica che possano fornire una completa visibilità dei sistemi OT/IIOT aziendali, offrendo un adeguato monitoraggio su accessi remoti, sui protocolli industriali e sui flussi tra IT e produzione. A tal fine, le aziende manifatturiere devono integrare le tradizionali misure di cybersecurity con strumenti di monitoraggio del traffico OT e sistemi di rilevamento delle anomalie, in grado di controllare in modo non invasivo eventuali alterazioni dei processi industriali. È inoltre necessario adottare un approccio di gestione delle vulnerabilità basato sul rischio (risk-based), implementare un’adeguata segmentazione delle reti e controlli sugli accessi remoti, nonché garantire una corretta gestione dei log e la capacità di correlare gli eventi provenienti dagli ambienti IT e OT.
Garantire la sicurezza delle linee produttive OT, proteggendole dal rischio della manipolazione e alterazione dei dati che possono comprometterne l’integrità e l’affidabilità, è peraltro un tema estremamente rilevante quanto complesso per il manifatturiero italiano. Nel corso degli anni, per incrementare l’efficienza produttiva, la supervisione dei processi e la capacità di controllo, le aziende hanno progressivamente connesso macchine, linee di produzione, sistemi di supervisione, sensori, gateway industriali e piattaforme dedicate alla gestione remota e alla manutenzione predittiva.
Questa evoluzione ha determinato la creazione di un perimetro industriale altamente esposto, costituito da sistemi eterogenei, asset spesso datati e componenti la cui gestione sotto il profilo della cybersecurity risulta complessa, anche perché il processo di digitalizzazione è avanzato più rapidamente della capacità di implementare adeguate misure di controllo. Il tutto all’interno di filiere produttive interconnesse, nelle quali fornitori e partner dispongono frequentemente di privilegi tecnici e livelli di accesso elevati, in assenza di un’adeguata visibilità sul traffico generato negli ambienti OT.
In questo contesto, anche alla luce del coinvolgimento diretto degli organi direttivi nella gestione della sicurezza informatica degli ambienti OT, come previsto dalla Direttiva NIS2 per garantire la resilienza operativa e il controllo dei rischi legati a fornitori e supply chain, il Consiglio di Amministrazione deve disporre di un’adeguata conoscenza degli asset OT e IoT presenti nell’organizzazione. È quindi fondamentale conoscere quali sistemi industriali siano connessi alla rete IT e verificare di disporre della necessaria visibilità e del controllo sugli accessi remoti effettuati da fornitori e soggetti terzi. È inoltre fondamentale che l’organizzazione si interroghi sulla propria capacità di rilevare tempestivamente eventuali anomalie nei dati di processo e di analizzarne la natura, nonché sulla disponibilità di procedure di incident response specificamente progettate per gli ambienti produttivi. La gestione degli incidenti dovrebbe infatti coinvolgere, oltre alle funzioni IT, sicurezza e governance, anche le aree produzione, qualità e manutenzione, al fine di garantire un approccio integrato ed efficace.
A rafforzare la sicurezza del contesto industriale contribuisce inoltre il Cyber Resilience Act (CRA), che introduce requisiti di sicurezza più stringenti per macchine connesse, componenti software, dispositivi IoT, sistemi embedded, gateway e, più in generale, per le tecnologie integrate nei processi produttivi manifatturieri.