La digitalizzazione accelerata delle infrastrutture fisiche ha trasformato radicalmente il perimetro della sicurezza informatica, spostando l’attenzione verso il mondo della tecnologia operativa, comunemente noto come OT.
Durante il recente Security Summit Milano 2026, nel corso della sessione promossa dalla community Women For Security, esperti e dirigenti di settori strategici hanno analizzato come la convergenza tra sistemi informativi e operativi stia ridefinendo i paradigmi della protezione dei dati e della continuità operativa.
Il passaggio da reti isolate a ecosistemi iper-connessi ha reso evidente la vulnerabilità dei cosiddetti sistemi legacy, apparecchiature nate decenni fa senza alcuna predisposizione nativa alla sicurezza, che oggi devono essere integrate in framework normativi moderni.
Indice degli argomenti
La metamorfosi digitale della sanità e l’ingegneria clinica
Il settore sanitario rappresenta uno degli ambiti più complessi per l’implementazione della sicurezza OT, a causa della coesistenza di dispositivi medicali avanzati e infrastrutture datate.
Rosaria Di Fiore, di ASST Ovest Milanese, evidenzia come la realtà ospedaliera di Legnano, che gestisce 1.350 posti letto distribuiti su quattro presidi , abbia vissuto un’evoluzione digitale importantissima stimolata dal PNRR e dalle lezioni apprese durante l’emergenza COVID. In questo scenario, la sicurezza non riguarda più soltanto i server dell’ufficio IT, ma si estende a tutto il comparto dell’ingegneria clinica.
La sfida principale è rappresentata dall’integrazione di oggetti che un tempo erano considerati isolati. Rosaria Di Fiore spiega: «Un tempo la TAC era isolata; oggi il sistema è integrato dall’identificazione del cittadino fino al referto nel Fascicolo Sanitario Elettronico nazionale».
Questo significa che ogni dispositivo, dal semplice misuratore di glicemia fino ai grandi macchinari diagnostici e ai dispositivi indossabili come le CPAP, fa ora parte di un sistema applicativo che gestisce dati estremamente sensibili.
Per garantire la continuità operativa e la protezione dei pazienti, le strutture sanitarie devono oggi governare questi asset attraverso un’attenta analisi dei rischi e un monitoraggio costante, cercando di sanare il “debito tecnico” accumulato negli anni.
Sicurezza in mare: dai radar alla sovranità digitale di Starlink
Spostando lo sguardo verso il settore marittimo, le problematiche dell’OT assumono una dimensione mobile e geograficamente distribuita.
Bruno Ceradelli, rappresentante di GNV (Grandi Navi Veloci), descrive la nave come un ecosistema complesso che funge simultaneamente da hotel, ristorante e mezzo di trasporto. Sebbene le navi non rientrino strettamente nel perimetro della NIS2, esse sono soggette a una stratificazione normativa che include l’IMO e le raccomandazioni di enti come Rina o Bureau Veritas, creando spesso “attrito interpretativo”.
La priorità assoluta a bordo è la safety, ovvero la protezione delle 2.000 persone che possono essere trasportate su una singola unità. Tuttavia, l’interazione tra IT e OT è diventata critica poiché sistemi concepiti 30 o 40 anni fa, originariamente “air-gapped” o isolati, necessitano ora di connessione costante per estrarre dati sui consumi e sulle emissioni di CO2.
L’introduzione di tecnologie come Starlink ha abbattuto le latenze delle comunicazioni satellitari, ma ha aperto interrogativi profondi sulla sovranità digitale. Ceradelli sottolinea che, mentre la parte IT è ormai una commodity, la vera criticità risiede nei sistemi radar, nell’ECDIS (cartografia digitale) e negli strumenti basati su PLC che possono essere attaccati accidentalmente da terze parti. La strategia adottata prevede la segregazione rigorosa delle reti e l’attivazione di accessi remoti per la manutenzione solo “on-demand”.
L’industria energetica e il fattore tempo: il valore della microsegmentazione
Nel comparto industriale ed energetico, il termine OT è sinonimo di protezione delle fabbriche e degli impianti di produzione.
Ivan Monti, di Ansaldo Energia, pone l’accento sulla differenza fondamentale tra il mondo IT e quello delle infrastrutture critiche: il tempo di fermo.
Se nell’informatica d’ufficio un riavvio di sistema è spesso accettabile, spegnere una turbina o una centrale elettrica può richiedere giorni e avere impatti devastanti sulla rete di distribuzione nazionale.
Moltissimi impianti industriali attualmente in funzione sono stati progettati 20 anni fa, in un’epoca in cui la cyber security OT non era una priorità per i board aziendali, focalizzati esclusivamente sul funzionamento costante delle macchine.
Per colmare questo divario, Ansaldo Energia ha puntato sulla collaborazione tra esperti di automazione e specialisti cyber certificati secondo lo standard IEC 62443.
Una delle soluzioni più efficaci implementate è stata la microsegmentazione fisica della fabbrica. Nonostante i costi elevati e i disservizi iniziali, questa misura garantisce che un errore o un attacco in una sezione del sistema non si propaghi ad altre, impedendo ad esempio che «un carroponte si muova per errore perché un manutentore si è collegato al sistema sbagliato».
Grazie anche alla spinta normativa della NIS 2, il budget destinato alla sicurezza operativa in Ansaldo è cresciuto di 20 volte nell’ultimo quinquennio.
L’importanza cruciale dell’Asset Inventory e il ruolo dei fornitori
Un punto di convergenza tra tutti i settori analizzati è la difficoltà nel censire correttamente i propri asset. Ivan Monti afferma con chiarezza: «La prima cosa da fare è l’asset inventory: non si mette in sicurezza ciò che non si conosce». Si tratta di un’operazione apparentemente banale ma estremamente complessa sul campo, dove spesso le utility non sono a conoscenza dell’esatta natura dei sistemi installati.
Anche Bruno Ceradelli conferma che il primo asset inventory OT per GNV risale solo al 2020, evidenziando la necessità di forzare i grandi produttori di componenti industriali ad accettare clausole di sicurezza più stringenti.
La gestione della supply chain diventa quindi un pilastro della difesa informatica. Rosaria Di Fiore spiega che in sanità è necessario definire processi rigorosi fin dalla fase di approvvigionamento, analizzando il rischio residuo dei dispositivi medicali che non possono essere scelti direttamente dai dipartimenti IT.
Secondo Milena Antonella Rizzi, Capo Servizio Regolazione dell’ACN, questo cambio di mentalità è obbligatorio: «Serve Security by Design fin dalla progettazione».
L’Agenzia per la Cybersicurezza Nazionale sta promuovendo un approccio di supporto per aiutare il mondo OT a recuperare un gap tecnologico ventennale rispetto all’IT.
Intelligenza Artificiale e monitoraggio: il futuro della difesa fisica
L’evoluzione della sicurezza OT guarda con crescente interesse all’Intelligenza Artificiale, pur mantenendo una cautela necessaria quando si tratta di sistemi fisici.
Ivan Monti riporta che l’IA è oggi fondamentale per ridurre i falsi positivi nel monitoraggio, evitando allarmi impropri che porterebbero a fermi impianto non necessari e costosi.
Un’altra applicazione strategica è l’uso dei Digital Twin, che permettono di testare gli impatti delle misure di sicurezza in un ambiente virtuale prima di implementarle su macchinari reali.
Tuttavia, l’automazione totale della risposta agli incidenti (remediation) rimane un tema delicato. Ivan Monti cita l’esempio di importanti vendor internazionali che rifiutano di dare “carta bianca” all’IA senza una supervisione umana, specialmente in contesti dove è in gioco la sicurezza nazionale.
In ambito sanitario, il segreto risiede nel monitoraggio continuo, manuale o automatico, per mitigare i rischi derivanti dai sistemi legacy che non possono essere sostituiti nell’immediato.
Come evidenziato dai vari interventi, la protezione delle infrastrutture OT non è solo una questione di software, ma di consapevolezza culturale che deve partire dai vertici aziendali. Solo attraverso una collaborazione stretta tra specialisti cyber, ingegneri clinici e tecnici dell’automazione sarà possibile garantire la resilienza dei servizi essenziali per il cittadino.
