La sicurezza ciberfisica è la protezione dei sistemi in cui una compromissione digitale può modificare le operazioni o i risultati fisici. Si applica ai sistemi di controllo industriale, ai servizi pubblici, all'automazione degli edifici, ai dispositivi medici, ai robot e ad altri ambienti OT in cui i comandi software possono muovere apparecchiature, aprire valvole, fermare macchine o alterare le impostazioni di sicurezza.
Questo è importante perché un attacco non si limita al furto di dati o all'interruzione del servizio: può influire sull'uptime, sulla qualità del prodotto, sulla sicurezza dei lavoratori e sulle infrastrutture critiche. Le difese si concentrano quindi sulla riduzione dell'impatto operativo, non solo sul blocco del malware. I controlli comuni includono l'inventario degli asset, la segmentazione della rete, l'accesso remoto rigoroso, l'autenticazione per gli operatori, il monitoraggio dei comandi anomali e procedure di ripristino testate. Negli attacchi reali, gli avversari possono usare credenziali rubate, strumenti remoti non sicuri o reti mal segmentate per raggiungere i controller e influenzare i processi fisici. In difesa, le organizzazioni misurano il successo in base alla resilienza: quanto rapidamente rilevano, contengono e ripristinano operazioni sicure quando qualcosa va storto.



