Lunedi 06 Luglio 2026 04:40:25 GMT+02:00

Netcrook

HomeManifesto
News
Techcrook
Geocrook
WikicrookTeamAppContatti
ItalianoEnglishArabic

Cybersecurity industriale e infrastrutture critiche

I difensori energetici italiani stanno trattando la sicurezza OT come un problema di supply chain

Pubblicato: 28 Maggio 2026 20:36Categoria: Cybersecurity industriale e infrastrutture criticheArea: Europa / ItaliaAutore: NETAEGIS

Una giornata di formazione intorno al settore energetico mostra come la resilienza dipenda ormai da più della semplice applicazione di patch: inizia dai fornitori, dalla visibilità e dal controllo dei sistemi cyber-fisici.

La sicurezza energetica viene spesso discussa in termini di capacità di generazione e stabilità della rete. Nell'operational technology, la vera domanda è più precisa: i sistemi che muovono l'elettricità possono restare sicuri, disponibili e recuperabili quando il lato digitale è sotto pressione? Un recente evento di formazione si è concentrato proprio su questo problema, riunendo la pianificazione dal lato utility e la politica nazionale di cybersicurezza attorno alla resilienza dell'infrastruttura energetica italiana.

Fatti rapidi

  • L'evento era incentrato sulla sicurezza OT e sulla resilienza per il settore energetico.
  • È stato organizzato da Areti e Acea Produzione con Cybersecurity Italia.
  • Nunzia Ciardi, vicedirettrice generale dell'Agenzia per la Cybersicurezza Nazionale, ha preso parte al programma.
  • La sicurezza della supply chain e l'autonomia tecnologica dell'UE erano temi centrali.
  • La discussione collegava la difesa cyber alla continuità di un servizio elettrico essenziale.

Perché l'angolo OT conta

L'operational technology non è il normale IT. Include i sistemi che monitorano e controllano processi fisici, quindi l'obiettivo di sicurezza non è solo la riservatezza ma anche la safety e il funzionamento ininterrotto. In un contesto elettrico, ciò significa che i difensori devono considerare controllori, accesso remoto, comunicazioni industriali, flussi di lavoro di manutenzione e procedure di ripristino come un'unica superficie di rischio connessa.

Ecco perché in questo contesto il linguaggio della supply chain conta così tanto. Un'utility può rafforzare la propria rete e continuare comunque a ereditare rischio tramite fornitori, aggiornamenti software, manutenzione esternalizzata o provenienza dell'hardware. Da una prospettiva difensiva, l'approvvigionamento diventa una funzione di sicurezza: chi fornisce il componente, come viene mantenuto e quale garanzia esiste attorno al suo ciclo di vita possono tutti influenzare l'esposizione.

Cosa segnala l'evento sulla resilienza

La presenza di un alto funzionario nazionale della cybersecurity suggerisce che la resilienza energetica venga trattata sia come questione di policy sia come questione ingegneristica. Questo si adatta alla realtà delle infrastrutture critiche: se un operatore non riesce a mappare i propri asset, comprendere le dipendenze o isolare rapidamente un problema, il recupero diventa più lento e rischioso. In OT, la visibilità non è un lusso. È un prerequisito per una risposta sicura.

A livello pratico, la lezione è semplice. La segmentazione tra IT aziendale e OT, l'accesso remoto controllato, l'assicurazione dei fornitori e i piani di ripristino testati non sono esercizi separati. Sono lo stesso programma di resilienza visto da angolazioni diverse. Se uno strato è debole, l'intera catena può diventare più difficile da difendere. In alcune implementazioni, la mancata gestione dei percorsi dei fornitori o dell'inventario può rendere un incidente molto più difficile da contenere, anche quando il fattore tecnico scatenante è ancora limitato.

Le informazioni pubbliche qui indicano un forum sulla resilienza, non una violazione. Questa distinzione conta. Il valore dell'evento sta nel mostrare dove gli operatori energetici stanno concentrando la loro attenzione prima di una crisi, non dopo.

Conclusione

La lezione più ampia è che la cybersicurezza energetica si sta spostando a monte. Le difese più solide non si costruiscono più solo sul perimetro o nella sala controllo, ma anche nella supply chain, nel processo di manutenzione e nelle decisioni che determinano di quali tecnologie un operatore critico possa fidarsi. Per il settore elettrico, la resilienza sta diventando tanto una disciplina di governance quanto una disciplina tecnica.

WIKICROOK

  • Operational Technology (OT): Sistemi che monitorano e controllano processi fisici in ambienti industriali.
  • Supply-Chain Risk Management: La pratica di identificare e ridurre i rischi introdotti da fornitori, componenti e servizi.
  • Asset Inventory: Un elenco completo e aggiornato di dispositivi, sistemi e connessioni in un ambiente.
  • Segmentation: La separazione di reti o sistemi per limitare la diffusione di una compromissione e ridurre il rischio operativo.
  • Critical Infrastructure: Servizi e sistemi essenziali la cui interruzione può influire sulla sicurezza pubblica e sulla continuità economica.