Attacchi alla Supply Chain: l’anello debole è spesso all’esterno

Gli attacchi alla supply chain sono in aumento. I cybercriminali non puntano sempre all’azienda in sé, ma cercano il fornitore meno protetto per penetrare nei sistemi produttivi. Le connessioni remote per assistenza o aggiornamenti diventano quindi canali esposti, spesso poco controllati.

La direttiva NIS2 ha riconosciuto questa minaccia, introducendo obblighi più stringenti per le aziende critiche, inclusa la verifica della postura di sicurezza dei fornitori con accesso a sistemi sensibili.

Remote access: tra efficienza e vulnerabilità

Connettere da remoto impianti OT per manutenzione e diagnosi è oggi indispensabile, ma espone l’infrastruttura a potenziali attacchi. Molte aziende non sanno esattamente chi accede ai propri sistemi, con quali privilegi e in quale momento.

La soluzione proposta è centralizzare la gestione degli accessi remoti con piattaforme aziendali proprietarie, registrazione dei log, revoca dinamica degli account e restrizioni sui protocolli utilizzati.

Segmentazione di rete: una barriera contro l’effetto domino

In molte realtà produttive, tutti i dispositivi OT condividono la stessa subnet. Basta una compromissione per bloccare l’intero impianto. Segmentare la rete — isolando ogni macchina in una propria subnet — permette di contenere gli attacchi e preservare l’operatività.

Soluzioni come chiavi hardware per abilitare l’accesso o indicatori visivi attivi aiutano anche gli operatori a diventare "sensori umani" in grado di rilevare situazioni anomale.

Protezione del perimetro interno: obsolescenza e policy

Molti impianti industriali utilizzano ancora sistemi obsoleti (es. Windows 7 o XP) collegati al dominio aziendale. Questo rappresenta un rischio sistemico. Tra le misure chiave:

• Uso di directory ibride solo per gli utenti realmente necessari;
• Conditional access (accesso solo da IP o device aziendali);
• Strumenti di rotazione automatica delle password amministrative (es. Microsoft LAPS).

Cultura, auditing e formazione: il fattore umano al centro

Visonà ha insistito sulla necessità di agire anche sulla cultura della sicurezza. Nessuna tecnologia è efficace senza utenti consapevoli. Servono:

• Simulazioni di phishing;
• Audit regolari sui fornitori;
• Verifica delle certificazioni ISO/IEC 27001;
• Richieste di penetration test nei contratti.

L’obiettivo non è solo proteggere l’infrastruttura, ma costruire un ecosistema digitale sicuro e resiliente, in cui ogni attore — interno ed esterno — conosca e rispetti le regole del gioco.

La Cybersecurity della supply chain è una responsabilità condivisa e un investimento strategico. L’intervento di Luca Visonà ha mostrato come solo un approccio integrato — tecnico, organizzativo e culturale — possa garantire la continuità della produzione nell’era dell’Industria 4.0.