Come un'azienda mineraria globale ha reso possibile una comunicazione continua tra OT e IT senza rischi informatici bidirezionali

L'8 maggio 2026, secondo quanto riportato dall'Australian Financial Review , Scope Systems, azienda produttrice di software per il settore minerario con sede a Perth, è stata vittima di un attacco informatico di tipo ransomware. Sebbene non siano emerse conferme di fughe di dati, decine di società minerarie australiane si sarebbero "affrettate" a ripristinare l'accesso ai sistemi critici.

L'attacco non fa che confermare il problema strutturale evidenziato dai ricercatori nella letteratura specializzata: il settore minerario è in ritardo rispetto a quello finanziario e tecnologico in materia di sicurezza informatica. Ciò vale in particolare per gli ambienti OT, che stanno diventando un bersaglio appetibile per i gruppi di ransomware.

Gli attacchi informatici moderni sfruttano sempre più spesso i flussi di dati tra IT e OT.

Se una parte sufficiente dell'ecosistema digitale circostante viene compromessa, le aziende potrebbero subire una violazione; gli hacker non hanno più necessariamente bisogno di compromettere le apparecchiature OT industriali.

Il rischio legato a soggetti terzi sta diventando un problema di sicurezza cruciale, ma non è possibile fare a meno di fornitori di software esterni, servizi cloud o fornitori di manutenzione remota senza compromettere l'efficiente funzionamento degli ambienti OT.

Per rimanere competitive, le aziende industriali hanno bisogno di ambienti OT e IT interconnessi. Tuttavia, questa stessa connettività espone le operazioni critiche a vulnerabilità legate all'IT, come il ransomware o le violazioni da parte di soggetti terzi.

Di conseguenza, per garantire una protezione effettiva, le aziende necessitano di flussi di dati unidirezionali fisicamente garantiti e di una separazione più netta tra IT e OT.

Questa sfida era fondamentale per il nostro cliente, una multinazionale del settore minerario soggetta a rigorosi requisiti ambientali e normativi. L'azienda doveva garantire la visibilità in tempo reale sui sistemi OT critici, assicurandosi al contempo che tali sistemi rimanessero isolati dalle minacce informatiche in arrivo.

La risposta è stata la soluzione MetaDefender Security Gateway™ OPSWAT, che garantisce fisicamente flussi di dati unidirezionali nelle comunicazioni tra OT e IT. Ecco come è andata.

Da un lato, i dati relativi all'ambiente e alla sicurezza (tra cui la qualità dell'aria, i livelli di gas, i parametri relativi alle vibrazioni e gli indicatori di sicurezza dei lavoratori) dovevano essere trasmessi dalle reti OT isolate ai sistemi di monitoraggio IT centralizzati e ai rispettivi team.

D'altra parte, l'aumento delle minacce informatiche e il crescente rischio legato a soggetti terzi hanno reso la tradizionale segmentazione IT-OT, basata esclusivamente su controlli software, non più sufficiente a proteggere l'infrastruttura.

Queste due esigenze erano in contrasto tra loro, ma era fondamentale conciliarle, affrontando al contempo una serie di difficoltà emerse nel corso del processo:

• La connettività bidirezionale comporta inevitabilmente rischi informatici; un sistema IT compromesso potrebbe, in teoria, esporre anche il sistema OT.
• La conformità normativa e gli standard interni di sicurezza richiedevano la garanzia che i dati trasmessi dalle operazioni minerarie in remoto fossero completi, a prova di manomissione e trasmessi senza perdite.
• Era necessario garantire in ogni momento la disponibilità e l'affidabilità del sistema, al fine di supportare sia i sistemi automatizzati che i responsabili delle decisioni.
• Era necessario integrare tutti i vari protocolli OT e sensori presenti nell'ambiente minerario in un'unica soluzione in grado di trasmettere in modo coerente diversi tipi di dati.

• Unidirectional Security Gateway MetaDefender Unidirectional Security Gateway forniva dati telemetrici relativi all'ambiente e alla sicurezza tramite percorsi realmente unidirezionali garantiti a livello hardware.
• Trasmissione affidabile dei dati senza perdite né ritrasmissioni, garantendo l'integrità dei dati per ogni serie di dati telemetrici inviata dagli impianti minerari ai sistemi di monitoraggio centrali.
• Unidirectional Security Gateway MetaDefender Unidirectional Security Gateway supportava nativamente un'ampia gamma di protocolli comunemente utilizzati negli ambienti OT industriali e di mining, tra cui Modbus, OPC (UA/DA/A&E), MQTT, IEC-104, DNP3, la connettività con l'historian AVEVA PI e altri.
• La piattaforma preconfigurata è stata implementata rapidamente e ha supportato flussi di lavoro ad alta disponibilità per massimizzare il tempo di attività dei sistemi di trasmissione dei dati critici.
• Tutti i flussi di dati, compresi i registri di stato e di trasferimento, sono conformi ai quadri normativi applicabili in materia di sicurezza informatica industriale e sicurezza operativa, quali IEC 62443, NIST CSF, ISO 27001 e altri.

Grazie all'implementazioneUnidirectional Security Gateway MetaDefender Unidirectional Security Gateway , il cliente:

• Ha consentito il trasferimento sicuro e in tempo reale di dati ambientali e operativi dagli ambienti OT senza compromettere l'isolamento operativo.
• È stata eliminata l'esposizione informatica associata alla connettività bidirezionale tra IT e OT.
• Si è impedita la potenziale diffusione di malware, l'accesso remoto non autorizzato e il movimento laterale all'interno dell'infrastruttura OT critica.
• Abbiamo garantito che i dati fossero forniti in modo completo, affidabile e in un formato conforme ai requisiti normativi e di sicurezza operativa.
• Ha garantito la disponibilità continua dei dati di monitoraggio critici a supporto sia dei sistemi automatizzati che del processo decisionale operativo.
• Dati unificati e trasmessi in modo coerente attraverso diversi protocolli industriali, sensori e sistemi OT nell'ambito del settore minerario.
• Una sicurezza OT potenziata che va oltre i tradizionali approcci di segmentazione basati esclusivamente sul software.