Per le traduzioni dei siti utilizziamo l'intelligenza artificiale e, sebbene ci sforziamo di essere accurati, non sempre le traduzioni sono precise al 100%. La vostra comprensione è apprezzata.
Home/
Blog
/
La sicurezza informatica nel settore manifatturiero nell'era dell'IA: perché...
Per gran parte dell'ultimo decennio, lo scenario peggiore in materia di sicurezza informatica dei sistemi OT era ben noto: un attacco ransomware bloccava il sistema di controllo, la produzione si arrestava e i costi dei tempi di inattività aumentavano di ora in ora. Questa è ancora oggi la prospettiva che domina la maggior parte delle discussioni nei consigli di amministrazione.
Il settore manifatturiero è oggi quello più preso di mira dai ransomware, con un aumento degli attacchi del 56% su base annua, poiché gli autori delle minacce puntano sempre più a causare interruzioni operative. Allo stesso tempo, i sistemi OT obsoleti e l'espansione delle catene di approvvigionamento stanno creando una superficie di attacco più ampia e difficile da proteggere. Nel 2026, la risorsa più preziosa potrebbe non essere più il macchinario in sé, ma i dati operativi generati ogni secondo della produzione.
Il cambiamento della superficie di attacco: dalla distruzione all'estrazione
Il rapporto "Data Breach Investigations Report 2025" di Verizon ha registrato 1.607 violazioni confermate nel settore manifatturiero, con un aumento dell'89%. Con la crescente convergenza tra ambienti IT e OT, file quali progetti CAD, registri di manutenzione predittiva, aggiornamenti dei fornitori e proprietà intellettuale relativa ai processi circolano costantemente tra i sistemi collegati. Ogni trasferimento rappresenta ormai un potenziale punto di accesso.
Ciò che è cambiato è il modo in cui gli hacker agiscono dopo aver ottenuto l'accesso. Le campagne moderne privilegiano sempre più spesso il furto di dati e l'estorsione rispetto alla semplice crittografia. Una linea di produzione bloccata offre un vantaggio temporaneo, ma i progetti, le formulazioni e i dati di telemetria operativa rubati possono essere rivenduti, riutilizzati e persino impiegati per addestrare futuri modelli di attacco.
Secondo recenti rapporti di settore, si stima che fino all'80% dei nuovi ransomware sia generato dall'intelligenza artificiale. L'intelligenza artificiale di tipo "agentico" è in grado di sviluppare e sferrare attacchi in modo autonomo, riducendo lo sforzo manuale necessario per l'intrusione. Per chi si occupa della difesa, ciò riduce i tempi di reazione, poiché gli attacchi diventano più rapidi, più adattivi e più vari. Gli stessi incrementi di produttività derivanti dall'intelligenza artificiale che stanno trasformando il settore manifatturiero stanno rafforzando anche le capacità degli autori degli attacchi.
Le sfide nell'era della fabbrica intelligente
La produzione moderna si basa sul flusso continuo di dati. Tecnologie quali UNS (Unified Namespace), MQTT, Industrial e l'IA agentica stanno diventando elementi fondamentali del modello di fabbrica intelligente del 2026 presentato da IIoT World. Questi sistemi si basano sul libero flusso dei dati OT verso piattaforme di analisi e applicazioni operative per supportare la manutenzione predittiva, i flussi di lavoro autonomi e l'ottimizzazione in tempo reale.
Ma lo stesso flusso di dati che rende possibile l'intelligenza operativa crea anche nuovi punti di vulnerabilità. Ogni file condiviso con un fornitore, ogni aggiornamento del firmware trasmesso tramite USB e ogni computer portatile di un appaltatore collegato a una rete di controllo comporta un potenziale rischio. Il confine tradizionale tra IT e OT consiste nell'esistenza di un flusso di dati controllato tra gli ambienti.
Con queste modifiche al modello di sicurezza nel settore manifatturiero, i flussi gestiti possono essere monitorati, reindirizzati o compromessi, rendendo la connettività stessa parte integrante della superficie di attacco. Di conseguenza, la stessa infrastruttura che alimenta la produzione basata sull'intelligenza artificiale sta rendendo le fabbriche obiettivi più appetibili per gli attacchi informatici.
Il punto cieco è ancora fisico
Si è tentati di considerare la sicurezza contro gli attacchi OT nell'era dell'intelligenza artificiale come un problema principalmente legato al software. Ma la realtà è più ampia. Circa un quarto degli incidenti OT coinvolge ancora supporti rimovibili e dispositivi temporanei come USB , computer portatili dei fornitori e dispositivi degli appaltatori.
Questi rischi emergono nell'ambito delle operazioni quotidiane. Ad esempio, un operatore di impianto che collega il proprio telefono a un'interfaccia uomo-macchina (HMI) per ricaricarlo può causare involontariamente la creazione di un ponte di rete a causa dell'impostazione predefinita di tethering del telefono. In pochi secondi, il cavo di isolamento viene di fatto aggirato senza che nessuno se ne accorga. La probabilità che si verifichino questi incidenti aumenta quando il comportamento umano, la pressione operativa e le politiche non applicate si combinano con USB esposte e dispositivi collegati.
Le ricerche sulle minacce nel settore industriale evidenziano la stessa tendenza anche per quanto riguarda il malware stesso. Una quota consistente dei file dannosi rilevati oggi sui supporti rimovibili industriali è in grado di compromettere direttamente i sistemi OT. Nell'era dell'intelligenza artificiale, le organizzazioni utilizzano strumenti di analisi avanzata per individuare anomalie nei dati di processo, mentre i supporti rimovibili continuano ad accedere agli stabilimenti con controlli e ispezioni limitati.
I sistemi di produzione e le procedure di sicurezza tradizionali non sono stati progettati né implementati tenendo conto delle minacce legate all'intelligenza artificiale, in continua evoluzione. È fondamentale rivalutare periodicamente i propri processi e i controlli di sicurezza alla luce delle più recenti minacce legate all'intelligenza artificiale
Matt Wiseman
Senior Director of Product Marketing
Il divario negli investimenti è l'altra metà del problema
Sebbene le minacce continuino a evolversi, i dati indicano che sono sempre meno i produttori che intendono investire nella sicurezza informatica OT nell'ambito delle iniziative di automazione. È necessario colmare questa lacuna, poiché è proprio nell'ambito delle iniziative di automazione che vengono create nuove connessioni, introdotti nuovi flussi di file e integrati nell'ambiente nuovi dispositivi temporanei.
Se la sicurezza viene considerata un elemento aggiuntivo da implementare in una seconda fase o una questione da affrontare solo una volta che il caso d'uso dell'IA è già in produzione, le minacce che si stanno diffondendo oggi supereranno le difese previste per il futuro. La realtà è questa: l'adozione dell'IA sta accelerando, e con essa stanno aumentando anche le capacità di attacco basate sull'IA.
Come si presenterà la preparazione nel 2026
I produttori pronti per l'era dell'intelligenza artificiale hanno alcune caratteristiche in comune:
Considerare la sicurezza come un prerequisito per l'IA La sicurezza deve essere considerata un prerequisito per l'IA, non un elemento secondario. Questo cambio di prospettiva è importante perché modifica la pianificazione degli investimenti, la selezione dei fornitori e la sequenza dei progetti. Le iniziative di IA Cloud che vengono messe in funzione senza un solido sistema di protezione dell'ingresso e dell'uscita dei dati comportano rischi maggiori rispetto a quanto generalmente previsto dal business case.
Rafforzare la sicurezza fisica perimetrale I supporti rimovibili e i dispositivi temporanei devono essere controllati tramite un flusso di lavoro standardizzato e ripetibile. Idealmente, tale procedura dovrebbe essere integrata con il sistema di gestione dei visitatori, in modo che ogni dispositivo esterno che entra nello stabilimento venga sottoposto alla stessa scansione, indipendentemente da chi lo trasporta.
Privilegiare le architetture di dati solo in uscita Laddove il modello operativo lo consenta e quando l'IA autonoma sia in grado di scrivere e distribuire attacchi in modo autonomo, eliminare i percorsi in entrata diventa sempre più importante. Si tratta di uno dei modi più affidabili per ridurre la superficie di attacco raggiungibile dagli avversari che utilizzano l'IA.
Allinearsi ai quadri normativi e alle linee guidadell' . Norme come IEC 62443, NIST SP 800-82 e NIS2 non sono semplici schemi di conformità. Sono i parametri di riferimento verificabili che rendono le decisioni in materia di sicurezza difendibili dinanzi a consigli di amministrazione, autorità di regolamentazione e assicuratori quando si verificano problemi.
Soluzioni integrate pronte per l'intelligenza artificiale
OPSWAT a fornire soluzioni innovative end-to-end per la sicurezza degli ambienti OT nel settore manifatturiero nell'era dell'intelligenza artificiale. Scopri perché organizzazioni, istituzioni ed enti di tutto il mondo si affidano alla piattaforma MetaDefender™ OPSWATper proteggere le infrastrutture critiche.
L'intelligenza artificiale sta passando dalla fase pilota alle operazioni di produzione, aiutando i team a migliorare la produttività, la qualità e la scalabilità. Tuttavia, con l'aumento del numero di file, dispositivi, fornitori e flussi di dati OT interconnessi, il rischio informatico si espande in un settore già più preso di mira di qualsiasi altro. Unisciti OPSWAT scoprire come proteggere le operazioni critiche nell'era dell'intelligenza artificiale.
Ricevete gli ultimi aggiornamenti sull'azienda OPSWAT , le informazioni sugli eventi e le notizie che fanno progredire il settore.
le notizie che fanno progredire il settore.
