Perché le decisioni autonome in materia di sicurezza non regolamentate rappresentano un rischio per le infrastrutture critiche

• L'automazione è fondamentale per i moderni flussi di lavoro relativi all'applicazione delle patch, alla definizione delle priorità delle vulnerabilità, al monitoraggio delle configurazioni e alla correzione dei problemi.

• L'esecuzione autonoma e non controllata delle misure di sicurezza, tra cui l'applicazione delle patch, le modifiche alla configurazione o la correzione automatica dei problemi, comporta rischi operativi in ambienti in cui i tempi di inattività hanno ripercussioni sulla sicurezza o conseguenze finanziarie.

• Una modifica applicata nel momento sbagliato in una rete elettrica, in una linea di produzione o in una rete di difesa non è un semplice inconveniente. Si tratta di un incidente.

• Tre quadri normativi regolano questo ambito: NERC CIP (energia/servizi pubblici), IEC 62443 (sistemi di controllo industriale) e NIST SP 800-82 (sicurezza dei sistemi di controllo industriale). Tutti e tre sottolineano l'importanza dell'autorizzazione documentata, della convalida, dei test e della responsabilità per le modifiche alla sicurezza.

• I flussi di lavoro autonomi possono favorire la governance quando nel processo sono integrati controlli di approvazione, politiche e tracciati di audit. Diventano invece un rischio quando la “decisione del sistema” sostituisce l’autorizzazione umana responsabile.

• L'intelligenza artificiale offre il massimo valore a livello di analisi: risultati classificati in base al rischio, segnali di deviazione dalla configurazione, elenco di patch ordinato per priorità, non a livello di esecuzione.

• Il modello efficace: l’intelligenza artificiale estrae le informazioni, gli esseri umani autorizzano l’azione e ogni modifica viene registrata a nome di un soggetto responsabile.

In una sottostazione viene applicata una patch al di fuori della finestra di manutenzione. Una regola del firewall viene modificata da un sistema di correzione automatizzato durante un ciclo di produzione. Una modifica alla configurazione si propaga attraverso una rete OT distribuita prima che un operatore possa verificarla.

Gli scenari sono diversi, ma lo schema del guasto è lo stesso: un sistema automatizzato ha agito senza l’autorizzazione umana e, quando qualcuno se ne è accorto, la modifica era già stata implementata in produzione.

L'automazione è ormai fondamentale per le moderne operazioni di sicurezza, soprattutto alla luce della riduzione dei tempi di sfruttamento delle vulnerabilità e delle finestre di applicazione delle patch. Il rischio non è l'automazione in sé, ma l'esecuzione autonoma delle misure di sicurezza che applica modifiche con impatto sull'ambiente di produzione senza l'approvazione di un responsabile, senza il contesto operativo e senza una traccia documentata delle autorizzazioni.

Negli ambienti delle infrastrutture critiche, tali decisioni comportano un rischio operativo che la supervisione umana strutturata è volta a prevenire.

L'attuale ondata di piattaforme di IA agentica riflette il modo in cui l'esecuzione autonoma sta ridefinendo le operazioni di sicurezza, in particolare negli ambienti IT aziendali in cui la velocità è l'obiettivo primario della progettazione.

Le infrastrutture critiche operano in condizioni di vincoli sostanzialmente diversi.

Un relè di protezione in una rete elettrica non può essere riavviato a ciclo in corso. Una modifica alla configurazione di un PLC che controlla una linea di produzione non può essere annullata in pochi secondi. Un’operazione di correzione automatizzata che si attiva durante un ciclo di produzione influisce sui processi fisici, non solo sui server.

I team di sicurezza che operano in questi contesti devono valutare le capacità autonome alla luce di una domanda diversa: non “quanto velocemente è in grado di reagire?”, ma “chi è responsabile quando commette un errore?”.

Prima del vostro prossimo audit NERC CIP o IEC 62443, rispondete a questa domanda: la vostra attuale piattaforma di sicurezza produce un registro documentato e contrassegnato da data e ora che indichi chi ha autorizzato ogni modifica alla sicurezza?

La norma NERC CIP-007 richiede procedure specifiche di gestione delle patch per ogni modifica apportata alle risorse informatiche nel sistema elettrico di grande potenza: valutazione documentata, prove di test e tempistiche di implementazione. La norma IEC 62443-2-3 definisce le responsabilità in materia di autorizzazione per la gestione delle patch e le modifiche di configurazione nei sistemi di automazione e controllo industriale (ICS), specificando chi è responsabile di ciascuna azione. La norma NIST SP 800-82 specifica che le modifiche alla sicurezza degli ICS richiedono una valutazione dei rischi, test di convalida e il coordinamento con le parti interessate operative prima dell’implementazione, non dopo.

I flussi di lavoro autonomi possono supportare questo modello di controllo quando la governance è integrata nel processo attraverso approvazioni basate su criteri, anelli di distribuzione, controlli delle finestre di manutenzione e registri di audit dettagliati.

Tuttavia, l'esecuzione autonoma non rientra in tale modello quando oscura la catena di autorizzazione. La modifica viene effettuata, il registro mostra che il sistema ha agito e il revisore chiede chi abbia approvato l'azione. Quando non esiste alcun evento di autorizzazione da parte di una persona responsabile, la registrazione risulta incompleta.

Le piattaforme controllate dall'uomo, in cui vengono registrate le fasi di autorizzazione, generano una traccia di controllo. Le piattaforme autonome non soggette a controllo comportano responsabilità.

Le piattaforme di gestione della sicurezza dispongono intrinsecamente di accessi privilegiati. Una piattaforma autorizzata ad applicare modifiche alla configurazione, distribuire patch e gestire le politiche su centinaia di ambienti di distribuzione è esattamente il tipo di risorsa a cui un malintenzionato darebbe la priorità.

Quando tale piattaforma opera in modo autonomo, la superficie di attacco si amplia notevolmente. Un sistema autonomo compromesso può eseguire azioni su larga scala in ogni ambiente collegato prima che un operatore umano si accorga della violazione. L'autore dell'attacco acquisisce l'autorità di esecuzione della piattaforma e la utilizza contemporaneamente per la gestione delle patch, le modifiche alla configurazione e l'applicazione delle politiche.

Non si tratta di una ipotesi teorica. All’inizio del 2026, tre vulnerabilità zero-day critiche presenti in una piattaforma di gestione delle patch ampiamente diffusa hanno consentito l’esecuzione remota di codice senza autenticazione in ambienti aziendali. La CISA ha segnalato queste e altre vulnerabilità simili come “vulnerabilità note soggette a sfruttamento” che richiedono un intervento correttivo immediato. Una piattaforma autonoma compromessa tramite tali vulnerabilità può inviare modifiche dannose a tutti gli endpoint collegati prima ancora che venga generato un singolo allarme.

Una piattaforma che richiede l'approvazione umana prima di eseguire le modifiche limita la portata di tale impatto. Quando è necessaria l'approvazione umana prima dell'esecuzione, è improbabile che le credenziali rubate, da sole, possano innescare modifiche automatizzate su larga scala.

L'argomentazione contro l'esecuzione autonoma non controllata non è un'argomentazione contro l'intelligenza artificiale o l'automazione nel campo della sicurezza. L'intelligenza artificiale offre il massimo valore ai livelli appropriati: analisi, definizione delle priorità, supporto all'orchestrazione e facilitazione del processo decisionale.

Le linee guida della CISA sottolineano costantemente che le lacune nella visibilità rappresentano una sfida fondamentale per le organizzazioni che gestiscono infrastrutture critiche con risorse distribuite. L’intelligenza artificiale affronta direttamente questo problema: aggrega i dati relativi agli eventi, correla i segnali tra le diverse implementazioni, segnala le deviazioni di configurazione ed evidenzia i risultati prioritari affinché vengano esaminati da personale umano. La decisione spetta comunque all’analista, ma l’intelligenza artificiale lo aiuta a prenderla più rapidamente, sulla base di informazioni più accurate.

È proprio nella gestione delle vulnerabilità classificate in base al rischio e delle patch che i vantaggi di questo approccio sono più evidenti. Classificare rapidamente centinaia di vulnerabilità in base alla possibilità di sfruttamento, alla criticità delle risorse e all’esposizione fornisce ai team di sicurezza un elenco ordinato per priorità su cui possono intervenire entro una finestra di manutenzione, anziché un flusso di dati grezzi che devono vagliare autonomamente.

Lo stesso principio vale per le anomalie di configurazione: l’IA individua le variazioni su centinaia di endpoint; sono gli esseri umani a decidere quali modifiche annullare e quando.

La domanda fondamentale per qualsiasi funzionalità di intelligenza artificiale in una piattaforma di sicurezza non è «è in grado di agire in modo autonomo?», bensì «migliora l’efficacia del team di sicurezza?».

Si tratta di filosofie progettuali diverse e, in contesti regolamentati, questa distinzione è importante.

Una gestione della sicurezza guidata dall’uomo non significa una gestione lenta. Significa una gestione strutturata: l’intelligenza artificiale mette in evidenza le informazioni, l’automazione accelera i flussi di lavoro e sono le persone a prendere le decisioni. Ogni azione viene registrata a nome di un soggetto responsabile.

In pratica: una dashboard centralizzata aggrega gli eventi di sicurezza, la conformità delle patch degli endpoint, lo stato di integrità delle configurazioni e i risultati relativi alle anomalie rilevate in tutte le implementazioni collegate. Gli amministratori esaminano i risultati classificati in base al livello di rischio, valutano il contesto operativo (verificando, ad esempio, se in un sito di destinazione sia attualmente in corso una finestra di manutenzione o se una modifica alla configurazione sia stata convalidata per quello specifico hardware) e avviano le azioni necessarie attraverso una procedura di autorizzazione mirata.

Per le organizzazioni che gestiscono ambienti distribuiti, ciò richiede una piattaforma in grado di gestire ogni implementazione da un’unica interfaccia, compresi gli ambienti isolati e offline in cui la gestione basata sul cloud non è un’opzione praticabile. La piattaforma fornisce agli amministratori i dati necessari per agire con sicurezza.

EPAM Systems (fornitore globale di servizi di ingegneria delle piattaforme digitali e di sviluppo software con circa 40.000 dipendenti in 30 paesi) si è trovata ad affrontare una pressione crescente per garantire la sicurezza di una forza lavoro distribuita e caratterizzata da un ampio ricorso al BYOD, senza rallentarne l’operatività. Grazie all’utilizzo di My Central Management MetaDefender , l’organizzazione ha ottenuto visibilità e controllo della conformità su oltre 70.000 dispositivi utilizzati da dipendenti, clienti e collaboratori in tutto il mondo.

La piattaforma ha consentito al team di sicurezza di EPAM di verificare la conformità dei dispositivi, rilevare applicazioni indesiderate, identificare vulnerabilità non corrette e applicare le politiche di accesso, il tutto senza compromettere la produttività degli utenti. EPAM ha inoltre integrato MetaDefender per eseguire la scansione dei file caricati nel proprio archivio centrale, elaborando oltre 50 milioni di file al giorno nei periodi di picco. I team di sicurezza avevano una visione completa della situazione. Ogni decisione rimaneva di loro competenza. Leggi la storia completa qui.

Utilizzare l'intelligenza artificiale laddove genera valore senza introdurre rischi di esecuzione: valutazione delle vulnerabilità in base al livello di rischio, rilevamento delle deviazioni di configurazione, correlazione delle anomalie e risultati ordinati per priorità da sottoporre a revisione umana.

Evitate le piattaforme che confondono il valore analitico dell’IA con un potere decisionale non controllato. Verificate se una piattaforma generi i registri di autorizzazione richiesti dal vostro quadro normativo di conformità. Se la risposta è “ha deciso il sistema”, tale registrazione non è sufficiente in contesti di infrastrutture critiche soggette a regolamentazione.