Ogni giorno, negli ospedali italiani, decine di dispositivi medicali si connettono alla rete: ecografi, monitor multiparametrici, analizzatori point-of-care. Ogni giorno, nelle cabine di controllo degli acquedotti, PLC (Programmable Logic Controller) e sensori di campo dialogano con sistemi SCADA per regolare il trattamento e la distribuzione dell’acqua potabile. Questi apparati — progettati per durare decenni e ottimizzati per l’affidabilità operativa — sono oggi esposti a minacce cyber per le quali spesso non sono stati ingegnerizzati.I numeri parlano chiaro. Secondo i principali rapporti di settore, il comparto sanitario è uno dei più colpiti a livello globale da attacchi ransomware, con interruzioni di servizio che si traducono direttamente in rischi per la vita dei pazienti. Le infrastrutture idriche, dall’altro lato, sono bersagli sempre più appetibili per attori ostili che puntano a compromettere i parametri di trattamento chimico dell’acqua o a bloccare l’operatività degli impianti. Non si tratta di scenari ipotetici: sono incidenti già accaduti, documentati, replicabili.La radice del problema è strutturale: i dispositivi OT (Operational Technology) — PLC, sensori, attuatori, sistemi SCADA (Supervisory Control And Data Acquisition), apparecchi elettromedicali — operano spesso su reti prive di segmentazione, con firmware che non ricevono aggiornamenti da anni, credenziali di fabbrica mai cambiate, protocolli di comunicazione industriali completamente privi di meccanismi di autenticazione. Quando gli ambiti OT si fondono con le reti IT (convergenza IT/OT) le vulnerabilità di un singolo device possono diventare l’ingresso per un attacco che si propaga all’intera infrastruttura.L’ambito IT/OT è un ecosistema tecnologico integrato dove il mondo dei dati digitali (Information Technology) si fonde con quello hardware e dei processi fisici (Operational Technology). In questo scenario, i sistemi informatici tipici dell’ufficio, come server e software di analisi, smettono di essere isolati e iniziano a interagire direttamente con sensori, robot e linee di produzione. L’obiettivo di questa convergenza è trasformare gli ambiti industriali in un’entità unica nella quale i dati raccolti dai macchinari in tempo reale permettono di ottimizzare i consumi, prevedere guasti prima che avvengano e rendere la produzione flessibile e soprattutto sicura, monitorandone costantemente l’andamento.Indice degli argomenti
Cybersecurity OT, come proteggere dispositivi medicali e reti idriche - Agenda Digitale
OT Cybersecurity LAB è un laboratorio fisico dedicato alla sicurezza degli ambienti IT/OT. Il progetto, finanziato con risorse PNRR, consente a imprese ed enti pubblici di testare scenari reali di attacco e soluzioni per apparati elettromedicali, reti idriche e infrastrutture critiche
2,202 words~10 min read
