La cyber security industriale viene ancora letta troppo spesso attraverso scenari evidenti: ransomware, blocco della produzione, furto di dati, richiesta di riscatto, interruzione dei servizi. Sono rischi reali, costosi e ormai abbastanza compresi anche dai vertici aziendali. Ma non rappresentano l’intero problema.Esiste una minaccia meno appariscente, più silenziosa e forse proprio per questo più insidiosa: la manipolazione dei dati operativi. Non il dato cifrato o quello sottratto, ma il dato alterato. Quello che continua ad apparire credibile, che alimenta dashboard, sistemi di supervisione, report di qualità, processi decisionali e procedure di controllo, ma che non rappresenta più correttamente la realtà.Nei contesti OT e IoT industriali, la data manipulation non è un problema informatico in senso stretto. È un rischio operativo. Può incidere su sensori, soglie di sicurezza, parametri di processo, dati di produzione, valori di controllo, informazioni utilizzate per manutenzione, qualità e continuità operativa.Il punto critico è che l’attacco può non generare un blocco immediato. Gli impianti possono continuare a funzionare, le linee possono continuare a produrre, le schermate possono continuare a mostrare valori apparentemente coerenti. Ma l’azienda, nel frattempo, prende decisioni su dati falsati.Questa è la vera criticità per i consigli di amministrazione. Un ransomware si vede. Una produzione basata su dati manipolati può essere scoperta tardi, quando il danno è già entrato nei processi, nei prodotti, nelle consegne, nei controlli di qualità, nelle responsabilità contrattuali e, nei casi peggiori, nella sicurezza delle persone.Indice degli argomenti