«La connessione tra sistemi IT e OT è diventata il punto di attacco principale per le minacce più sofisticate», afferma Mark Thompson, analista senior presso Dragos. Il loro rapporto annuale evidenzia che il 78% degli incidenti OT ha origine in violazioni della sicurezza IT, sottolineando la crescente difficoltà nel mantenere separate queste due dimensioni.
Questa convergenza viene sfruttata da ransomware come BlackMatter eDarkSide, progettati specificamente per colpire i sistemi industriali con precisione chirurgica. Questi malware non si limitano a criptare i dati, ma manipolano attivamente i parametri operativi dei sistemi SCADA, mettendo a rischio la sicurezza fisica degli impianti. Elena Volkov, ricercatrice presso Kaspersky ICS CERT, sottolinea: «La capacità di intervenire direttamente nei processi industriali rappresenta un salto qualitativo nelle capacità degli attaccanti».
I dati della CISA (Cybersecurity & Infrastructure Security Agency) sono eloquenti. Nel 2023, gli attacchi DDoS contro i sistemi SCADA sono aumentati dell’87%, con un picco registrato durante il Black Friday dello scorso anno. Secondo Mandiant, il settore manifatturiero ha subito perdite medie di 2,3 milioni di euro per azienda, una cifra che riflette non solo i costi diretti degli incidenti, ma anche le interruzioni operative e i danni reputazionali.
Nel settore energetico, uno studio di Siemens e del Ponemon Institute ha rilevato che oltre il 50% dei fornitori ha riscontrato, nell’ultimo anno, tentativi di manipolazione dei propri sistemi SCADA. «La transizione verso un'integrazione digitale più profonda nel settore energetico ha creato nuove superfici di attacco», spiega Maria Schmidt, responsabile della sicurezza OT presso Siemens.