“Le tensioni geopolitiche stanno riportando l’attenzione su quanto siano fragili e al contempo imprescindibili per la nostra quotidianità le infrastrutture globali. Energia, trasporti e supply chain non sono esposti solo a possibili interruzioni legate alla disponibilità di materie prime, ma anche a minacce digitali sempre più mirate”.

Inizia così la riflessione di Nicola Altavilla, Director of the Mediterranean Region di Armis, sul recente report The State of Cyberwarfare di Armis Labs, secondo cui oggi le infrastrutture critiche possono essere messe sotto pressione da crisi geopolitiche oppure colpite direttamente da attacchi cyber, sempre più utilizzati come operazioni informatiche mirate a interrompere servizi essenziali e generare effetti concreti su economia e sicurezza.

Un esempio recente arriva dall’Italia. L’attacco al sistema di pompe che protegge Piazza San Marco dall’acqua alta, avvenuto a Venezia, mostra chiaramente come un’infrastruttura critica possa essere bloccata anche senza danni fisici ma con conseguenze immediate sulla sicurezza e sulla continuità operativa della città.

Secondo il report, il 68% dei decision-maker IT ritiene che la crescente “weaponization” dell’intelligenza artificiale renderà il conflitto cyber una componente stabile della geopolitica globale, mentre il 67% teme che l’uso improprio delle tecnologie emergenti possa aumentare il rischio di danni collaterali alle infrastrutture civili. Allo stesso tempo, l’adozione di modelli avanzati ha ridotto il tempo medio di compromissione da ore a pochi secondi, rendendo gli attacchi più rapidi e difficili da contenere, soprattutto in ambienti complessi e interconnessi.

Cyberwarfare Report

La pressione sulle infrastrutture critiche emerge chiaramente anche guardando ai settori che le sostengono ogni giorno. “Nel comparto Oil, Gas e Mining, il 68% delle organizzazioni ha registrato un aumento delle minacce negli ultimi sei mesi, mentre il costo dei ransomware supera spesso l’intero budget annuale di cybersecurity”, sottolinea Altavilla. Negli ambienti industriali, dove IT e OT sono sempre più interconnessi, un attacco può tradursi rapidamente in un’interruzione operativa reale, con impatti diretti su produzione, servizi e sicurezza.

 

In Italia, questo scenario è già tangibile. Il 66% dei responsabili IT teme che attacchi di matrice statale possano compromettere la continuità dei servizi essenziali, mentre il costo medio di un ransomware ha raggiunto gli 8,29 milioni di euro nel 2025, superando il budget di sicurezza per oltre la metà delle aziende. La conseguenza è che il rischio cyber sta iniziando a influenzare le decisioni industriali, tanto che più di un’azienda manifatturiera su quattro ha rallentato o sospeso progetti di trasformazione digitale.

La cyberwarfare è ormai una realtà operativa accelerata dall’uso dell’intelligenza artificiale, che se da un lato consente agli attaccanti di aumentare velocità e scala delle operazioni, dall’altro è uno strumento fondamentale per rafforzare le difese. “Diventa quindi essenziale sviluppare visibilità completa della superficie di attacco e adottare un approccio proattivo alla gestione dell’esposizione, in modo da proteggere le infrastrutture critiche prima che il rischio si traduca in un impatto operativo”, conclude Altavilla.

(Immagine in apertura: Shutterstock)