Immagina una normale giornata in azienda. Le macchine vanno, gli operatori sono al lavoro, tutto fila liscio.
Ora immagina che qualcosa – o meglio, qualcuno – stia silenziosamente entrando nella rete che gestisce quelle stesse macchine. Un hacker. Non un film, non uno scenario da serie TV. È già successo. E può succedere ancora.
Quando la cyber minaccia incontra la sicurezza sul lavoro
Negli ultimi anni si parla tanto di cybersecurity, ma quasi sempre in termini di furto di dati, ransomware, blocchi ai server.
E la produzione industriale? Quella vera, fatta di presse, robot, bracci meccanici e operatori in carne e ossa?
È qui che le cose si fanno pericolose. Perché quando un attacco informatico prende di mira la rete OT (Operational Technology), non stiamo più parlando solo di informazione… stiamo parlando di sicurezza fisica.
Un caso ipotetico (ma tremendamente realistico)
Facciamo un esempio: un attacco in stile Triton – realmente accaduto – disabilita il SIS, il sistema di sicurezza strumentale che blocca automaticamente una macchina in caso di pericolo.
La macchina continua a lavorare. Ma lo fa fuori dai parametri di sicurezza. Nessun allarme. Nessun blocco. Un operatore interviene, pensando che tutto sia normale.
Il rischio? Un infortunio grave. O peggio.
Chi è responsabile in questo caso?
Una domanda scomoda, ma necessaria:
👉 L’RSPP è responsabile?
👉 Il datore di lavoro ha valutato questo rischio nel DVR?
Molte aziende, oggi, non hanno nemmeno idea di cosa sia una rete OT, o pensano che “tanto ci pensa l’IT”. Ma chi si occupa della salute e sicurezza dei lavoratori deve iniziare a ragionare anche in termini di rischi digitali.
Perché se un attacco porta a un infortunio, non è solo un problema di firewall: si parla di responsabilità penale, ed è un problema che, con le nuove direttive come la NIS 2, coinvolge direttamente anche le figure apicali dell’organizzazione.
OT e IT: due mondi che si toccano, ma non si parlano
Uno dei grandi problemi nella gestione del rischio cyber in ambito produttivo è la scarsa comunicazione tra i reparti. L’IT si occupa dei server e della sicurezza dei dati. L’ufficio HSE si occupa della sicurezza degli operatori. Ma la macchina che gira su un software vulnerabile, da chi viene monitorata?
Le reti OT sono spesso lasciate senza aggiornamenti, senza segmentazione, senza rilevamento intrusioni. Perché “finché funziona, non si tocca”.
Ma gli hacker lo sanno. E proprio lì puntano.
DVR e Cyber Risk: un matrimonio da celebrare
Nel Documento di Valutazione dei Rischi, in quante aziende è riportato il rischio di attacco informatico alla rete produttiva?
In pochissime.
Eppure, oggi, ignorarlo significa sottovalutare una delle minacce più gravi alla salute e sicurezza dei lavoratori.
Un attacco può alterare comandi, disattivare sensori, manipolare dati di funzionamento. L’operatore in linea non può accorgersene. Ma ne subisce le conseguenze.
Il DVR, così come le procedure di sicurezza, dovranno considerare anche gli scenari cyber, integrando le competenze IT e OT all’interno della valutazione preventiva.
Un nuovo ruolo per l’RSPP (e non solo)
In questo nuovo scenario, l’RSPP assume un ruolo ancora più strategico.
Deve conoscere non solo i rischi tradizionali (meccanici, elettrici, chimici), ma anche quelli derivanti da attacchi digitali.
Deve collaborare con il reparto IT, aggiornare le valutazioni, coinvolgere il datore di lavoro e la direzione.
Non è un compito semplice. Ma è sempre più necessario.
La formazione fa la differenza. Ma serve quella giusta.
Per affrontare questi temi servono competenze nuove:
- Conoscere le vulnerabilità delle reti OT
- Comprendere gli impatti reali sulla sicurezza operativa
- Sapere dove e come aggiornare il DVR
- Conoscere le normative di riferimento come la NIS 2, la Direttiva Macchine, il D.Lgs. 81/2008
Non bastano più corsi generici. Servono occasioni di confronto tra tecnici della sicurezza, esperti cyber e giuristi, per capire come tutelare davvero le aziende e i loro lavoratori.
Vuoi sapere come proteggerti davvero?
👉 Il 25 settembre 2025 dalle 15:00, al Museo dell’Acetaia Giusti, terremo un evento esclusivo per approfondire proprio questi scenari.
Parleremo di cybersecurity industriale, reti OT, rischi invisibili ma concreti, e delle responsabilità che possono ricadere sulle figure chiave della sicurezza.
Inoltre, per chi si iscrive entro il 31 luglio, offriamo uno sconto del 15% sulla GAP Analysis per l’adeguamento alla NIS2. Un’analisi dettagliata della propria infrastruttura informatica, inclusi sistemi OT, e DVR, per capire il proprio livello di compliance.
📍 Qui tutte le info e il form di iscrizione:
👉 https://adcgroup.com/workshop-cybersecurity-remark/