ICT services, Supply Chain, Emergency Management – Scopri di più sul blog di Beta 80

Cybersecurity per le utility idriche: perché proteggere la rete significa proteggere il servizio

Scritto da EMERGENCY & CRISIS MANAGEMENT | 8 luglio 2026

Negli Stati Uniti, l’EPA ha rilevato che oltre il 70% dei sistemi idrici ispezionati da settembre 2023 presentava violazioni dei requisiti base di sicurezza previsti dal Safe Drinking Water Act, incluse carenze nei Risk and Resilience Assessment e negli Emergency Response Plan. È un dato che riguarda il mercato americano, ma fotografa bene una tendenza più ampia: il settore idrico è ormai entrato stabilmente nel perimetro delle infrastrutture da proteggere anche sul piano digitale. La Direttiva NIS2 rafforza i requisiti di cybersecurity per i settori essenziali, mentre CISA ed EPA indicano il comparto water & wastewater tra quelli esposti a rischi cyber specifici, con impatti potenziali sulla resilienza del servizio.

In questo articolo vedremo perché la sicurezza informatica degli impianti idrici richiede un approccio integrato tra governance, tecnologie, servizi specialistici e monitoraggio continuo.

Indice


  • Acquedotti e impianti idrici: quando il rischio cyber entra nei processi industriali

  • Infrastrutture OT nel settore idrico: SCADA, PLC e telecontrollo al centro del rischio

  • Quando un incidente cyber impatta sul servizio idrico

  • Convergenza IT/OT e cybersecurity: perché serve un modello strutturato

  • Le priorità operative per rafforzare la sicurezza IT/OT delle utility idriche

 

Acquedotti e impianti idrici: quando il rischio cyber entra nei processi industriali

La gestione dell’acqua si fonda su un’interdipendenza sempre più stretta tra infrastrutture fisiche e sistemi digitali. Tubazioni, pompe, serbatoi, valvole, sensori, piattaforme di supervisione e sistemi di telecontrollo compongono un’architettura industriale distribuita, governata attraverso centri di controllo e strumenti di monitoraggio sempre più evoluti.

Questa configurazione consente alle utility idriche di presidiare parametri operativi, ricevere allarmi, analizzare dati, coordinare interventi e gestire da remoto porzioni rilevanti della rete. La stessa interdipendenza introduce, però, nuove responsabilità di sicurezza: quando i sistemi digitali concorrono al governo di processi fisici, un incidente cyber può produrre effetti che superano il perimetro informatico, dalla perdita di visibilità su parti dell’impianto al rallentamento delle attività di controllo, fino a possibili impatti sulla continuità della distribuzione o alla peggio con impatti sulla salute dei cittadini.

La sicurezza informatica degli impianti idrici riguarda l’intero ecosistema operativo: asset fisici, reti digitali, sistemi di controllo, dati, accessi, persone e procedure. Per questo, il rischio cyber deve essere interpretato come rischio industriale, con possibili ricadute sulla continuità operativa, sulla sicurezza pubblica e sulla conformità normativa.

1. Infrastrutture OT nel settore idrico: SCADA, PLC e telecontrollo al centro del rischio

L’esposizione cyber delle utility idriche, da un punto di vista tecnologico, nasce dall’interconnessione tra sistemi IT e tecnologie OT. Ogni collegamento tra applicazioni aziendali, dispositivi di campo e piattaforme di supervisione introduce nuove dipendenze operative, che devono essere governate con criteri chiari, responsabilità definite e controlli adeguati.

Nelle infrastrutture OT (Operational Technology) degli impianti idrici, questa interconnessione tecnologica assume una dimensione concreta. Gli SCADA, cioè i sistemi di supervisione, controllo e acquisizione dati, consentono, infatti, agli operatori di monitorare l’andamento degli impianti, visualizzare allarmi, raccogliere dati di processo e inviare comandi verso dispositivi di campo. I PLC, cioè i controllori logici programmabili, eseguono logiche di automazione su pompe, valvole, dosaggi e altri componenti dell’impianto. Le RTU raccolgono e trasmettono dati da siti remoti, mentre sensori e misuratori rilevano parametri come pressione, portata, livello, stato delle apparecchiature e qualità della risorsa. In alcuni impianti queste componenti concorrono alla regolazione di processi critici: dall’attivazione di pompe e valvole alla gestione dei livelli, fino al controllo dei parametri che incidono sul trattamento e sulla qualità dell’acqua.

A completare questo ecosistema concorrono HMI, sistemi di telecontrollo, reti industriali e collegamenti verso piattaforme IT o applicazioni gestionali. Le HMI, cioè le interfacce uomo-macchina, permettono agli operatori di visualizzare lo stato dei processi e interagire con i sistemi di controllo. I sistemi di telecontrollo abilitano, invece, il governo di impianti distribuiti, spesso collocati in siti remoti o non presidiati in modo continuativo.

In una rete idrica moderna, queste componenti rappresentano il livello operativo attraverso cui il servizio viene osservato, regolato e mantenuto stabile.

La convergenza tra IT e OT accresce la capacità di controllo, ma richiede un modello di sicurezza IT-OT più maturo. I dati raccolti dagli impianti alimentano dashboard operative, piattaforme di manutenzione, report regolatori e sistemi di analisi. Gli operatori possono verificare parametri, ricevere allarmi e coordinare interventi da remoto. Allo stesso tempo, reti eccessivamente interconnesse, inventari incompleti o sistemi non aggiornati possono ampliare i punti di ingresso disponibili per un attaccante.
Uno degli aspetti più delicati riguarda la natura degli ambienti OT, poiché molti componenti industriali hanno finestre di aggiornamento limitate e vincoli di disponibilità più stringenti rispetto ai sistemi IT tradizionali. Un server aziendale può essere isolato o aggiornato con relativa rapidità; un PLC, una RTU o un sistema SCADA che governa un processo idrico richiede valutazioni più puntuali, perché ogni intervento tecnico può incidere sulla continuità dell’impianto.

L’evoluzione delle minacce segue la progressiva digitalizzazione degli impianti, gli attacchi ransomware possono bloccare sistemi amministrativi, postazioni operative o piattaforme di monitoraggio; la compromissione di credenziali può consentire accessi impropri a sistemi sensibili. Le interfacce HMI esposte su Internet possono diventare varchi verso ambienti industriali, mentre le vulnerabilità non corrette su dispositivi o software legacy possono restare sfruttabili per anni, soprattutto quando riguardano apparati difficili da aggiornare o sostituire.
Anche persone e fornitori incidono direttamente sul livello di sicurezza dell’infrastruttura: manutentori, system integrator e partner tecnologici devono poter operare sugli impianti attraverso accessi autorizzati, tracciati e governati da procedure chiare, ma allo stesso tempo, operatori e tecnici devono essere messi nelle condizioni di riconoscere anomalie, richieste sospette e comportamenti non coerenti con le policy di sicurezza.
La
Direttiva NIS2 rafforza proprio questa impostazione, estendendo l’attenzione alla gestione del rischio, alla continuità operativa, alla sicurezza della supply chain, alla gestione degli incidenti e all’adozione di misure tecniche e organizzative adeguate. Per una utility idrica, la cybersecurity diventa così parte integrante del governo complessivo dell’infrastruttura.

2. Quando un incidente cyber impatta sul servizio idrico

Un incidente cyber assume rilevanza nel momento in cui compromette la capacità dell’organizzazione di osservare, controllare o ripristinare i processi che sostengono il servizio. Il danno può partire da un sistema informatico, da una postazione operativa, da un’applicazione di supervisione o da un dispositivo di campo, ma il suo impatto si misura sulla continuità della distribuzione, sulla sicurezza degli impianti, sulla qualità dell’acqua e sulla capacità di rispettare procedure e obblighi regolatori.

Gli effetti più rilevanti possono riguardare:

  • perdita di visibilità sugli impianti e sulla rete. Se una piattaforma di supervisione, un’interfaccia operatore o un sistema di raccolta dati diventa indisponibile, gli operatori possono perdere informazioni essenziali sullo stato della rete: pressioni, portate, livelli dei serbatoi, allarmi, stato delle pompe, anomalie di processo. Anche quando l’impianto continua a funzionare, la riduzione della capacità di controllo rende più complesso distinguere un evento ordinario da una situazione critica;

  • ritardo nella gestione degli interventi. Se i sistemi digitali che raccolgono segnalazioni, inviano allarmi o supportano la gestione degli interventi subiscono rallentamenti, il ripristino può richiedere più tempo. La conseguenza è un aumento delle attività manuali, delle verifiche sul campo e della difficoltà nel ricostruire la sequenza degli eventi;

  • riduzione dell’affidabilità dei dati operativi. Dati incompleti, parametri non aggiornati o allarmi non disponibili possono ridurre la capacità di intercettare tempestivamente anomalie operative. La sicurezza informatica degli impianti idrici entra quindi in relazione diretta con la gestione del rischio industriale: proteggere i sistemi digitali significa mantenere affidabili le informazioni su cui si basano decisioni, controlli e azioni correttive;

  • impatto sulla continuità della distribuzione. Un incidente può incidere sulla disponibilità di sistemi necessari al controllo di pompe, serbatoi, valvole, pressioni o portate. Anche quando non si verifica un’interruzione immediata, la perdita di controllo o di coordinamento può ridurre la capacità della utility di prevenire disservizi, gestire anomalie e mantenere stabile la distribuzione dell’acqua;

  • maggiore esposizione sul piano normativo e reputazionale. Le utility devono documentare attività, controlli, procedure, tempi di intervento e gestione degli incidenti. Un evento cyber che compromette dati, log, report o sistemi di tracciamento può rendere più difficile dimostrare il rispetto degli obblighi previsti da normative e standard di settore.

  • rischi per la qualità dell’acqua e la salute pubblica. Negli impianti di trattamento, alcune tecnologie digitali contribuiscono a regolare parametri che incidono direttamente sulla potabilità e sulla sicurezza della risorsa. Se un attaccante riuscisse ad alterare il funzionamento di un sistema che governa il dosaggio di sostanze chimiche, come cloro o altri agenti utilizzati nei processi di disinfezione e trattamento, l’impatto non sarebbe più soltanto informatico o operativo ma riguarderebbe la qualità dell’acqua distribuita e, nei casi più gravi, la tutela della salute pubblica. Per questo i sistemi SCADA, i PLC, le HMI e i sensori coinvolti nei processi di trattamento devono essere protetti come componenti cyber-fisici critici.

La rilevanza di questi scenari, oltre alla gravità tecnica dell’attacco, dipende ovviamente dalla funzione svolta dal sistema coinvolto; per questo motivo, la valutazione del rischio cyber nel settore idrico deve partire dai processi. Quali sistemi sono essenziali per distribuire acqua? Quali dati servono per verificare la qualità del servizio? Quali piattaforme permettono di intervenire in caso di anomalia? Quali evidenze devono essere disponibili per audit, autorità e stakeholder? Le risposte a queste domande permettono di collegare la cybersecurity alla continuità del servizio, superando una visione limitata alla protezione dei singoli apparati.

In questa prospettiva, la resilienza cyber diventa una componente della resilienza industriale e la sicurezza digitale entra pienamente nel governo complessivo dell’infrastruttura, insieme a manutenzione, qualità, safety, compliance e gestione delle emergenze.

3. Convergenza IT/OT e cybersecurity: perché serve un modello strutturato

Quando un’infrastruttura è distribuita sul territorio, governata da sistemi digitali e sostenuta da tecnologie operative che incidono su processi fisici, la sicurezza deve assumere la forma di un modello capace di collegare decisioni, responsabilità, controlli e capacità di risposta. Il punto, quindi, non è aumentare in modo indistinto il numero delle misure adottate, ma renderle coerenti con la funzione dei sistemi che concorrono alla continuità del servizio.

La convergenza tra ambienti informativi e tecnologie operative impone, in questo senso, un cambio di prospettiva. Se applicazioni aziendali, piattaforme di supervisione, accessi remoti, supply chain, dispositivi di campo e così via partecipano, con ruoli diversi, al funzionamento della stessa infrastruttura, la sicurezza non va progettata intorno ai soli apparati, ma deve invece partire dai processi: dalle attività essenziali che garantiscono il servizio, dagli asset che le supportano, dalle dipendenze che collegano sistemi IT e OT, dai soggetti che possono intervenire sugli impianti e dalle evidenze che devono restare disponibili in caso di audit, incidente o verifica regolatoria. In questa ottica, la governance e la gestione del rischio definiscono il perimetro entro cui le misure di sicurezza acquistano significato. Stabilire priorità, ruoli, procedure, criteri di controllo e modalità di escalation significa trasformare la cybersecurity da insieme di presidi tecnici a capacità organizzativa. Abbiamo detto che le ultime insistono in questa direzione, perché richiamano i settori essenziali all’adozione di misure tecniche, operative e organizzative documentabili. Per una utility idrica, la conformità diventa così parte del governo dell’infrastruttura: rende più chiaro chi decide, chi interviene, quali controlli sono attivi e come viene dimostrata la gestione del rischio.

Le tecnologie traducono questo modello in capacità operative, purché siano selezionate e integrate in funzione del contesto industriale. Rendere l’infrastruttura visibile, segmentabile, monitorabile e difendibile richiede strumenti adeguati, ma anche una conoscenza puntuale dei vincoli OT: disponibilità degli impianti, stabilità del processo, finestre di manutenzione, criticità dei sistemi legacy e possibili effetti di un controllo troppo invasivo. Una soluzione non calibrata può generare complessità, falsi positivi o interferenze; una tecnologia coerente con i processi, al contrario, riduce i punti ciechi e sostiene decisioni più tempestive.

A completare il modello intervengono i servizi specialistici, perché la sicurezza di un’infrastruttura idrica non si esaurisce nella fase di progettazione o implementazione. Minacce, asset, fornitori e normative cambiano nel tempo; per questo il livello di protezione deve essere verificato, aggiornato e migliorato attraverso attività ricorrenti di assessment, monitoraggio, formazione, gestione degli incidenti e supporto alla compliance.

Un modello strutturato tiene insieme queste dimensioni: governance per orientare le decisioni, tecnologie per rendere l’infrastruttura più controllabile, servizi per mantenere nel tempo competenze, monitoraggio e capacità di risposta. È questa integrazione che permette alla cybersecurity di sostenere la resilienza della utility, evitando che la protezione digitale resti confinata a una serie di misure tecniche isolate.

4. Le priorità operative per rafforzare la sicurezza IT/OT delle utility idriche

Tradurre la cybersecurity in resilienza operativa richiede un percorso progressivo, fondato su priorità chiare. Prima di tutto è necessario costruire visibilità: conoscere asset, connessioni, vulnerabilità, flussi di comunicazione e dipendenze tra sistemi IT e OT.

La prima area di intervento riguarda la gestione degli asset. Discovery, inventario e mappatura delle vulnerabilità permettono di sapere quali sistemi supportano processi critici e quali componenti richiedono maggiore attenzione. In ambienti distribuiti e spesso eterogenei, questa attività riduce i punti ciechi e rende più efficace ogni decisione successiva.

La seconda priorità è la segmentazione tra reti IT e OT. Separare e controllare i flussi tra sistemi aziendali e tecnologie operative consente di limitare la propagazione di un eventuale attacco e contenere gli impatti su impianti, telecontrollo e sistemi di supervisione. La segmentazione deve essere progettata in funzione dei processi reali, evitando interventi standardizzati che non tengono conto delle dipendenze operative.

Un’altra area decisiva riguarda il monitoraggio e rilevamento delle minacce. Anomalie tecniche e segnali cyber possono manifestarsi in modi diversi: comunicazioni inattese tra dispositivi, comportamenti anomali degli account, accessi fuori procedura, modifiche non autorizzate, indisponibilità improvvise. Il monitoraggio continuo permette di correlare questi segnali e intervenire prima che l’evento produca effetti sul servizio.

La continuità del servizio dipende anche dalla capacità di ripristinare sistemi e processi, per questo, Business Continuity e Disaster Recovery devono essere collegati ai processi idrici più critici, purché siano verificati e coerenti con gli scenari operativi. A queste priorità si aggiungono la gestione delle identità, la protezione degli accessi remoti, la formazione del personale e il controllo delle terze parti: attività che collegano sicurezza tecnica, comportamento delle persone e governance dei fornitori.
Una sicurezza ben governata permette di proteggere il servizio, ridurre i tempi di risposta, migliorare la tracciabilità e rafforzare la fiducia di cittadini, autorità e stakeholder.

Per le utility idriche, la cybersecurity è ormai parte della capacità industriale di garantire un servizio essenziale. La progressiva digitalizzazione degli impianti, la presenza di sistemi OT distribuiti, l’interconnessione con ambienti IT e il coinvolgimento di fornitori e manutentori rendono la sicurezza informatica un fattore strutturale di continuità operativa, qualità del servizio e governo del rischio. Proteggere un’infrastruttura idrica significa, quindi, presidiare l’intero ecosistema che consente all’acqua di essere captata, trattata, distribuita, monitorata e rendicontata in modo sicuro. Asset, reti, accessi, dati, procedure e sistemi di supervisione devono essere considerati come parti interdipendenti di un’unica architettura operativa. La resilienza nasce dalla capacità di rendere questa architettura visibile, controllabile, e monitorata.

Beta 80 affianca le utility idriche nella costruzione di un modello di cybersecurity capace di unire analisi del rischio, protezione delle infrastrutture IT e OT, monitoraggio continuo e continuità operativa. Il valore dell’approccio sta nella capacità di tradurre la sicurezza in un percorso governabile: dalla mappatura degli asset alla segmentazione delle reti, dalla gestione degli accessi privilegiati al rilevamento delle anomalie, fino alla definizione di procedure, piani di recovery e presidi continuativi.

Per i gestori del servizio idrico, questo significa poter affrontare la cybersecurity con un partner abituato a operare in contesti business critical, dove tecnologia, processi e responsabilità organizzative devono essere progettati insieme. Beta 80 porta competenze di system integration, esperienza su infrastrutture complesse e capacità di presa in carico end-to-end: elementi decisivi quando la protezione digitale deve sostenere non solo la conformità normativa, ma la resilienza effettiva del servizio.