Le tensioni geopolitiche stanno riportando l’attenzione su quanto siano fragili e al contempo imprescindibili per la nostra quotidianità le infrastrutture globali. Energia, trasporti e supply chain non sono esposti solo a possibili interruzioni legate alla disponibilità di materie prime, ma anche a minacce digitali sempre più mirate. Oggi le infrastrutture critiche si trovano su una linea di doppio rischio: possono essere messe sotto pressione da crisi geopolitiche oppure colpite direttamente da attacchi cyber, sempre più utilizzati in chiave di cyberwarfare, cioè operazioni informatiche mirate a interrompere servizi essenziali e generare effetti concreti su economia e sicurezza.
Un esempio recente arriva dall’Italia. L’attacco al sistema di pompe che protegge Piazza San Marco dall’acqua alta, avvenuto a Venezia, mostra chiaramente come un’infrastruttura critica possa essere bloccata anche senza danni fisici, con conseguenze immediate sulla sicurezza e sulla continuità operativa della città.
In questo contesto, la cyberwarfare sta diventando uno strumento sempre più utilizzato. Secondo il report Armis Labs “The State of Cyberwarfare”, il 68% dei decision-maker IT ritiene che la crescente “weaponization” dell’intelligenza artificiale renderà il conflitto cyber una componente stabile della geopolitica globale, mentre il 67% teme che l’uso improprio delle tecnologie emergenti possa aumentare il rischio di danni collaterali alle infrastrutture civili. Allo stesso tempo, l’adozione di modelli avanzati ha ridotto il tempo medio di compromissione da ore a pochi secondi, rendendo gli attacchi più rapidi e difficili da contenere, soprattutto in ambienti complessi e interconnessi.
La pressione sulle infrastrutture critiche emerge chiaramente anche guardando ai settori che le sostengono ogni giorno. Nel comparto Oil, Gas e Mining, il 68% delle organizzazioni ha registrato un aumento delle minacce negli ultimi sei mesi, mentre il costo dei ransomware supera spesso l’intero budget annuale di cybersecurity. Non si tratta più solo di proteggere sistemi IT: negli ambienti industriali, dove IT e OT sono sempre più interconnessi, un attacco può tradursi rapidamente in un’interruzione operativa reale, con impatti diretti su produzione, servizi e sicurezza.
In Italia, questo scenario è già tangibile. Il 66% dei responsabili IT teme che attacchi di matrice statale possano compromettere la continuità dei servizi essenziali, mentre il costo medio di un ransomware ha raggiunto gli 8,29 milioni di euro nel 2025, superando il budget di sicurezza per oltre la metà delle aziende. Non è solo una questione di difesa: il rischio cyber sta iniziando a influenzare le decisioni industriali, tanto che più di un’azienda manifatturiera su quattro ha rallentato o sospeso progetti di trasformazione digitale.
La cyberwarfare è ormai una realtà operativa, accelerata dall’uso dell’intelligenza artificiale.L’AI è oggi un fattore chiave su entrambi i fronti: consente agli attaccanti di aumentare velocità e scala delle operazioni, ma è anche uno strumento fondamentale per rafforzare le difese. In un contesto di crescente instabilità geopolitica, diventa essenziale sviluppare visibilità completa della superficie di attacco e adottare un approccio proattivo alla gestione dell’esposizione, per proteggere le infrastrutture critiche prima che il rischio si traduca in un impatto operativo.
In uno scenario in cui le infrastrutture critiche sono sempre più esposte e interconnesse, la resilienza passa dalla capacità di anticipare il rischio. Attraverso Armis Centrix™, piattaforma di Cyber Exposure Management basata su AI, le organizzazioni possono ottenere una visibilità completa degli ambienti IT, OT e IoT, comprendere come gli asset sono collegati tra loro e intervenire prima che una vulnerabilità si trasformi in un problema operativo. Un approccio che aiuta a ridurre l’esposizione, rafforzare la governance e garantire continuità anche nei contesti più complessi.
di Nicola Altavilla, Director of the Mediterranean Region di Armis
