La crescente digitalizzazione dei settori dell’energia e dei trasporti sta ampliando in modo significativo l’esposizione al rischio cyber, rendendo la protezione delle infrastrutture critiche una priorità strategica a livello nazionale ed europeo. Le riflessioni e gli spunti emersi anche nel corso di un recente momento di confronto promosso dal Ministero delle Imprese e del Made in Italy, in collaborazione con Cyber 4.0 e la Scuola Superiore di Specializzazione in Telecomunicazioni, si inseriscono in un dibattito più ampio che coinvolge istituzioni, mondo accademico e operatori di settore.

Nell’ambito di questo confronto – parte di un ciclo di webinar dedicati alla sicurezza informatica – sono stati analizzati i principali rischi cyber che interessano ambiti strategici come energia e trasporti, con un focus sulla protezione delle infrastrutture critiche nel contesto del quadro regolatorio europeo e della transizione digitale.

Lo scenario attuale: rischi e minacce nel mondo della cybersecurity

Negli ultimi anni, i settori dell’energia e dei trasporti sono diventati tra i principali bersagli di attacchi informatici, sempre più sofisticati e difficili da prevedere.
Secondo il Rapporto CLUSIT 2026, nel 2025 il segmento trasporti e logistica in Italia ha registrato un incremento del 134,6% degli incidenti cyber, giungendo a rappresentare circa il 12% del totale nazionale, mentre per l’industria manifatturiera il 16% degli incidenti registrati a livello globale in questo settore ha riguardato aziende del nostro Paese.

La crescente interconnessione tra sistemi digitali e infrastrutture fisiche, unita alla progressiva integrazione tra ambienti IT e OT, ha ampliato difatti in modo significativo la superficie di attacco delle organizzazioni, rendendo questi settori particolarmente esposti a minacce anche di natura sistemica. In questo scenario, Roberto Setola, Direttore del Master in Cybersecurity Management di UniCampus, ha suggerito come la crescente integrazione tra sistemi IT e OT renda necessaria l’adozione di modelli di difesa sempre più avanzati per garantire la continuità dei servizi essenziali.

A questo si aggiungono ulteriori elementi di complessità. L’AI emerge come un elemento critico: se da un lato potenzia le difese, dall’altro viene sfruttata dagli aggressori per rendere le minacce più rapide, automatizzate e difficili da intercettare. In parallelo, come sottolineato da Mariano G. Cordone, MASE, l’instabilità geopolitica attuale rende ancora più centrale la protezione delle infrastrutture energetiche, considerate un vero e proprio “sistema nervoso” per il funzionamento del Paese.

In questo contesto, il quadro normativo europeo ha subito un’evoluzione significativa. L’introduzione della direttiva NIS2, insieme ad altri strumenti come la direttiva CER, ha segnato il passaggio da un approccio basato su requisiti minimi di sicurezza a un modello orientato alla resilienza operativa e alla continuità dei servizi essenziali. Come evidenziato da Costantino Fiorillo, Direttore Generale e Capo dell’Organo Centrale di Sicurezza del Ministero delle Infrastrutture e dei Trasporti (MIT), la normativa non deve essere infatti interpretata come un mero adempimento, ma come uno strumento per rafforzare la capacità operativa e la resilienza del sistema.

Il tema della resilienza rappresenta oggi uno degli elementi centrali nel dibattito sulla cybersecurity, come emerso anche nel confronto tra esperti del settore. Come sottolineato dal Direttore Operativo di Cyber 4.0, Matteo Lucchetti, “lo scenario attuale vede il paradigma della cybersecurity spostarsi dalla protezione alla cyber resilienza”, rimarcando come non sia più sufficiente prevenire gli attacchi, ma sia necessario garantire la continuità operativa anche in condizioni avverse. In questa prospettiva, la gestione del rischio si estende lungo tutta la filiera, con particolare attenzione alla supply chain, oggi tra i principali vettori di vulnerabilità per le aziende.

A rafforzare questa visione contribuisce il concetto di rischio sistemico, legato alle forti interdipendenze tra infrastrutture critiche. Energia, trasporti e telecomunicazioni non possono più essere considerati isolati, ma elementi di un ecosistema complesso in cui un incidente può generare effetti a cascata.

Per questo motivo, come sottolineato da Luisa Franchina, CEO di Hermes Bay, assume crescente rilevanza l’adozione di modelli di analisi basati su scenari “what if”, ovvero esercitazioni che consentono alle aziende e alle organizzazioni di analizzare anticipatamente le conseguenze di potenziali eventi critici, valutando nel dettaglio gli scenari possibili e l’efficacia delle misure preventive adottate.

Il punto di vista dell’azienda: gli approcci di Ferrovie dello Stato e Terna

Accanto a queste riflessioni, trovano spazio anche approcci operativi concreti adottati da grandi realtà industriali. Nel comparto dei trasporti, Francesco Morelli, Responsabile Cyber & Information Security di FS Italiane, ha illustrato un modello di gestione del rischio basato sul Continuous Threat Exposure Management (CTEM), che consente di passare da una sicurezza statica a un monitoraggio continuo e dinamico delle vulnerabilità, anche attraverso l’utilizzo di automazione e intelligenza artificiale.

Riguardo al settore energetico, Luigi Ballarano, CISO di Terna, ha ribadito come la transizione verso un sistema sempre più digitalizzato comporti un aumento significativo della superficie di attacco. In questo scenario, l’adozione di modelli di sicurezza avanzati, come l’approccio “zero trust”, e l’estensione delle misure di protezione lungo l’intera filiera rappresentano elementi chiave per garantire la resilienza delle infrastrutture.

Prossimi appuntamenti

Il ciclo di seminari sulla cybersecurity proseguirà ad aprile con il webinar “Data power: governance, sicurezza e difesa della proprietà intellettuale”.
Ulteriori dettagli su data e programma saranno disponibili nei prossimi giorni sul sito e sui canali social di Cyber 4.0 e del MIMIT.