Il cyberattacco che non ferma la fabbrica, ma cambia i numeri: perché la Data Manipulation è un rischio per il manifatturiero
Pubblicato il 28/05/2026
Quando si parla di cyberattacchi, molti imprenditori pensano subito al ransomware: computer bloccati, produzione ferma, richiesta di riscatto, emergenza evidente.
Ma oggi esiste una minaccia più subdola, soprattutto per le aziende manifatturiere: un attacco che non si presenta con una schermata rossa, non blocca immediatamente gli impianti e non fa scattare subito l’allarme. Semplicemente, cambia i dati.
Si chiama Data Manipulation, manipolazione dei dati. Ed è pericolosa proprio perché può restare invisibile per settimane o mesi.
Secondo l’analisi pubblicata da Cybersecurity360, basata sull’OT/IoT Security Report 2H 2025 di Nozomi Networks Labs, per due semestri consecutivi questa tecnica è risultata la principale minaccia rilevata nei sistemi OT e IoT delle organizzazioni italiane monitorate. Nel secondo semestre 2025 ha rappresentato oltre un quarto degli alert generati nei sistemi osservati.
Che cosa significa, in concreto, manipolare i dati in fabbrica
In un’azienda manifatturiera i dati non sono solo file, email o documenti amministrativi. Sono anche i numeri che fanno funzionare la produzione.
Parliamo, per esempio, di:
temperatura di un forno, pressione di una linea, velocità di un nastro, peso di una confezione, lettura di un sensore, soglia di sicurezza di un macchinario, parametro di una ricetta produttiva, dato raccolto da un PLC o da un sistema SCADA.
Se un attaccante riesce ad alterare questi valori, l’impianto può continuare a lavorare. L’operatore vede una schermata apparentemente normale. Il responsabile di produzione prende decisioni come sempre. Il problema è che quelle decisioni si basano su dati falsati.
È qui che la Data Manipulation diventa molto diversa da un attacco tradizionale. Non punta necessariamente a spegnere tutto. Punta a far funzionare male qualcosa, senza che l’azienda se ne accorga subito.
MITRE ATT&CK classifica la Data Manipulation come tecnica T1565: un avversario può inserire, cancellare o modificare dati per influenzare processi aziendali, decisioni o risultati esterni.
Il rischio non è solo informatico: è produttivo, economico e reputazionale
Per una fabbrica, un dato sbagliato non è mai solo un dato sbagliato.
Può significare un lotto prodotto fuori specifica. Un controllo qualità che non intercetta un difetto. Una macchina che lavora con parametri non corretti. Una manutenzione fatta troppo tardi. Una non conformità scoperta quando il prodotto è già stato consegnato.
Il danno può emergere a valle, quando ormai è più costoso intervenire. In alcuni casi l’azienda potrebbe accorgersi del problema solo dopo reclami dei clienti, scarti anomali, fermi macchina ripetuti o verifiche ispettive.
Per questo la manipolazione dei dati è particolarmente pericolosa nel manifatturiero italiano, dove competitività e marginalità dipendono spesso da precisione, qualità, continuità produttiva e affidabilità verso il cliente.
Perché riguarda anche le PMI, non solo le grandi industrie
Molte imprese italiane hanno investito negli ultimi anni in Industria 4.0, sensoristica, macchinari connessi, raccolta dati, manutenzione predittiva, sistemi MES, collegamenti da remoto con fornitori e integratori.
Sono investimenti importanti e necessari. Ma più la fabbrica diventa connessa, più aumenta la superficie esposta.
Il punto non è demonizzare la digitalizzazione. Al contrario: senza dati, oggi è difficile competere. Il punto è che quei dati devono essere affidabili.
Un’azienda può avere macchinari moderni, linee performanti e software evoluti, ma se non ha visibilità su ciò che accade nella rete industriale, rischia di non accorgersi quando qualcuno modifica silenziosamente informazioni operative critiche.
L’articolo originale evidenzia proprio questo: nella Data Manipulation il sistema può continuare a funzionare, gli operatori possono continuare a lavorare, ma le decisioni vengono prese su informazioni alterate.
Un esempio semplice
Immaginiamo una linea che produce componenti dove temperatura e pressione devono restare entro certi limiti.
Se un sensore rileva un valore reale fuori soglia, ma il sistema mostra un valore normale, l’operatore non interviene. La linea continua. Il lotto viene completato. Il controllo successivo potrebbe non bastare a individuare subito il problema.
Oppure pensiamo a una bilancia industriale, a un sistema di dosaggio o a una ricetta automatizzata: piccole variazioni nei dati possono generare difetti, sprechi, rilavorazioni o contestazioni.
Non serve uno scenario da film. In fabbrica bastano pochi valori sbagliati nel posto giusto per creare un danno concreto.
Il tema wireless: spesso c’è più connettività di quanto si pensi
Un altro punto importante riguarda le reti wireless negli ambienti industriali.
Molte aziende sono convinte che la produzione sia “tutta cablata”. Poi, entrando nel dettaglio, si scoprono tablet di reparto, access point, dispositivi Bluetooth, moduli radio industriali, connessioni temporanee per manutentori, reti Wi-Fi condivise, apparecchiature installate nel tempo senza una mappatura completa.
Secondo i dati riportati nell’articolo, il 68% delle reti wireless monitorate negli ambienti industriali non disponeva di Management Frame Protection, mentre solo lo 0,3% utilizzava autenticazione enterprise-grade basata su 802.1X.
Tradotto: in molti casi, la sicurezza del wireless industriale è ancora troppo simile a quella di una rete domestica. E questo, in un ambiente produttivo, è un rischio.
La compliance non basta: serve vedere cosa succede davvero
Le nuove normative europee stanno spingendo le aziende verso una maggiore attenzione alla cybersicurezza dei prodotti e dei sistemi connessi. Il Cyber Resilience Act, Regolamento UE 2024/2847, introduce requisiti orizzontali di cybersicurezza per i prodotti con elementi digitali, con attenzione anche alla progettazione, produzione e gestione delle vulnerabilità.
Ma la conformità normativa, da sola, non basta.
Un imprenditore dovrebbe porsi una domanda molto concreta: oggi so davvero quali dispositivi sono collegati alla mia rete industriale e che cosa si stanno dicendo tra loro?
Se la risposta è no, il problema non è solo tecnico. È gestionale.
Non si può proteggere ciò che non si conosce. E non si può rilevare una manipolazione dei dati se nessuno monitora il comportamento normale degli impianti e delle comunicazioni industriali.
Che cosa può fare un’azienda manifatturiera
Il primo passo non è comprare tecnologia a caso. Il primo passo è fare chiarezza.
Una PMI manifatturiera dovrebbe partire da alcune domande semplici:
Quali macchinari, PLC, sensori, sistemi MES, SCADA, server e dispositivi IoT sono collegati alla rete?
Quali fornitori hanno accesso da remoto?
Le reti IT e OT sono separate o comunicano liberamente?
Esistono credenziali condivise tra più persone o reparti?
I parametri critici di produzione vengono monitorati anche dal punto di vista cyber?
Abbiamo strumenti per accorgerci se un dispositivo industriale inizia a comportarsi in modo anomalo?
Da qui si può costruire un percorso graduale: inventario degli asset, segmentazione delle reti, controllo degli accessi, monitoraggio del traffico industriale, gestione delle vulnerabilità in base al rischio reale, protezione degli accessi remoti, formazione dei responsabili di produzione e manutenzione.
Il concetto chiave è semplice: la cybersecurity industriale non deve essere vista come un freno alla produzione, ma come una protezione della continuità operativa e della qualità.
Il messaggio per l’imprenditore
La Data Manipulation ci ricorda una cosa importante: oggi il rischio cyber non riguarda solo l’ufficio amministrativo, le email o i server aziendali.
Riguarda anche la linea produttiva.
Riguarda i numeri su cui si basano le decisioni quotidiane. Riguarda la qualità del prodotto. Riguarda la fiducia dei clienti. Riguarda la capacità dell’azienda di consegnare, rispettare gli standard e proteggere il proprio margine.
Per il manifatturiero italiano, la visibilità sui sistemi OT non è più un tema da grandi gruppi industriali. È una condizione per lavorare in sicurezza in una fabbrica sempre più connessa.
La domanda non è più soltanto: “I miei sistemi sono protetti?”
La domanda diventa: “Posso fidarmi dei dati su cui sto facendo funzionare la mia azienda?”