L’attacco informatico che ha colpito il sistema di gestione delle acque di Venezia segna un passaggio netto. Non si tratta più soltanto di dati sottratti o servizi online bloccati. Il bersaglio è un’infrastruttura fisica, capace di incidere direttamente sulla sicurezza di un territorio.
La rivendicazione del gruppo Infrastructure Destruction Squad, con la minaccia di disattivare il sistema e provocare un’inondazione, trasforma una vulnerabilità tecnica in una leva concreta. Il digitale diventa capacità di intervento sul mondo reale.
Il nodo dei sistemi OT e delle interfacce di controllo
Il sistema coinvolto, distinto dal MOSE, è basato su tecnologie OT, cioè sistemi che controllano processi fisici come pompe, valvole e sensori. In questi ambienti, un accesso non autorizzato non resta confinato nel digitale ma produce effetti immediati.
Le ipotesi tecniche parlano di interfacce esposte o credenziali compromesse. Sono scenari ricorrenti che indicano una criticità strutturale. L’integrazione tra sistemi operativi e accessi da remoto amplia la superficie di attacco e rende più fragile l’intero sistema.
Dai musei alle infrastrutture: un rischio sistemico
L’episodio veneziano non è isolato. Il recente attacco alla Galleria degli Uffizi aveva già mostrato come anche il patrimonio culturale sia esposto a minacce simili.
Si tratta di ambiti diversi, ma con un punto di contatto preciso. Musei e infrastrutture urbane condividono modelli di gestione in cui il digitale è stato integrato nel tempo, spesso senza una revisione profonda delle logiche di sicurezza.
Questo crea un rischio sistemico. Non è il singolo sistema a essere vulnerabile, ma l’intera architettura amministrativa che lo governa.
Il punto cieco: la sicurezza negli uffici
La vera fragilità emerge qui. La sicurezza non si esaurisce nei sistemi tecnici, ma nasce negli uffici, nella gestione quotidiana degli accessi, delle credenziali e delle procedure.
Ogni infrastruttura è governata da persone. Se le postazioni di controllo non sono adeguatamente protette, se le policy sono deboli o non aggiornate, l’intero sistema diventa esposto. La catena della sicurezza coincide con l’organizzazione che la sostiene.
Alzare il livello: organizzazione e consapevolezza
Il caso Venezia impone una riflessione più ampia. Alzare il livello di sicurezza significa intervenire sull’organizzazione prima ancora che sulla tecnologia. Controllo degli accessi, autenticazioni robuste, monitoraggio continuo e formazione diventano elementi essenziali.
La cybersicurezza non è più un ambito specialistico. È una funzione diffusa che attraversa tutta l’amministrazione.
Dalla reazione alla prevenzione
Questi episodi segnano un cambio di paradigma. Non basta reagire agli attacchi o rafforzare singoli sistemi dopo un incidente. Serve una visione preventiva, capace di integrare tecnologia, persone e processi.
Perché oggi il punto più vulnerabile non è necessariamente il sistema più complesso, ma quello gestito con minore consapevolezza.
