Sentiamo sempre più spesso parlare di cyberattacco, un neologismo coniato quasi 20 anni fa per definire un “attacco terroristico condotto con mezzi tecnologici, attraverso internet” (Treccani.it). L’obiettivo? Ottenere l’accesso ai sistemi informatici per appropriarsi, modificare o distruggere dati. Molti i settori interessati, con quelli finanziari, sanità e pubbliche amministrazioni tra i principali bersagli. Un problema che ci riguarda visto che, secondo i dati contenuti nel rapporto Clusit 2025 sulla cybersicurezza, l’Italia è ai primi posti nella classifica dei Paesi più vulnerabili. Subendo il 10% degli attacchi registrati a livello globale pur rappresentando solo lo 0,7% della popolazione e l’1,8% del PIL mondiale.
Anche sulla base di questo poco invidiabile risultato, la cybersicurezza è diventata un’indispensabile strategia industriale. Paradossalmente, la maggior cybersicurezza acquisita dai settori più sensibili ha favorito gli attacchi verso altre attività produttive. A partire dal settore alimentare che ancora oggi fatica ad acquisire consapevolezza del rischio, dimostrando di non essere disposto o di non essere in grado di prepararsi adeguatamente a questa minaccia. Un’incapacità che lo ha reso uno dei principali obiettivi degli hacker, tanto che gli attacchi informatici all’industria alimentare, compresa quella lattiero-casearia, aumentano ogni anno per numero e virulenza.
Questo mal posto senso di immunità rispetto a settori considerati più convenienti per i cyberattacchi, contrasta con la necessità di un’ulteriore (e inevitabile) implementazione e integrazione di strumenti e metodologie dell’industria 4.0 e 5.0. Vale a dire sensori, dispositivi IoT, automazione, sistemi ERP/MES, robotica, macchine “intelligenti” e processi produttivi sempre più connessi con reti e sistemi di dati esterni. Un processo di automazione e digitalizzazione che espone ancora di più l’industria lattiero-casearia ad attacchi informatici. Soprattutto, quando questo processo riguarda impianti non moderni, senza un’adeguata integrazione digitale che, quando esiste, è spesso assicurata da sistemi informatici superati, a volte non aggiornabili o non compatibili tra loro.
Le contromisure si possono riassumere nell’acronimo CHACCP, ossia Cyber Hazard Analysis Critical Control Point. Un’estensione, non solo letterale, di HACCP. Perché oggi rappresenta un’indispensabile integrazione dei sistemi di gestione della sicurezza alimentare. Che si inserisce in norme già vigenti o cogenti (reg. UE 2016/679 – GDPR, direttiva NIS2 – 2022/2555/UE, ISO 27001), che impongono un investimento prima di tutto culturale nella cybersicurezza aziendale. Con nuove figure professionali, tecnologie avanzate e formazione continua, senza la quale qualsiasi piano di cybersicurezza dell’industria lattiero-casearia potrebbe risultare inutile.