Il panorama della cybersecurity industriale sta vivendo una trasformazione radicale a causa della diffusione degli agenti AI nei sistemi OT. Un recente caso in Ucraina ha portato alla luce una nuova minaccia: malware autonomi, in grado di operare senza istruzioni esterne, capaci di eseguire comandi in modo indipendente all’interno di ambienti target. Questi agenti AI rappresentano una svolta significativa, poiché non si limitano al furto di dati o al blocco di file, ma possono apprendere il comportamento dei processi, adattarsi e influenzare i sistemi fisici, generando potenzialmente danni reali alle infrastrutture critiche.

La loro pericolosità deriva dalla capacità di infiltrarsi nelle reti OT sfruttando credenziali rubate, phishing o dispositivi compromessi e di muoversi agilmente tra i diversi livelli dei sistemi di controllo industriale, imparando le routine operative e agendo in modo mimetico. Una volta ottenuto il controllo, sono in grado di generare exploit personalizzati, modificare la logica di controllo, nascondere le proprie tracce e manipolare dati storici o in tempo reale per confondere operatori e sistemi di difesa. L’attacco raggiunge il suo apice quando l’agente AI interviene direttamente sul processo fisico, agendo su valvole, pompe, dosaggi o altri parametri critici senza destare sospetti, restando spesso sotto le soglie di allarme.

Le difese tradizionali basate su firewall, IDS/IPS, segmentazione e validazione della logica sono pensate per minacce guidate da esseri umani e risultano sempre più inefficaci contro questi agenti autonomi. Essi non generano pattern di traffico anomalo o firme riconoscibili e spesso i comandi inviati sono perfettamente leciti dal punto di vista del protocollo. Il vero punto debole è il mancato monitoraggio indipendente dei segnali di processo: se un’attuazione fisica non corrisponde al comando digitale, solo una verifica diretta può svelare l’attacco.

Per questo la cybersecurity OT deve evolvere verso una protezione orientata al processo fisico. Monitorare segnali analogici o elettrici direttamente dal campo, fuori dal controllo dei sistemi digitali compromettibili, offre una visibilità autentica e resistente alla manipolazione. È così possibile rilevare discrepanze tra ciò che viene comandato e ciò che realmente accade, identificando intrusioni in tempo reale e impedendo che le conseguenze si manifestino senza controllo.

Nel prossimo futuro, l’adozione di agenti AI difensivi, capaci di operare autonomamente e di integrare la visione di processo con automatismi intelligenti, non sarà più un’opzione ma un requisito fondamentale per la resilienza OT. La difesa non può più fermarsi al livello digitale: la sicurezza effettiva si gioca nella capacità di osservare e proteggere il livello fisico, dove l’AI offensiva non può nascondersi.