Fortgale è il presidio cyber con la più ampia esperienza nei sottosettori del manifatturiero italiano. Protegge l'intera superficie d'attacco — IT, OT/SCADA/PLC, Cloud, Active Directory — con un approccio che valorizza i vostri investimenti esistenti in Firewall, Antivirus, Backup e network security. SOC 24·7, MDR gestito, allineamento immediato a NIS2.
La manifattura non è un singolo settore: è una costellazione di sottosettori con esigenze tecniche, vincoli normativi e architetture diversi. Servono esperienza diretta, vendor-neutralità e un SOC che lavori al posto del vostro IT.
Fortgale gestisce campagne d'attacco reali in 10+ sottosettori manifatturieri italiani: meccanica, automotive, alimentare, farmaceutico, plastica, tessile, packaging, elettronica, impiantistica, energia. Detection, runbook e threat intel calibrati per ogni sottosettore — non template generici.
Non sostituiamo Firewall, Antivirus, Backup o network security esistenti — li orchestriamo e valorizziamo. In parallelo rinforziamo gli ambienti meno coperti (Cloud, Active Directory, OT/SCADA/PLC). Niente rip-and-replace, niente costi nascosti, ROI immediato sugli asset già in produzione.
Il SOC italiano Fortgale gestisce autonomamente alarm, incident e tecnologie di sicurezza. Il vostro reparto IT non si occupa più di triage notturno, falsi positivi, log review, incident response. Riceve solo escalation qualificate e report sintetici — torna a fare il suo lavoro: gestire l'IT.
Fonti: IBM X-Force, Dragos ICS/OT, Clusit, Claroty 2024-2025.
Non scenari teorici: queste sono le campagne che il SOC Fortgale rileva, contiene e neutralizza quotidianamente sui clienti manifatturieri italiani. Il vostro reparto IT non vede nemmeno l'alert — vede solo il report di chiusura.
Campagne attive contro CFO, procurement, R&D: credential phishing su Microsoft 365, supplier impersonation con fatture sostitutive, BEC con account fornitore reale compromesso, link a kit AiTM che bypassano MFA. Detection AI su anomalie linguistiche e patterns di pagamento, baseline comportamentale, authenticated lookahead su domini lookalike.
Tracciamento attivo di LockBit 4.0, Raspberry Robin, BlackCat, RedLine, Lumma, Vidar. IOC/TTP integrati nelle regole SIEM/EDR in tempo reale via STIX/TAXII. Detection precoce su pre-encryption behavior, USB worm sui reparti produttivi, infostealer che esfiltrano credenziali AD e VPN.
Attacchi continui contro RDP/VPN esposti, Active Directory (password spraying), accessi vendor remoti su HMI/SCADA. Blocco automatico con rate-limit dinamico, alert su pattern anomali di autenticazione, threat intel su IP attaccanti noti, identity protection (ITDR) su tutti gli ambienti.
Ogni attore in questa lista è tracciato attivamente dal team CTI Fortgale e ha colpito clienti italiani negli ultimi 24 mesi. IOC e TTP applicati al SOC in tempo reale.
RaaS più attivo contro il manifatturiero italiano. Exploit VPN/RDP esposti, lateral movement verso server di produzione, encryption mirata su file di progettazione e MES.
Worm USB attivo contro fabbriche italiane. Propagazione via chiavette infette nei reparti produttivi, deployment di backdoor IcedID/Bumblebee, exfiltration verso C2.
Ransomware Rust con triple extortion. Targeting frequente su aziende manifatturiere italiane con leak di dati di progettazione e contratti.
Infostealer più diffusi che colpiscono manutentori e operatori industriali. Furto di credenziali AD, M365, VPN — poi rivendite su underground a Initial Access Broker.
Malware specializzato in protocolli OT (IEC 60870-5-104, IEC 61850). Targeting di sottostazioni elettriche e infrastrutture energetiche europee.
APT statale + cybercrime con TTP industriali. Compromissione tramite supply chain software, persistence in reti OT, sabotaggio infrastrutturale.
Sei moduli integrati. Non singoli strumenti scollegati: un presidio operativo unico calibrato sul vostro stack tecnologico esistente. SOC, MDR e OT security operano sullo stesso piano di vetro.
SOC italiano dedicato con analisti L2/L3 esperti manifattura. Triage in <15 min, contenimento mediano ~11 min. Orchestrazione delle vostre tecnologie esistenti (SIEM, EDR, Firewall, AV) senza obbligo di sostituzione.
Managed Detection & Response su endpoint, rete IT, identità (Active Directory + Entra ID), Cloud (M365, Workspace). Rilevamento attivo su tutti gli ambienti, non solo l'endpoint. Integrazione con EDR, SIEM, firewall del cliente.
Monitoraggio passivo del traffico OT (Modbus, Profinet, DNP3, S7comm), segmentazione IT/OT, asset discovery non invasivo, anomaly detection su PLC/SCADA/HMI. Compatibile con Siemens, Rockwell, Schneider, ABB.
Intelligence proprietaria sugli attori che colpiscono fabbriche italiane: LockBit, Raspberry Robin, BlackCat, Industroyer, infostealer. IOC/TTP applicati al SIEM in tempo reale via STIX/TAXII.
Protezione di accessi remoti di terzi (manutentori, fornitori, vendor di automazione). MFA, just-in-time access, monitoring sessioni, jump server segregati per OT. ITDR su AD + Entra ID.
In caso di compromissione: contenimento immediato, forensics IT/OT, supporto NIS2 (notifica CSIRT entro 72h), recovery sicuro senza interrompere la produzione critica. Hotline operativa 24·7.
Dieci verticali industriali con esigenze tecniche e regolatorie diverse. Il presidio si calibra sul vostro profilo di rischio e sottosettore, non su un template generico. Ogni sottosettore ha runbook e detection rules dedicate.
Lavorazione meccanica di precisione, stampaggio, taglio laser, robotica. 32,5% degli attacchi italiani colpisce il manifatturiero — la meccanica è il sottosettore più presidiato da Fortgale.
Tier-1, Tier-2 fornitori OEM. Connected & autonomous vehicles, in-vehicle infotainment, V2X security. Standard ISO/SAE 21434 e TISAX.
Produzione alimentare, beverage, packaging food-grade. Continuità produttiva critica per sicurezza alimentare. Compliance HACCP + tracciabilità lotti.
Produzione farmaceutica, biotech. Compliance GMP, Annex 11, 21 CFR Part 11. Validation environments protetti, integrità dati.
Trasformazione plastica, stampaggio, estrusione, compounding. Sistemi SCADA + ricette di processo: target ricorrente di sabotaggio insider.
Filatura, tessitura, finissaggio, confezione. PMI a forte automazione con IP design ad alto valore · target di furto modelli e collezioni.
Macchine per packaging, etichettatura, cartotecnica. Spesso fornitori critici di farma/food → vettore supply chain verso settori NIS2 essenziali.
Generazione, trasmissione, distribuzione elettrica. Acqua, gas, district heating. Soggetti essenziali NIS2 con obblighi rigorosi e notifica 24h.
Produzione elettronica, IoT industriale, componentistica avionica. Sicurezza supply chain firmware, code signing, integrità build server.
Engineering, EPC contractor, impianti chiavi in mano. Protezione di IP progettuale, BIM, file CAD, repository Git/SVN di codice di automazione.
Fortgale porta un immediato supporto alle aziende allineandole agli standard e requisiti tecnici previsti dalla NIS2 e dagli altri framework di settore. Una sola matrice di mappatura dei controlli, audit documentati, evidence per ispezioni e certificazioni.
Allineamento immediato ai requisiti tecnici per soggetti importanti ed essenziali. Misure di gestione del rischio (Art. 21), notifica CSIRT Italia entro 24/72 ore, audit documentati.
Framework di riferimento per la sicurezza dei sistemi di automazione industriale. Segmentazione in zone e canali (Purdue Model), DMZ industriale, SL-1/SL-2 verificabili.
Requisiti di sistema per la sicurezza degli ICS. Mappatura controlli su FR1-FR7 (Foundational Requirements): controllo accesso, integrità, riservatezza, restrizione flusso dati, risposta eventi.
Sistema di gestione della sicurezza delle informazioni. Fortgale è certificata ISO 27001 e supporta i clienti nella roadmap di certificazione o nel mantenimento del SoA.
Estensione ISO 27001 per il settore energetico (generation, transmission, distribution). Rilevante per manifattura energy-intensive e utility privati.
Continuità operativa: BIA, RTO/RPO, runbook IR. Cruciale per aziende manifatturiere dove 1 ora di fermo costa migliaia di euro.
Cyber Security Framework aggiornato 2024 (Govern, Identify, Protect, Detect, Respond, Recover). Diffuso tra OEM e prime contractor che lo richiedono ai fornitori.
Linee Guida AGID per PA e fornitori, credito d'imposta Transizione 5.0 (sicurezza informatica industriale ammessa), GDPR per dati personali. Fortgale produce la documentazione tecnica richiesta.
Non c'è un solo modo di proteggere un'azienda manifatturiera. Due modelli a seconda di quanto la vostra infrastruttura cyber attuale è già strutturata. In entrambi i casi: Fortgale gestisce gli incident, voi rimanete focalizzati sulla produzione.
Valorizziamo Firewall, Antivirus, Backup e SIEM/EDR che avete già.
SOC autonomo · scarichiamo il reparto IT al 100%.
Quando un PLC è esposto, un HMI è raggiungibile via VPN aziendale, una linea SCADA gira su Windows fuori supporto, l'attacco non passa dal firewall — passa dal cavo di campo. Le aree dove Fortgale interviene sulle macchine industriali e sulle reti che le connettono.
Discovery passiva di PLC, HMI, RTU, drive, gateway IoT, SCADA: produttore, firmware, vulnerabilità note, connessioni. Senza inventario non c'è difesa.
Suddivisione in zone e canali (Purdue Model L0-L5), DMZ industriale, isolamento delle macchine non aggiornabili. La fabbrica non parla direttamente con la rete uffici.
SOC 24·7 con sonde OT-aware (Claroty, Nozomi, Dragos). Rilevazione anomalie su comandi PLC, modifiche logiche, traffico Modbus / S7 / EtherNet-IP / DNP3 fuori baseline.
Modifiche logiche al PLC, parametri di setpoint manomessi, accessi a HMI fuori orario, USB inseriti in postazioni operative — tracciamento e alert con conservazione log forense per indagini interne.
I costruttori delle macchine entrano via jump host con MFA, registrazione sessione, scadenza temporale. Niente VPN sempre attive, niente teleassistenza non tracciata, niente backdoor di default.
Audit tecnico per NIS2 (D.Lgs. 138/2024), valutazione rispetto a IEC 62443-2-1 e -3-3, documentazione per credito d'imposta Transizione 5.0 (sicurezza informatica industriale ammessa).
Il SOC italiano che orchestra monitoraggio, triage e risposta — con team L2/L3 dedicato alla manifattura.
Scopri il SOC →Tecnologia EDR/XDR gestita dal SOC italiano per rilevare e bloccare le minacce in tempo reale su endpoint, rete, cloud e identità.
Scopri MDR →Feed proprietari sugli attori manifatturieri attivi in Europa: LockBit, Raspberry Robin, BlackCat, Industroyer, infostealer.
Scopri CTI →Le aziende manifatturiere subiscono campagne attive di phishing, malware (LockBit, Raspberry Robin, BlackCat) e brute force su VPN, RDP e Active Directory ogni settimana. Il SOC e MDR Fortgale rileva, contiene e risponde 24·7 gestendo autonomamente alarm e tecnologie di sicurezza — il vostro reparto IT è scarico dalla gestione operativa quotidiana.
No. Fortgale adotta un approccio vendor-agnostic: valorizza gli investimenti già fatti dalle aziende in Firewall, Antivirus, Backup e network security, integrandoli e orchestrandoli con il proprio SOC. In parallelo rinforza gli ambienti meno coperti — Cloud e Active Directory — e aggiunge il presidio OT (SCADA, PLC, DCS, HMI). Niente rip-and-replace, niente costi nascosti.
Sì. Fortgale è uno dei pochi presidi cyber italiani con esperienza operativa diretta in 10+ sottosettori: meccanica, automotive, alimentare e bevande, farmaceutico, plastica e gomma, tessile, packaging, elettronica, impiantistica EPC, aerospaziale civile. Detection e runbook calibrati per ogni sottosettore — non template generici.
Tre famiglie principali: (1) Phishing — BEC contro CFO e procurement, credential phishing su account M365, supplier impersonation; (2) Malware — LockBit 4.0, Raspberry Robin USB worm, BlackCat ransomware, infostealer (RedLine, Lumma, Vidar); (3) Brute force — su RDP/VPN esposti, Active Directory (password spraying), accessi vendor remoti su HMI/SCADA. Tracciamento attivo e blocco automatico con i nostri IOC/TTP.
La NIS2 (D.Lgs. 138/2024) si applica al manifatturiero come settore importante con obblighi rafforzati. Aziende in filiere essenziali (energia, alimentare, farmaceutico, trasporti) o fornitrici di soggetti NIS2 ricadono anch'esse tra gli obbligati. Fortgale porta allineamento immediato ai requisiti tecnici NIS2 + IEC 62443 + ISO 27001 + ISA/IEC 62443-3-3 + NIST CSF 2.0, con notifica CSIRT Italia entro 24/72 ore.
Sì. Adottiamo un approccio non invasivo: monitoraggio passivo del traffico OT (Modbus, Profinet, DNP3, S7comm), segmentazione di rete Purdue, controlli compensativi perimetrali, virtual patching. Non modifichiamo PLC, HMI o SCADA — aggiungiamo visibilità e protezione intorno a loro senza impattare la continuità produttiva.
Il team CTI profila LockBit, BlackCat, Akira e gli altri attori attivi contro la manifattura europea: TTP, leak site, modalità di esfiltrazione, runbook di negoziazione. Da questa ricerca Fortgale alimenta la difesa industriale dei propri clienti.
Intelligence · Phishing Kit · Q1 2026 April 24, 2026Fortgale CTI14 min readRPT-26-0424 Observation of the quarter The 2026 phishing ecosystem has outpaced tradition…
Leggi articolo →
In the high-stakes world of venture capital and corporate funding, where millions hang in the balance and sensitive financial data flows freely, a new breed of cyber threat is em…
Leggi articolo →
In February 2026, the Fortgale Incident Response team investigated a multi-stage intrusion attributed to Mora_001, a Russian-origin threat actor exploiting Fortinet vulnerabiliti…
Leggi articolo →
UPDATES: 27.11.2024: As mentioned by TrustWave, "Supercar Phishing Kit" has an high level of overlapping with the most recent update of "Rockstar 2FA Phishing-as-a-Service" 26.09…
Leggi articolo →
In the evolving landscape of cybersecurity threats, Fortgale is tracking PhishSurf Nebula, an advanced Cyber Espionage group active since 2021 and primarily targeting entities wi…
Leggi articolo →
Fortgale has been tracking an Italian Threat Actor, internally dubbed as Nebula Broker, since March 2022. The actor uses self-made malware (BrokerLoader) to compromise Italian sy…
Leggi articolo →Un assessment di sicurezza manifatturiera di 4 settimane: mapping IT/OT, analisi segmentazione, esposizione legacy & remote access, audit Active Directory + Cloud, valutazione conformità NIS2, report di rischio con roadmap. Riceverete il dossier nel vostro sottosettore in 72 ore dall'incontro.
Niente sequence di nurturing, niente auto-reply. Vi richiama un nostro analista entro un giorno lavorativo.
Il Report completo (executive summary · IoC operativi · runbook tecnico) è riservato. Inviaci due dettagli e un nostro analista ti ricontatta con l'accesso e un breve briefing tecnico.
Risposta in 30 minuti, contenimento in 1–4 ore. Anche se non sei cliente Fortgale.
