Skip to main content

Sicurezza delle infrastrutture critiche: quale approccio?

|

La sicurezza delle infrastrutture critiche e la loro protezione dalle minacce del cyber spazio riguarda – da tempo – un delicato tema di ordine nazionale e internazionale.

Inoltre i cambiamenti apportati dalla pandemia globale COVID 19 stanno esacerbando le vulnerabilità nell’economia globale, tra cui il rischio di paralizzare gli attacchi informatici contro infrastrutture critiche come la rete elettrica.

“Tale è la nostra dipendenza dall’elettricità che un blackout prolungato metterebbe a repentaglio i sistemi di trasporto, la fornitura di acqua dolce, le comunicazioni e le banche”.

Michael A. Mullane di Iec e-tech

I cyber criminali attaccano la sicurezza pubblica in tutto il mondo: infrastrutture come centrali elettriche, ferrovie nazionali e sistemi sotterranei locali o altre forme di trasporto pubblico, vengono sempre più prese di mira. E per riassumere, secondo gli esperti Clusit, la nostra società è entrata in una fase di cyber guerriglia permanente, che rischia di minacciare la nostra stessa società digitale.

Ma si tratta solo di un problema tecnologico o riguarda qualcosa di più? No, secondo Malcolm Bailie, Manager Solution Delivery and Projects (APAC) presso Nozomi Networks durante lo IoT Festival 2020: “non si tratta solo di tecnologia, ma anche di persone e processi“.

Sicurezza delle infrastrutture critiche: si tratta anche di persone e processi

La questione sollevata da Bailie riguarda anche i rischi creati da fornitori di tecnologie di terze parti. Ad esempio, nel settore energetico “abbiamo altri fornitori che ora introducono energia solare e altri dispositivi che si ricollegano alle reti di distribuzione tradizionali e ai loro sistemi SCADA. Come possiamo garantire che la sicurezza informatica sia stata applicata in modo appropriato?”.

Bailie parla anche della necessità di avere una tecnologia operativa (OT) e politiche IoT chiare, un programma di sicurezza informatica e della possibilità condividere le conoscenze con altre organizzazioni, tra gli altri passaggi.

Il pasaggio fondamentale sta nel livello di maturità delle organizzazioni delle infrastrutture critiche unite ad una nuova consapevolezza.

We are all interconnected, all of our systems are interconnected…. we are only as strong as our weakest link

Malcolm Bailie, Manager Solution Delivery and Projects (APAC), Nozomi Networks

Le vulnerabilità dei sistemi Scada

La maggior parte delle vulnerabilità rilevate sono infatti insite nella rete dei sistemi di controllo per sfruttare i difetti derivanti, ad esempio, dalle workstation ingegneristiche, dai sistemi di interfaccia uomo-macchina (HMI) e altri dispositivi. Gli Scada, che abbiamo visto necessari per monitorare e controllare da remoto impianti industriali ed infrastrutturali e fungono da controllo di vigilanza: insieme ai sistemi di controllo industriale (ICS) sono componenti fondamentali per il funzionamento di impianti industriali e infrastrutture critiche. Putroppo però molti ICS non sono progettati per resistere agli attacchi informatici e i criminali informatici stanno prendendo di mira questi sistemi con sempre più maggiore intensità.

Leggi anche: