Di seguito condividiamo l’articolo a firma di Emanuele Temi, Technical Sales Engineer di Nozomi Networks che individua alcuni elementi imprescindibili per migliorare la situazione delle infrastrutture critiche, che si trovano sempre nel mirino di attacchi informatici sempre più mirati.
Buona lettura!
Attacchi cyber alle infrastrutture critiche: un rischio crescente per la sicurezza pubblica
La recente ricerca condotta da Semperis evidenzia una realtà allarmante: le infrastrutture idriche ed elettriche sono sempre più spesso oggetto di attacchi informatici, con gravi rischi per la sicurezza pubblica e la stabilità economica. Come confermato anche dai dati del nostro Nozomi Networks Labs, il settore idrico/fognario si colloca da almeno due anni a questa parte tra i 5 settori più vulnerabili in ambito industriale. Dato non così sorprendente se consideriamo che queste infrastrutture, spesso gestite da piccole municipalità, non dispongono delle risorse, delle competenze e del personale necessari per difendersi efficacemente. Inoltre, molte dispongono di sistemi antiquati e visibilità limitata su ciò che sta accadendo nei loro ambienti di tecnologia operativa (OT), cosa che li rende obiettivo ancor più appetibile per i cybercriminali, ben consapevoli del potenziale impatto di un attacco rivolto a un’infrastruttura critica come questa.
È un dato di fatto che gli attacchi informatici alle infrastrutture critiche del mondo siano in aumento, alimentatati anche dal crescente clima di tensione geopolitica ed economica.
Come è possibile operare per migliorare la situazione in questo panorama sempre più complesso e articolato? Alcuni elementi sono imprescindibili:
- Investimenti mirati: è fondamentale che i governi e le autorità competenti destinino maggiori risorse finanziarie alla cybersecurity delle infrastrutture critiche, con particolare attenzione ai sistemi idrici e fognari. Questi investimenti dovrebbero essere finalizzati all’aggiornamento dei sistemi, all’implementazione di soluzioni di sicurezza avanzate e alla formazione del personale.
- Visibilità e monitoraggio continuo: le utility devono implementare soluzioni di monitoraggio continuo delle proprie reti OT per ottenere una visibilità completa di ciò che accade e rilevare tempestivamente eventuali anomalie o attività sospette.
- Collaborazione pubblico-privato: è essenziale promuovere la collaborazione tra il settore pubblico e il settore privato, come dimostrato ad esempio dal “Cybersecurity for Rural Water Systems Act”, entrato in vigore nel 2023 negli Stati Uniti e recentemente aggiornato. Le aziende specializzate in sicurezza informatica possono fornire competenze e tecnologie avanzate per aiutare le utility a proteggere le proprie infrastrutture.
- Priorità alla cybersecurity: la sicurezza deve diventare una priorità assoluta per le realtà che operano in questo ambito. È necessario che adottino un approccio proattivo, che includa la valutazione dei rischi, l’implementazione di misure adeguate e la formazione del personale.
La sicurezza delle infrastrutture critiche è un imperativo, proprio per il loro impatto che va ben oltre l’ambito puramente cyber. Non è più una questione prettamente tecnologica, ma il problema va affrontato a livello di sistema: solo attraverso un impegno condiviso e investimenti mirati è possibile proteggere la sicurezza pubblica e la stabilità economica.
di Emanuele Temi, Technical Sales Engineer di Nozomi Networks
