L’analisi di Emanuele Temi, Technical Sales Engineer di Nozomi Networks
La recente ricerca condotta da Semperis evidenzia una realtà allarmante: le infrastrutture idriche ed elettriche sono sempre più spesso oggetto di attacchi informatici, con gravi rischi per la sicurezza pubblica e la stabilità economica. Come confermato anche dai dati del nostro Nozomi Networks Labs, il settore idrico/fognario si colloca da almeno due anni a questa parte tra i 5 settori più vulnerabili in ambito industriale. Dato non così sorprendente se consideriamo che queste infrastrutture, spesso gestite da piccole municipalità, non dispongono delle risorse, delle competenze e del personale necessari per difendersi efficacemente. Inoltre, molte dispongono di sistemi antiquati e visibilità limitata su ciò che sta accadendo nei loro ambienti di tecnologia operativa (OT), cosa che li rende obiettivo ancor più appetibile per i cybercriminali, ben consapevoli del potenziale impatto di un attacco rivolto a un’infrastruttura critica come questa.
È un dato di fatto che gli attacchi informatici alle infrastrutture critiche del mondo siano in aumento, alimentatati anche dal crescente clima di tensione geopolitica ed economica.
Come è possibile operare per migliorare la situazione in questo panorama sempre più complesso e articolato? Alcuni elementi sono imprescindibili:
- Investimenti mirati: è fondamentale che i governi e le autorità competenti destinino maggiori risorse finanziarie alla cybersecurity delle infrastrutture critiche, con particolare attenzione ai sistemi idrici e fognari. Questi investimenti dovrebbero essere finalizzati all’aggiornamento dei sistemi, all’implementazione di soluzioni di sicurezza avanzate e alla formazione del personale.
- Visibilità e monitoraggio continuo: le utility devono implementare soluzioni di monitoraggio continuo delle proprie reti OT per ottenere una visibilità completa di ciò che accade e rilevare tempestivamente eventuali anomalie o attività sospette.
- Collaborazione pubblico-privato: è essenziale promuovere la collaborazione tra il settore pubblico e il settore privato, come dimostrato ad esempio dal “Cybersecurity for Rural Water Systems Act”, entrato in vigore nel 2023 negli Stati Uniti e recentemente aggiornato. Le aziende specializzate in sicurezza informatica possono fornire competenze e tecnologie avanzate per aiutare le utility a proteggere le proprie infrastrutture.
- Priorità alla cybersecurity: la sicurezza deve diventare una priorità assoluta per le realtà che operano in questo ambito. È necessario che adottino un approccio proattivo, che includa la valutazione dei rischi, l’implementazione di misure adeguate e la formazione del personale.
La sicurezza delle infrastrutture critiche è un imperativo, proprio per il loro impatto che va ben oltre l’ambito puramente cyber. Non è più una questione prettamente tecnologica, ma il problema va affrontato a livello di sistema: solo attraverso un impegno condiviso e investimenti mirati è possibile proteggere la sicurezza pubblica e la stabilità economica.
