Infrastrutture critiche, la nuova frontiera della cybersecurity

La sicurezza non è più una questione solo informatica. La sempre più forte interconnessione tra i sistemi aumenta i rischi e richiede un approccio omnicomprensivo alla protezione

a cura di Maurizio Tondi, CTO di Axitea

Spesso si tende a considerare la cybersecurity un aspetto prettamente legato all’IT. Nulla di più sbagliato, perché ogni organizzazione che abbia al suo interno un minimo di tecnologia, non per forza informatica, deve considerare anche questo aspetto. La crescente informatizzazione di ogni processo, nonché la pervasività di Internet – che ha reso di fatto ogni piattaforma connessa – con tutti i vantaggi che ne conseguono in tema di produttività e time to market, ha reso la cybersecurity un elemento cruciale per ogni organizzazione, ogni struttura e ogni reparto.

Un caso quanto mai concreto, anche perché di interesse comune, è quello delle infrastrutture critiche. Si parla di centrali energetiche, stabilimenti industriali, dighe e in generale di sistemi che svolgono un ruolo importante per la collettività. Storicamente, i sistemi di questo tipo non erano allacciati a reti pubbliche e la cosa ne garantiva la sicurezza. 

Le macchine e la tecnologia utilizzate per gestire e mettere in funzione centrali idroelettriche, stabilimenti petroliferi e altre infrastrutture non sono state progettate per essere connesse a reti remote o pubbliche. La sicurezza era garantita dal fatto che tali sistemi fossero isolati con un accesso fisico spesso limitato. Usavano apparati proprietari, generalmente creati ad hoc e limitati in termini di protocolli di comunicazione, per cui anche nel caso in cui un cyber criminale fosse stato in grado di guadagnarsi in qualche modo un accesso, nessuno degli strumenti a sua disposizione sarebbe stato di qualche utilità.

Ma con l’avvento della cosiddetta “Industria 4.0” – ovvero la quarta rivoluzione industriale – questi ambienti ora contano su macchine interconnesse, si basano su standard aperti e utilizzano hardware e software standard. Come per ogni altra rete IT, i vantaggi in termini di costi ed efficienza vanno di pari passo con un aumento delle vulnerabilità. Ciò significa che i sistemi di controllo industriale (Industrial Control Systems – ICS) presentano ora una più ampia superficie di attacco, che li rende appetibili da parte di hacker che possono avere motivazioni differenti dal classico movente economico – si pensi a propaganda politica o addirittura a terrorismo.

Come difendersi in modo efficace da questo tipo di minacce quindi? Come proteggere impianti complessi, che tipicamente presentano al loro interno aspetti differenti, uno prettamente informatico, strettamente connesso con uno legato all’automazione? 

Come sempre, la chiave di tutto è la competenza, in questo caso abbinata alla visione di insieme. Uno specialista in questo caso non basta, ma serve un approccio esteso, in grado di coprire entrambi questi ambiti, apparentemente lontani da loro, con tecnologie differenti e soprattutto con un’intelligenza centrale, che permette di correlare alert e indicazioni provenienti da sistemi differenti. 

Una realtà come Axitea, con la sua comprovata esperienza nella sicurezza fisica e cyber, si trova nella condizione ideale per supportare efficacemente necessità di questo tipo. Dispone di soluzioni tecnologiche specifiche, all’avanguardia nei singoli ambiti, e capaci di rilevare e mitigare ogni azione sospetta. Ma anche di correlare gli alert provenienti dai due diversi mondi, per meglio comprendere il loro valore e le loro possibili implicazioni. Non solo, il suo approccio consulenziale la rende il partner ideale sia per la realizzazione di un progetto iniziale, che non può prescindere da una mappatura completa dei sistemi, informatici o meno, e da una definizione chiara delle procedure, determinate a livello di gestione complessiva, con la forza di una visione complessiva dell’intera infrastruttura, che amplifica di fatto l’efficacia di ogni misura di sicurezza venga posta in atto.

In questo caso, un approccio esteso alla sicurezza, fisica e cyber, permette di proteggere non solo asset informatici e dati, ma anche infrastrutture reali e persone fisiche – si pensi agli effetti potenziali di un blocco totale e inaspettato di un impianto del genere. La sicurezza diventa così una questione critica, non solo per chi gestisce l’impianto, ma per l’intera società. Questo il criterio che Axitea sta utilizzando per la progettazione della sicurezza del nuovo Aeroporto di Tripoli, in fase di ricostruzione grazie all’accordo tra Aeneas, consorzio di imprese italiane, e il ministero dei Trasporti libico.