Nello scenario della cyber sicurezza moderna, il concetto di
infrastruttura critica si è evoluto. Finora abbiamo usato questo termine per indicare centrali elettriche, fabbriche chimiche, agenzie governative, eccetera. Il problema è che il nostro mondo è interconnesso al punto che non si possono più circoscrivere queste strutture, lasciando fuori il resto.
In altri termini, ci sono decine di altri settori su cui si appoggiano le infrastrutture critiche. Se questi settori fossero messi fuori servizio da un attacco ben orchestrato, le infrastrutture critiche stesse smetterebbero di funzionare correttamente.
Per ridurre i rischi, l'unica azione da intraprendere è rafforzare al livello delle infrastrutture critiche tutto l'ecosistema che orbita attorno ad esse.
Una volta individuato l'ecosistema nel suo complesso è necessario adottare a 360 gradi un approccio
Zero Trust, letteralmente "fiducia zero". Consiste in un modo diverso di pensare alla sicurezza, che protegge i dati e non il luogo in cui risiedono. Chiunque voglia accedervi deve dimostrare di averne diritto, inserendo le proprie credenziali. Queste ultime sono associate a permessi che danno accesso solo alle informazioni per le quali la persona è autorizzata.
Oltre a questo, è imprescindibile tenere sessioni di
formazione ai dipendenti di tutti i livelli. Lo scenario è fin troppo semplice da immaginare, dati i precedenti. Basta un attacco
ransomware ben architettato per bloccare una centrale nucleare (è già accaduto alla centrale di Kudankulam, in India). O un colosso petrolifero (accadde a Pemex nel 2019) o una centrale elettrica (si ricorda la North American Electric Reliability Corp).
Gli attacchi sono molto remunerativi per i criminali informatici, quindi proseguiranno. Secondo IDC la
spesa globale per la sicurezza informatica dovrebbe crescere a 133,8 miliardi di dollari entro il 2022. Il solo bilancio della Casa Bianca per il 2020 include oltre 17,4 miliardi di dollari per attività legate alla cybersicurezza.
Il problema è che gran parte delle infrastrutture critiche si affida a infrastrutture legacy progettate intenzionalmente come sistemi chiusi. Peccato che non tengano conto dell'elemento umano, che è la maggiore vulnerabilità nell'epoca dell'ingegneria sociale e delle supply chain allargate. In pratica, parlare ancora di perimetro è anacronistico e rischioso.
Quello che occorre è un
cambiamento radicale di mentalità. Non si può più parlare di rilevamento, bisogna parlare di prevenzione. Oggi le minacce possono provenire da qualsiasi luogo, da qualsiasi tecnologia connessa. Da qui la necessità di un passaggio urgente all'approccio Zero Trust. Nessuno è degno di fiducia, ogni utente, ogni dispositivo e ogni connessione di rete è sempre passibile di verifica. Vale per gli impiegati così come per i dirigenti, per i dispositivi aziendali come per quelli privati.
Tutti devono essere coscienti del fatto che ogni persona che interagisce con la tecnologia svolge un ruolo importante nella protezione delle infrastrutture mission-critical.