▾ G11 Media: | ChannelCity | ImpresaCity | SecurityOpenLab | Italian Channel Awards | Italian Project Awards | Italian Security Awards | ...

Tutto è un'infrastruttura critica, non solo i servizi essenziali

Nell'epoca moderna sta cambiando la definizione di infrastruttura critica. Non è più possibile separare nettamente i servizi essenziali dagli altri.

Business Tecnologie/Scenari
Nello scenario della cyber sicurezza moderna, il concetto di infrastruttura critica si è evoluto. Finora abbiamo usato questo termine per indicare centrali elettriche, fabbriche chimiche, agenzie governative, eccetera. Il problema è che il nostro mondo è interconnesso al punto che non si possono più circoscrivere queste strutture, lasciando fuori il resto.

In altri termini, ci sono decine di altri settori su cui si appoggiano le infrastrutture critiche. Se questi settori fossero messi fuori servizio da un attacco ben orchestrato, le infrastrutture critiche stesse smetterebbero di funzionare correttamente.

Per ridurre i rischi, l'unica azione da intraprendere è rafforzare al livello delle infrastrutture critiche tutto l'ecosistema che orbita attorno ad esse.
transport factory industry energy rotterdam zuidholland 410751 pxhere comUna volta individuato l'ecosistema nel suo complesso è necessario adottare a 360 gradi un approccio Zero Trust, letteralmente "fiducia zero". Consiste in un modo diverso di pensare alla sicurezza, che protegge i dati e non il luogo in cui risiedono. Chiunque voglia accedervi deve dimostrare di averne diritto, inserendo le proprie credenziali. Queste ultime sono associate a permessi che danno accesso solo alle informazioni per le quali la persona è autorizzata.

Oltre a questo, è imprescindibile tenere sessioni di formazione ai dipendenti di tutti i livelli. Lo scenario è fin troppo semplice da immaginare, dati i precedenti. Basta un attacco ransomware ben architettato per bloccare una centrale nucleare (è già accaduto alla centrale di Kudankulam, in India). O un colosso petrolifero (accadde a Pemex nel 2019) o una centrale elettrica (si ricorda la North American Electric Reliability Corp).

Gli attacchi sono molto remunerativi per i criminali informatici, quindi proseguiranno. Secondo IDC la spesa globale per la sicurezza informatica dovrebbe crescere a 133,8 miliardi di dollari entro il 2022. Il solo bilancio della Casa Bianca per il 2020 include oltre 17,4 miliardi di dollari per attività legate alla cybersicurezza.
transport vehicle industry port energy nederland 472915 pxhere comIl problema è che gran parte delle infrastrutture critiche si affida a infrastrutture legacy progettate intenzionalmente come sistemi chiusi. Peccato che non tengano conto dell'elemento umano, che è la maggiore vulnerabilità nell'epoca dell'ingegneria sociale e delle supply chain allargate. In pratica, parlare ancora di perimetro è anacronistico e rischioso.

Quello che occorre è un cambiamento radicale di mentalità. Non si può più parlare di rilevamento, bisogna parlare di prevenzione. Oggi le minacce possono provenire da qualsiasi luogo, da qualsiasi tecnologia connessa.  Da qui la necessità di un passaggio urgente all'approccio Zero Trust. Nessuno è degno di fiducia, ogni utente, ogni dispositivo e ogni connessione di rete è sempre passibile di verifica. Vale per gli impiegati così come per i dirigenti, per i dispositivi aziendali come per quelli privati.

Tutti devono essere coscienti del fatto che ogni persona che interagisce con la tecnologia svolge un ruolo importante nella protezione delle infrastrutture mission-critical.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.
Rimani sempre aggiornato, seguici su Google News! Seguici

Notizie correlate

Speciali Tutti gli speciali

Speciale

Previsioni per la cybersecurity del 2025

Speciale

Digitalizzazione e cybersecurity

Reportage

Cybertech Europe 2024

Speciale

Identity security

Speciale

Infosecurity Europe 2024

Calendario Tutto

Gen 21
Palo Alto Networks Partner Xchange Milano
Gen 23
Nutanix Cloud Day Roadshow - Bari
Giu 05
MSP Day 2025

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter