Sicurezza delle infrastrutture critiche nel 21mo secolo
Il parere di Kaspersky
Risponde Morten Lehn, General Manager Italy di Kaspersky
Autore: Redazione SecurityOpenLab
Che cosa significa difendere un'infrastruttura critica e che differenza c'è rispetto a una rete aziendale "comune"?
La differenza fondamentale è insita nella definizione stessa di infrastruttura critica. Quando parliamo di infrastrutture critiche, infatti, facciamo riferimento a sistemi o componenti di sistemi utili alla sopravvivenza della società ed essenziali per il mantenimento delle sue funzioni. Si tratta quindi di sistemi che hanno a che fare con il benessere economico e sociale dei cittadini in quanto garantiscono loro l’accesso a servizi fondamentali.
Proprio per questo motivo, gli incidenti informatici a livello industriale sono tra quelli più pericolosi, perché possono determinare interruzioni nella produzione e produrre tangibili perdite economiche, oltre ad essere complessi da risolvere. Soprattutto quando l'incidente si verifica in settori critici e vitali come, ad esempio, quello dell'energia. Questo settore è uno dei più colpiti, infatti, nella prima metà del 2019, le soluzioni di Kaspersky si sono attivate sul 41,6% dei computer ICS che operano nel settore dell’energia. Chi gestisce soluzioni in settori critici come quello dell’energia dovrebbe sempre prestare molta attenzione e non abbassare mai la guardia.
Secondo la vostra esperienza, quali sono oggi le minacce maggiori per le infrastrutture critiche?
Nonostante le comuni convinzioni, la principale fonte di minaccia per i computer del mondo industriale non è rappresentata dagli attacchi mirati, bensì da malware distribuiti in modo massivo, che sono in grado di penetrare nei sistemi industriali in modo accidentale, attraverso Internet, tramite supporti removibili come le chiavette USB o attraverso le email. Questi attacchi trovano un esito positivo spesso a causa di un atteggiamento poco attento nei confronti della cybersecurity hygiene da parte dei dipendenti.
Sarebbe opportuno per tutte le aziende, ma in particolar modo per le infrastrutture critiche, lavorare sulla prevenzione attraverso una corretta politica di formazione e di sensibilizzazione del personale. Sarebbe molto più facile agire in questa direzione piuttosto che cercare di fermare determinati autori di minacce. Inoltre, molte realtà industriali si stanno preparando alla digitalizzazione delle reti e all’adozione di standard dell’Industry 4.0 come il 5G e l’IIoT. La rete 5G, ad esempio, contribuirà alla diffusione delle comunicazioni in un numero maggiore di aree geografiche e doterà di monitoraggio e controllo a distanza anche quei dispositivi che oggi non sono collegabili ad una rete.
Un numero elevato di sistemi associati e connessi può essere d’aiuto, ma può anche contribuire a trasformare le infrastrutture non critiche in infrastrutture critiche e aumentare così l'esposizione ai rischi. Le persone, in generale, sono alla ricerca di sistemi di comunicazione comodi e fluidi, ma in caso di minacce reali, potrebbe essere messo in pericolo addirittura l'ordine pubblico. Anche l'Industrial Internet of Things è un potente strumento di business ma per cogliere i suoi benefici le industrie devono impegnarsi a fondo. Per ottenere un’efficace implementazione, oltre a competenze specifiche, sono richiesti processi di business dedicati che tengano conto anche della sicurezza informatica.
I vostri prodotti per quali reti sono adatti e quali azioni difensive svolgono?
Kaspersky ha un portfolio di soluzioni e servizi progettati appositamente per far fronte alle sfide di qualsiasi tipo di azienda. Kaspersky Industrial CyberSecurity, in particolare, combina la protezione degli Endpoint e delle reti di tipo industriale, per la loro sicurezza da minacce che possono colpire operatori e reti in ambienti ICS, con servizi di Threat Intelligence avanzata e di Incident Response. Mette a disposizione anche un programma per la formazione e la sensibilizzazione in temi di sicurezza appositamente creato per gli esperti di cybersecurity, per i responsabili in ambiti OT e per gli operatori ICS.
Che cosa servirebbe nel nostro Paese per mettere in sicurezza le infrastrutture critiche?
Secondo la nostra esperienza è necessaria l’adozione di un approccio globale e multi-livello, che possa combinare la protezione dal punto di vista tecnico con la formazione regolare di specialisti della sicurezza informatica e di operatori delle reti industriali, e garantire sia la protezione delle reti dalle cyber minacce, sia l’aggiornamento costante delle competenze del personale. Inoltre, la nostra proposta è quella di costruire un ecosistema favorevole allo sviluppo delle nuove tecnologiche.
Tutti, dai governi ai leader del settore dovrebbero unire i loro sforzi per promuovere progetti di tecnologia affidabili e sicuri che miglioreranno i servizi offerti dalle infrastrutture critiche ma che al contempo non le rendano ancora più vulnerabili. Kaspersky auspica uno standard globale a garanzia della sicurezza di ogni sistema e utente. La nuova mission dell’azienda, "dalla cyber-sicurezza alla cyber-immunità", più in linea con le necessità attuali, punta a "costruire un mondo più sicuro". Noi, per quel che ci riguarda, continuiamo a proteggere le aziende, le industrie e gli utenti, guardando con fiducia ed entusiasmo all'avvento delle nuove tecnologie e dei nuovi standard e alle loro ripercussioni sull'Industria 4.0.