La cyber-resilienza può essere uno degli alleati più validi nella difesa delle infrastrutture industriali. La resilienza informatica riduce al minimo l’impatto degli attacchi informatici e ripristina rapidamente i sistemi, ed è per questo fondamentale. Con la digitalizzazione delle industrie, quindi, va da sé che difenderne i sistemi sia sempre più una priorità. Analizziamo questi scenari nell’articolo!
Negli ultimi anni abbiamo assistito a diversi gravissimi attacchi alle infrastrutture industriali. L’attacco Night Dragon, ad esempio, che ha messo in pericolo l’industria energetica mondiale. O ancora il malware DUQU, che ha come obiettivo l’attacco a sistemi cyber-physical industriali. Fra i rischi di maggior impatto vi sono stati quelli relativi alle supply chain.
La lista è lunga, e niente è al sicuro: centrali nucleari, di trattamento delle acque, acciaierie, impianti di produzione in tutto il mondo.
Una delle caratteristiche dei recenti attacchi informatici è la loro sofisticatezza. Molti esperti pensano che gli agenti siano perlopiù spie sponsorizzate da stati, più che hacker indipendenti.
Per contrastare le minacce è necessario cambiare approccio. Passare da risposte di difesa convenzionali, ovvero reattive, a delle reazioni proattive. È in questo scenario, che la cyber-resilienza fa la sua importante comparsa.
Resilienza è sinonimo di elasticità nella risposta ai rischi, ripristino celere dei sistemi e ripresa dai danni. La cyber-resilienza riduce al minimo l’impatto di un attacco, ripristinando rapidamente lo stato normale. Il raggiungimento della cyber-resilienza nelle infrastrutture industriali richiede una gestione completa della sicurezza del sistema di controllo industriale. oltre che al controllo sulla sicurezza dei dati.
Quali misure concrete sono necessarie per raggiungere la resilienza informatica?
Toshiba ha definito tre parametri per ridurre al minimo l’impatto degli incidenti sui sistemi. Questi parametri sono il tempo di attività del sistema “Preparare (P)”, la perdita di incidente “Mitigare (M)” e il tempo di risposta/ripristino “Risposta e ripristino (R)”. P deve essere esteso, M diminuito e R accorciato (Fig. 2).
Ci sono diversi fattori da considerare, quando si parla di rischio dei sistemi industriali. Le odierne infrastrutture industriali sono connesse, e quindi producono molti dati.
C’è da dire che prima della digitalizzazione dei sistemi non si era preso in considerazione questo genere di vulnerabilità. Per questo spesso mancano i sistemi di autenticazione, c’è poca crittografia per la protezione dei dati, e così via.
Inoltre, bisogna considerare anche l’integrazione del cloud. Ciò apre a nuovi rischi i sistemi industriali. I perimetri d’attacco sono ampi e spesso ubiqui.
Per non correre il rischio di vedere i processi interrotti e subire danni ingenti, bisogna avere un livello adeguato di cyber-resilience. Per questo bisogna migliorare tutti i processi seguendo la logica resiliente.
Monitorare tutti gli asset della catena è uno dei primi passi. Questo si ottiene profilando, classificando e aggiornando tutte le informazioni relative al sistema. Facendo questo si può, poi, cominciare a monitorare ogni funzione. Se c’è una falla nella sicurezza e nell’operatività sarà più facile accorgersene sapendo dove guardare!
Poi, è necessario proteggere fisicamente la struttura. Sistemi di controllo accessi, videosorveglianza e così via.
Proteggere tutti i server ed endpoint, utilizzando le nuove tecnologie. Questo serve a salvaguardare l’integrità dei sistemi.
Inoltre, ciò che spesso si può sottovalutare, è integrare delle dinamiche di accesso sicure. Autenticazione, autorizzazioni e crittografia sono i migliori amici della sicurezza!
Input your search keywords and press Enter.