La sicurezza, specie per le infrastrutture critiche, non è più una questione solo informatica. Ne è convinto, tra gli altri, Maurizio Tondi (nella foto qui sotto), CTO di Axitea, realtà impegnata nella progettazione della sicurezza del nuovo Aeroporto di Tripoli, in fase di ricostruzione grazie all’accordo tra Aeneas, consorzio di imprese italiane, e il ministero dei Trasporti libico.
Consapevole di come la sempre più forte interconnessione tra i sistemi aumenta i rischi e richiede un approccio omnicomprensivo alla protezione, è proprio Tondi a mettere in guardia dal considerare la cybersecurity un aspetto prettamente legato all’IT.
La crescente informatizzazione di ogni processo, nonché la pervasività di Internet – che ha reso di fatto ogni piattaforma connessa – ha reso la cybersecurity un elemento cruciale per ogni organizzazione, ogni struttura e ogni reparto.
A proposito della sicurezza delle infrastrutture critiche
Un caso quanto mai concreto per Tondi è proprio quello delle infrastrutture critiche.
«Si parla di centrali energetiche, stabilimenti industriali, dighe e in generale di sistemi che svolgono un ruolo importante per la collettività. Storicamente – spiega il CTO di Axitea -, i sistemi di questo tipo non erano allacciati a reti pubbliche e la cosa ne garantiva la sicurezza. Le macchine e la tecnologia utilizzate per gestire e mettere in funzione centrali idroelettriche, stabilimenti petroliferi e altre infrastrutture critiche non sono state progettate per essere connesse a reti remote o pubbliche. La sicurezza era garantita dal fatto che tali sistemi fossero isolati con un accesso fisico spesso limitato. Usavano apparati proprietari, generalmente creati ad hoc e limitati in termini di protocolli di comunicazione, per cui anche nel caso in cui un cyber criminale fosse stato in grado di guadagnarsi in qualche modo un accesso, nessuno degli strumenti a sua disposizione sarebbe stato di qualche utilità».
Con l’avvento della cosiddetta “Industria 4.0” questi ambienti, però, ora contano su macchine interconnesse, si basano su standard aperti e utilizzano hardware e software standard. E come per ogni altra rete IT, i vantaggi in termini di costi ed efficienza vanno di pari passo con un aumento delle vulnerabilità.
«Ciò significa – ricorda ancora Tondi – che i sistemi di controllo industriale presentano ora una più ampia superficie di attacco, che li rende appetibili da parte di hacker che possono avere motivazioni differenti dal classico movente economico, si pensi a propaganda politica o addirittura a terrorismo».
Come difendersi in modo efficace da questo tipo di minacce allora?
Come sempre, la chiave di tutto è la competenza, in questo caso abbinata alla visione di insieme. Secondo Tondi, uno specialista in questo caso non basta, ma serve un approccio esteso, in grado di coprire entrambi questi ambiti, apparentemente lontani da loro, con tecnologie differenti e soprattutto con un’intelligenza centrale, che permette di correlare alert e indicazioni provenienti da sistemi differenti.
La sicurezza è una questione critica non solo per chi gestisce l’impianto.
Per questo è necessario disporre di soluzioni tecnologiche specifiche, all’avanguardia nei singoli ambiti, e capaci di rilevare e mitigare ogni azione sospetta. Ma anche di correlare gli alert provenienti dai due diversi mondi, per meglio comprendere il loro valore e le loro possibili implicazioni.
In questo, l’approccio consulenziale di Axitea la rende, secondo il suo CTO, il partner ideale sia per la realizzazione di un progetto iniziale, che non può prescindere da una mappatura completa dei sistemi, informatici o meno, e da una definizione chiara delle procedure, determinate a livello di gestione complessiva, con la forza di una visione complessiva dell’intera infrastruttura, che amplifica di fatto l’efficacia di ogni misura di sicurezza venga posta in atto.
