• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Speciale Cloud
  • Industry 4.0
  • Sanità Digitale
  • Redazione
  • Contattaci
LineaEDP
    Facebook Twitter Vimeo LinkedIn RSS
    Trending
    • Edge Computing: perché è fondamentale nella digitalizzazione delle aziende
    • Cose Generali da Considerare in un Casino dal Vivo
    • VMware Cloud Infrastructure: aggiornamenti e vantaggi
    • Il database-as-a-service Capella di Couchbase da oggi supporta anche Google Cloud
    • Il Gruppo Lutech acquisisce Certimeter Group
    • La PEC diventa un modello di successo in tutta Europa
    • Kaspersky avverte: sistemi di building automation sotto attacco
    • Contributo Thales Alenia Space alla missione CRISTAL
    Facebook Twitter Vimeo LinkedIn RSS
    LineaEDP
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    LineaEDP
    Sei qui:Home»News»Infrastrutture idriche: quando Stati e cybercriminali ci mettono lo zampino
    News

    Infrastrutture idriche: quando Stati e cybercriminali ci mettono lo zampino

    Di Redazione LineaEDP20/11/2020Lettura 4 Min
    Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email

    I cyberattacchi alle dighe, ai sistemi di irrigazione o agli impianti di trattamento delle acque non sono quasi mai presenti nei media. Eppure esistono – e assumono addirittura un carattere strategico senza precedenti. Qual è lo stato attuale della sicurezza informatica delle reti idriche in tutto il mondo?

    idriche_stormshield

    L’industria dei servizi idrici si confronta con vari problemi dovuti alla necessità di coniugare infrastrutture obsolete con l’esigenza di un’automazione gestibile da remoto e al crescente impatto degli attacchi informatici, spesso orchestrati da agenzie governative con l’obiettivo di mandare in tilt un’economia o destabilizzare un Paese. A livello internazionale, la maggior parte delle utilities idriche dei Paesi industrializzati sta iniziando a considerare la sicurezza informatica come parte integrante del proprio processo di ammodernamento.

    “Tuttavia, il livello di sicurezza informatica nelle reti idriche non corrisponde ancora al livello di rischio a cui è esposto l’intero settore”, afferma Alberto Brera, Country Manager Italy di Stormshield. Nei Paesi in via di sviluppo, invece, la sicurezza informatica non è affatto una delle priorità delle utilities idriche. In queste aree le sfide da affrontare sono diverse: carenza d’acqua, trattamento delle acque, efficienza delle reti di distribuzione, smaltimento delle acque reflue, ecc. E quando si parla di disuguaglianza e scarsità, sorgono naturalmente conflitti per il controllo di questa risorsa vitale. Una situazione economica e politica ormai terreno fertile per gli attacchi informatici.

    Rischi informatici in aumento

    La maggior parte degli odierni attacchi all’industria idrica sono mirati e spesso compiuti con l’ausilio di ransomware. Gli aggressori sono per lo più gruppi finanziati o guidati da agenzie governative che si avvalgono spesso di APTs (Advanced Persistant Threats) di fattura russa, cinese o iraniana. Evidenze di questo sviluppo si sono registrate sin dal 2017, quando ricercatori della Georgia State University hanno sviluppato una nuova forma di malware in grado di avvelenare l’acqua alterando il contenuto di cloro negli impianti di trattamento. Un approccio che apparentemente anche l’Iran ha perseguito nell’aprile del 2019, quando è stato presumibilmente lanciato un attacco informatico volto a compromettere la qualità dell’acqua di un impianto idrico israeliano. Gli aggressori hanno dapprima preso il controllo di server statunitensi per coprire le loro tracce e poi hanno attaccato le reti di distribuzione dell’acqua. L’attacco fortunatamente non ha avuto successo – altrimenti il danno alla salute pubblica sarebbe stato significativo. Inoltre, già nel 2018 un’azienda idrica della Carolina del Nord è stata vittima di un ransomware proprio mentre lo Stato si trovava nel bel mezzo della gestione della crisi dovuta alle conseguenze dell’uragano Florence. Nel 2019 sono stati registrati ulteriori 22 attacchi informatici di questo tipo solo negli USA.

    Alberto Brera, Stormshield
    Alberto Brera, Stormshield

    Protezione specifica

    L’infrastruttura idrica di oggi dipende da architetture geograficamente distribuite e dalla manutenzione a distanza dei sistemi. Mantenere l’integrità dei comandi e dei dati scambiati è quindi essenziale per garantire la qualità di questa risorsa fino alla fine della catena distributiva. L’industria idrica non ha altra scelta se non pensare a come mettere in sicurezza i propri sistemi se vuole ottimizzare i processi di trattamento e distribuzione dell’acqua in una logica IoT (“Internet delle cose”) o IIoT (“Internet delle cose industriale”). A tal fine il comparto adotta per lo più strategie di segmentazione di ciascuno dei suoi impianti separando il mondo IT (PC, server, utenti) dal mondo OT – con l’obiettivo di isolare la parte operativa della catena di distribuzione in caso di attacchi. Tuttavia, soprattutto in questo comparto, soluzioni “universalmente valide” si rivelano spesso insufficienti.

    Per garantire la sicurezza informatica delle reti idriche è necessario verificare costantemente e in tempo reale l’affidabilità e la legittimità dei dati e dei comandi trasmessi sia tramite protocolli di rete sia OT. Inoltre, è necessario applicare modelli “Zero-Trust” agli accessi in loco o remoti all’infrastruttura per attività manutentive. “Questo è un compito che può essere svolto in maniera efficiente ed efficace solo con firewall industriali appositamente sviluppati per questo settore”, dice Brera. “L’esperienza acquisita mettendo ad esempio in sicurezza una rete di distribuzione di acqua potabile in una metropoli di oltre un milione di abitanti, tenendo conto dei vincoli operativi e attrezzando singolarmente 100 serbatoi a torre ci ha mostrato fino a che punto e con quale urgenza l’industria idrica necessiti di una protezione specifica. “

    Stormshield
    Condividi: Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email
    Redazione LineaEDP
    • Facebook
    • Twitter

    LineaEDP è parte di BitMAT Edizioni, una casa editrice che ha sede a Milano con copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati

    Edge Computing: perché è fondamentale nella digitalizzazione delle aziende

    28/06/2022

    Cose Generali da Considerare in un Casino dal Vivo

    28/06/2022

    La PEC diventa un modello di successo in tutta Europa

    28/06/2022
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    BitMATv – I video di BitMAT
    SPS 2022: l’automazione è tornata in scena a Parma
    Security: le norme indicano il percorso
    Enabling an Intelligent and Sustainable Planet
    TURCK BANNER: IL PARTNER DELL’AUTOMAZIONE A 360°
    COGNEX: visione artificiale e deep learning per la fabbrica del futuro
    Defence Tech

    Kaspersky avverte: sistemi di building automation sotto attacco

    28/06/2022

    Resilienza informatica efficace se c’è un approccio proattivo

    28/06/2022

    Data protection in 5 mosse

    27/06/2022

    Vacanze: occhio alle offerte imperdibili via email

    27/06/2022
    Report

    Juniper: l’adozione dell’AI accelera in Europa ma la governance è in ritardo

    27/06/2022

    5G: previsti 4,4 miliardi di abbonamenti nel 2027

    22/06/2022

    Finance sempre più nel mirino dei criminali informatici

    22/06/2022

    Sviluppatori: domanda in forte aumento, ma solo il 26% delle competenze richieste è legato al business

    21/06/2022
    Chi Siamo
    Chi Siamo

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione online ed offline rivolta agli specialisti dell'lnformation & Communication Technology.

    Facebook Twitter Vimeo LinkedIn RSS
    Rete BitMAT
    • Bitmat
    • BitMATv
    • Top Trade
    • LineaEdp
    • ItisMagazine
    • Speciale Sicurezza
    • Industry 4.0
    • Sanità Digitale
    • Redazione
    • Contattaci
    NAVIGAZIONE
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    Ultime

    Edge Computing: perché è fondamentale nella digitalizzazione delle aziende

    28/06/2022

    Cose Generali da Considerare in un Casino dal Vivo

    28/06/2022

    VMware Cloud Infrastructure: aggiornamenti e vantaggi

    28/06/2022
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2022 BitMAT Edizioni - P.Iva 09091900960 - tutti i diritti riservati - Iscrizione al tribunale di Milano n° 293 del 28-11-2018 - Testata giornalistica iscritta al ROC

    Scrivi nel campo e premi Invio per cercare. Premi Esc per annullare