Infrastrutture idriche e cybersecurity, facciamo il punto
-
- Tweet
- Pin It
- Condividi per email
-
L’industria dei servizi idrici si confronta con vari problemi dovuti alla necessità di coniugare infrastrutture obsolete con l’esigenza di un’automazione gestibile da remoto e al crescente impatto degli attacchi informatici, spesso orchestrati da agenzie governative con l’obiettivo di mandare in tilt un’economia o destabilizzare un Paese. A livello internazionale, la maggior parte delle utilities idriche dei Paesi industrializzati sta iniziando a considerare la sicurezza informatica come parte integrante del proprio processo di ammodernamento. “Tuttavia, il livello di sicurezza informatica nelle reti idriche non corrisponde ancora al livello di rischio a cui è esposto l’intero settore”, afferma Alberto Brera, Country Manager Italy di Stormshield. Nei Paesi in via di sviluppo, invece, la sicurezza informatica non è affatto una delle priorità delle utilities idriche. In queste aree le sfide da affrontare sono diverse: carenza d’acqua, trattamento delle acque, efficienza delle reti di distribuzione, smaltimento delle acque reflue, ecc. E quando si parla di disuguaglianza e scarsità, sorgono naturalmente conflitti per il controllo di questa risorsa vitale. Una situazione economica e politica ormai terreno fertile per gli attacchi informatici.
La maggior parte degli odierni attacchi all’industria idrica sono mirati e spesso compiuti con l’ausilio di ransomware. Gli aggressori sono per lo più gruppi finanziati o guidati da agenzie governative che si avvalgono spesso di APTs (Advanced Persistant Threats) di fattura russa, cinese o iraniana. Evidenze di questo sviluppo si sono registrate sin dal 2017, quando ricercatori della Georgia State University hanno sviluppato una nuova forma di malware in grado di avvelenare l’acqua alterando il contenuto di cloro negli impianti di trattamento. Un approccio che apparentemente anche l’Iran ha perseguito nell’aprile del 2019, quando è stato presumibilmente lanciato un attacco informatico volto a compromettere la qualità dell’acqua di un impianto idrico israeliano. Gli aggressori hanno dapprima preso il controllo di server statunitensi per coprire le loro tracce e poi hanno attaccato le reti di distribuzione dell’acqua. L’attacco fortunatamente non ha avuto successo – altrimenti il danno alla salute pubblica sarebbe stato significativo. Inoltre, già nel 2018 un’azienda idrica della Carolina del Nord è stata vittima di un ransomware proprio mentre lo Stato si trovava nel bel mezzo della gestione della crisi dovuta alle conseguenze dell’uragano Florence. Nel 2019 sono stati registrati ulteriori 22 attacchi informatici di questo tipo solo negli USA.
L’infrastruttura idrica di oggi dipende da architetture geograficamente distribuite e dalla manutenzione a distanza dei sistemi. Mantenere l’integrità dei comandi e dei dati scambiati è quindi essenziale per garantire la qualità di questa risorsa fino alla fine della catena distributiva. L’industria idrica non ha altra scelta se non pensare a come mettere in sicurezza i propri sistemi se vuole ottimizzare i processi di trattamento e distribuzione dell’acqua in una logica IoT (“Internet delle cose”) o IIoT (“Internet delle cose industriale”). A tal fine il comparto adotta per lo più strategie di segmentazione di ciascuno dei suoi impianti separando il mondo IT (PC, server, utenti) dal mondo OT – con l’obiettivo di isolare la parte operativa della catena di distribuzione in caso di attacchi. Tuttavia, soprattutto in questo comparto, soluzioni “universalmente valide” si rivelano spesso insufficienti.
Per garantire la sicurezza informatica delle reti idriche è necessario verificare costantemente e in tempo reale l’affidabilità e la legittimità dei dati e dei comandi trasmessi sia tramite protocolli di rete sia OT.
Inoltre, è necessario applicare modelli “Zero-Trust” agli accessi in loco o remoti all’infrastruttura per attività manutentive. “Questo è un compito che può essere svolto in maniera efficiente ed efficace solo con firewall industriali appositamente sviluppati per questo settore”, dice Brera. “L’esperienza acquisita mettendo ad esempio in sicurezza una rete di distribuzione di acqua potabile in una metropoli di oltre un milione di abitanti, tenendo conto dei vincoli operativi e attrezzando singolarmente 100 serbatoi a torre ci ha mostrato fino a che punto e con quale urgenza l’industria idrica necessiti di una protezione specifica. “
Contenuti correlati
-
Quanto costa non conoscere la propria aziende: fermi macchina, sprechi energetici, dati su cartaIn una quota significativa di stabilimenti manifatturieri italiani, i dati di produzione viaggiano ancora su carta o su fogli elettronici gestiti manualmente. I fermi macchina si registrano senza strumenti automatici, i consumi energetici si leggono sulla bolletta...
-
Proteggere gli smart building nei settori criticiCon la crescente diffusione degli smart building, i Building Management System (BMS) stanno diventando parte integrante delle infrastrutture mission-critical, ma anche nuovi punti di esposizione cyber spesso sottovalutati. Infrastruttura centrale degli smart building Gli smart building si...
-
Digitalizzazione della rete elettrica maltese: alleanza strategica fra Siemens ed Enemalta plcFondata nel 1977, Enemalta plc è la principale azienda responsabile della distribuzione dell’energia elettrica sull’intero territorio delle isole di Malta e Gozo, dove gestisce una rete nazionale complessa al servizio di circa 400.000 tra famiglie e imprese,...
-
Utility, nel 2025 gli investimenti si confermano elevati, ma con strategie più selettiveIl 2025 segna una fase di consolidamento per il settore delle utility, sempre più chiamato a svolgere un ruolo centrale nell’equilibrio del sistema, in un contesto in cui la transizione energetica si intreccia con le esigenze di...
-
Ignition e Relatech-EFA: gestione remota degli impianti idroelettrici per ZecoIn un mercato dell’energia sempre più orientato alla sostenibilità e alla continuità operativa, Relatech SpA, Digital Enabler Solution Know-How (Desk), e la sua controllata EFA Automazione SpA hanno supportato con le loro tecnologie e soluzioni digitali la...
-
Acqua, una risorsa da proteggereCome proteggere dal rischio cyber le infrastrutture critiche, in particolare i sistemi di approvvigionamento idrico e fognario? I suggerimenti di Stormshield Leggi l’articolo
-
Costruire una smart grid affidabile: l’importanza di un’infrastruttura resiliente per le utilityCon la crescente adozione di risorse energetiche distribuite e la necessità di adottare reti elettriche più intelligenti, il mercato delle utility si trova ad affrontare nuove sfide. La resilienza e affidabilità delle infrastrutture sono diventate cruciali per...
-
Da Telco a TechCo: la sostenibilità economica dell’ecosistema TLC“Il passaggio da Telco a TechCo è un percorso che richiede visione, misure a sostegno della trasformazione e degli investimenti che generano valore per l’intero sistema Paese”: lo ha dichiarato Laura Di Raimondo, direttore generale di Asstel,...
-
Clusit: crescono gli incidenti cyber nel settore energia, stimato incremento del 21% entro fine 2025Cresce il numero degli incidenti cyber nelle organizzazioni del settore Energy & Utility: sono oggi il 40% in più rispetto al 2023 e le proiezioni basate sui dati del primo trimestre 2025 indicano la possibilità di un...
-
Modernizzare e segmentare per proteggere dal rischio cyber le infrastrutture criticheNegli ultimi mesi sono state pubblicate diverse ricerche in merito allo stato della cybersecurity delle infrastrutture critiche su scala globale che evidenziano come, anche in Europa, le utilities del comparto idrico siano sempre più oggetto di attacchi...
Scopri le novità scelte per te
-
Quanto costa non conoscere la propria aziende: fermi macchina, sprechi energetici, dati su carta
In una quota significativa di stabilimenti manifatturieri italiani, i dati di produzione viaggiano ancora su carta o...
-
Proteggere gli smart building nei settori critici
Con la crescente diffusione degli smart building, i Building Management System (BMS) stanno diventando parte integrante delle...
Notizie Tutti ▶
-
Smart Transport Design Challenge: la sfida lanciata dalla community element14La community Avnet, element14, ha lanciato una nuova Smart Transport Design Challenge, invitando ingegneri,...
-
ANIE al MIMIT: tecnologie strategiche per competitività e autonomia industriale europeaRafforzare le filiere tecnologiche, accelerare gli investimenti in energia e infrastrutture e sostenere la...
-
Canon: come le aziende possono guidare la trasformazione del workplace nel 2026 e negli anni a venireI progressi tecnologici stanno portando a rapidi cambiamenti nel moderno ambiente di lavoro e,...
Prodotti Tutti ▶
-
Normative UE e soluzioni Rittal: transizione ai nuovi gas refrigerantiA partire dal 2027 entreranno in vigore nuove normative europee che imporranno ulteriori restrizioni...
-
Moxa a The smarter E Europe: networking sicuro per infrastrutture energetiche criticheMoxa Europe GmbH, azienda punto di riferimento nelle soluzioni di comunicazione e networking industriale,...
-
Siemens a Next Mobility Exhibition 2026: Megawatt Charging System e media tensione sostenibileSiemens conferma la propria presenza a Next Mobility Exhibition (NME) 2026, l’evento internazionale dedicato...
