L’UE rilascia il Water Security Plan, obiettivo cybersecurity nei sistemi di approvvigionamento idrico
-
- Tweet
- Pin It
- Condividi per email
-
![](https://energia-plus.it/wp-content/uploads/sites/5/2022/01/Chris-Grove_Nozomi-Networks-300x300.jpg)
La protezione delle infrastrutture critiche deve diventare una priorità per gli operatori e le istituzioni: la consapevolezza è fondamentale, ma secondo Chris Grove Product Evangelist di Nozomi Networks è necessario identificare strumenti e processi adeguati.
Il Centro comune di ricerca della Rete europea di riferimento per la protezione delle infrastrutture critiche (Erncip) ha rilasciato il suo Water Security Plan, sotto forma di un manuale che si occupa dell’attuazione delle misure di sicurezza per contrastare possibili azioni ostili contro l’integrità fisica e informatica dei sistemi di approvvigionamento idrico.
Il manuale fornisce una base dettagliata per la creazione e l’implementazione di un piano di sicurezza per i sistemi di acqua potabile, supportando gli operatori dei servizi idrici con le informazioni e gli strumenti necessari oltre a indicare una serie di elementi chiave per adottare misure specifiche per migliorare la protezione del sistema idrico da minacce pericolose.
Si tratta di un importante passo avanti verso la protezione delle infrastrutture critiche, come riconosce Grove.
“Il Water Security Plan Implementation Manual for Drinking Water Systems adotta un approccio in qualche modo nuovo e coordinato per migliorare la posizione di sicurezza dell’approvvigionamento idrico dell’UE, unendo i rischi tecnici a quelli fisici, affrontando il problema e prendendo in considerazione entrambi.
Alcune delle raccomandazioni potrebbero essere affrontate più efficacemente sfruttando approcci basati su standard esistenti, come ISO, IEC, ISA o altre best practice di cybersecurity, accanto ai loro corrispondenti standard del mondo fisico.
Un’area di interesse in cui il piano entra nel dettaglio è relativa ai sensori di traffico di rete. Si tratta di un’indicazione non del tutto centrata però, poiché il traffico di rete in sé, in termini di volume e flusso, non è così importante dato che lo sono maggiormente i comandi effettivi, il flusso di valori (non pacchetti), i valori effettivi e il contesto dei parametri di controllo industriale che vengono impostati. Gli operatori che seguono i consigli del piano potrebbero alla fine andare a caccia di fantasmi, poiché più persone sul posto significa più volume di rete, tra molti altri fattori.
L’obiettivo della sezione è avere immediata visibilità di un’anomalia o di una falla che colpisce i sistemi di controllo industriali e che potrebbe influenzare la produzione di acqua, non la forma e le caratteristiche del traffico generale della rete. Molti attacchi non generano un volume sufficiente per essere rilevati in questo modo, invece, l’analisi dei protocolli fino ai livelli di payload, l’ispezione del dialogo tra gli apparati e l’audit delle infrastrutture che controllano i processi industriali potrebbero essere le aree in cui investire energie in modo più efficace.
Nel complesso, il piano rappresenta comunque un passo nella giusta direzione e potrebbe essere di beneficio per gli operatori delle strutture idriche non ancora consapevoli delle misure da adottare per garantire la sicurezza dei sistemi idrici pubblici. In particolare, è apprezzabile la possibilità citata di distribuire la responsabilità di mitigazione del rischio tra i suoi costituenti, raccomandando loro di tenere una scorta di acqua potabile di due settimane, cosa che minimizzerebbe l’impatto di un evento, dando agli operatori il tempo di ripristinare.”
Le reti idriche rappresentano un’infrastruttura critica per ogni città e nazione, e come tale devono essere protetti contro attacchi fisici e cyber. Meno di un anno fa, in Florida è stato sventato un attacco informatico che avrebbe di fatto avvelenato il sistema idrico di una città di 15mila abitanti.
Contenuti correlati
-
Le ultime innovazioni per il settore oil&gas e la cybersecurity protagoniste a Piacenza
Dall’escavatore multifunzionale che si trasforma in posa tubi, al programma di testing automatizzato che scopre le vulnerabilità della propria società, fino al “gruppo di intervento anti-hacker”, che interviene in caso di attacco. Sono alcune delle novità presentate...
-
Migliore safety, prestazioni e sicurezza per TotalEnergies con la rete OT di Allied Telesis
TotalEnergies, azienda multi-energy globale, ha aggiornato la rete OT delle sue piattaforme per l’estrazione di petrolio e gas nel Mare del Nord con un’infrastruttura di nuova generazione di Allied Telesis, attivo a livello globale nelle soluzioni di...
-
Accadueo, la fiera del settore idrico arriva a Bari il 27 e 28 novembre
Accadueo, l’appuntamento internazionale per i professionisti del settore idrico organizzato da BolognaFiere Water&Energy – BFWE, si espande e arriva per la sua diciassettesima edizione in Puglia, a Bari. Da quest’anno, negli anni pari, Accadueo si svolgerà presso...
-
Cybersecurity e minacce informatiche, energy e utilities tra i settori più colpiti
Il settore energy e utilities fa parte dell’infrastruttura critica mondiale e sempre più si affida alle tecnologie digitali per gestire in modo integrato operazioni distribuite complesse e siti remoti, come i parchi eolici, le centrali e le...
-
V2X e ricarica intelligente: falsi miti e verità sulla cybersecurity
La tecnologia V2X (Vehicle-to-Everything) e la ricarica intelligente stanno rapidamente diventando realtà. Queste tecnologie offrono il potenziale per migliorare la sicurezza stradale, ridurre l’inquinamento e migliorare l’efficienza energetica. Tuttavia, queste tecnologie sono anche esposte a una serie...
-
Carburanti sintetici, un altro vettore energetico
I carburanti sintetici sono tornati a essere un argomento di grande attualità. La riscoperta di questo tema, con rilevanti implicazioni industriali, spetta principalmente all’Unione Europea, che ha riconosciuto come i combustibili sintetici potrebbero essere una tecnologia adatta...
-
Attenzione a Cosmicenergy, il malware creato per causare interruzioni alla rete elettrica
Mandiant ha pubblicato una ricerca a seguito della scoperta di un nuovo malware specializzato per i sistemi OT, chiamato Cosmicenergy. A seguito di indagini e valutazioni, Mandiant ritiene che questo malware sia stato progettato per causare interruzioni...
-
Oil&gas, la cybersecurity ha bisogno di un approccio innovativo
Anche nel settore oil&gas, un’ottima cybersecurity deve essere abbastanza agile da adattarsi senza sforzo ai cambiamenti, basandosi su raccomandazioni e best practice, più che su regole. Leggi l’articolo
-
Schneider Electric, ecco il digital twin per il settore idirico ed energetico
Schneider Electric ha rinnovato con rilevanti aggiornamenti gli strumenti digital twin rivolti alle utility del settore idrico e ai distretti energetici, ovvero EcoStruxure Water Cycle Advisor – District Energy (precedentemente noto come ‘Termis’) and EcoStruxure Water Cycle...
-
Un sistema idrico resiliente
Analizziamo i rischi specifici di sicurezza che riguardano un’infrastruttura così critica, come quella idrica, tra attacchi reali e indicazioni per ridurre il rischio Leggi l’articolo
Scopri le novità scelte per te x
-
Le ultime innovazioni per il settore oil&gas e la cybersecurity protagoniste a Piacenza
Dall’escavatore multifunzionale che si trasforma in posa tubi, al programma di testing automatizzato che scopre le vulnerabilità...
-
Migliore safety, prestazioni e sicurezza per TotalEnergies con la rete OT di Allied Telesis
TotalEnergies, azienda multi-energy globale, ha aggiornato la rete OT delle sue piattaforme per l’estrazione di petrolio e...
Notizie Tutti ▶
-
Economia circolare, Siemens e Osai GreenTech al recupero dei metalli preziosi dai Raee
Nell’economia lineare l’estrazione, la lavorazione e lo smaltimento dei metalli preziosi comportano un consumo...
-
Hewlett Packard e Danfoss insieme per ridurre il consumo energetico nei data center
Hewlett Packard Enterprise e Danfoss collaborano per la fornitura di HPE IT Sustainability Services...
-
Efficienza energetica e decarbonizzazione al centro di Metef 2025
Dopo un periodo che ha visto il comparto affrontare diverse sfide, l’industria dell’alluminio sta...
Prodotti Tutti ▶
-
Refrigeratori di acqua di processo ecologici di Parker a basso GWP
Parker Hannifin ha sviluppato Hyperchill Plus-E, un nuovo refrigeratore ecologico per processi industriali utilizzato...
-
Soluzioni di automazione Bosch Rexroth per la produzione di batterie per EV
La domanda di soluzioni per l’accumulo di energia è in questa fase storica più...
-
Da Honeywell un software per la produzione efficiente di celle delle batterie
Battery Manufacturing Excellence Platform di Honeywell è una soluzione software basata su intelligenza artificiale...