Infrastrutture idriche e cybersecurity, facciamo il punto

L’industria dei servizi idrici si confronta con vari problemi dovuti alla necessità di coniugare infrastrutture obsolete con l’esigenza di un’automazione gestibile da remoto e al crescente impatto degli attacchi informatici, spesso orchestrati da agenzie governative con l’obiettivo di mandare in tilt un’economia o destabilizzare un Paese. A livello internazionale, la maggior parte delle utilities idriche dei Paesi industrializzati sta iniziando a considerare la sicurezza informatica come parte integrante del proprio processo di ammodernamento. “Tuttavia, il livello di sicurezza informatica nelle reti idriche non corrisponde ancora al livello di rischio a cui è esposto l’intero settore”, afferma Alberto Brera, Country Manager Italy di Stormshield. Nei Paesi in via di sviluppo, invece, la sicurezza informatica non è affatto una delle priorità delle utilities idriche. In queste aree le sfide da affrontare sono diverse: carenza d’acqua, trattamento delle acque, efficienza delle reti di distribuzione, smaltimento delle acque reflue, ecc. E quando si parla di disuguaglianza e scarsità, sorgono naturalmente conflitti per il controllo di questa risorsa vitale. Una situazione economica e politica ormai terreno fertile per gli attacchi informatici.

La maggior parte degli odierni attacchi all’industria idrica sono mirati e spesso compiuti con l’ausilio di ransomware. Gli aggressori sono per lo più gruppi finanziati o guidati da agenzie governative che si avvalgono spesso di APTs (Advanced Persistant Threats) di fattura russa, cinese o iraniana. Evidenze di questo sviluppo si sono registrate sin dal 2017, quando ricercatori della Georgia State University hanno sviluppato una nuova forma di malware in grado di avvelenare l’acqua alterando il contenuto di cloro negli impianti di trattamento. Un approccio che apparentemente anche l’Iran ha perseguito nell’aprile del 2019, quando è stato presumibilmente lanciato un attacco informatico volto a compromettere la qualità dell’acqua di un impianto idrico israeliano. Gli aggressori hanno dapprima preso il controllo di server statunitensi per coprire le loro tracce e poi hanno attaccato le reti di distribuzione dell’acqua. L’attacco fortunatamente non ha avuto successo – altrimenti il danno alla salute pubblica sarebbe stato significativo. Inoltre, già nel 2018 un’azienda idrica della Carolina del Nord è stata vittima di un ransomware proprio mentre lo Stato si trovava nel bel mezzo della gestione della crisi dovuta alle conseguenze dell’uragano Florence. Nel 2019 sono stati registrati ulteriori 22 attacchi informatici di questo tipo solo negli USA.

L’infrastruttura idrica di oggi dipende da architetture geograficamente distribuite e dalla manutenzione a distanza dei sistemi. Mantenere l’integrità dei comandi e dei dati scambiati è quindi essenziale per garantire la qualità di questa risorsa fino alla fine della catena distributiva. L’industria idrica non ha altra scelta se non pensare a come mettere in sicurezza i propri sistemi se vuole ottimizzare i processi di trattamento e distribuzione dell’acqua in una logica IoT (“Internet delle cose”) o IIoT (“Internet delle cose industriale”). A tal fine il comparto adotta per lo più strategie di segmentazione di ciascuno dei suoi impianti separando il mondo IT (PC, server, utenti) dal mondo OT – con l’obiettivo di isolare la parte operativa della catena di distribuzione in caso di attacchi. Tuttavia, soprattutto in questo comparto, soluzioni “universalmente valide” si rivelano spesso insufficienti.

Per garantire la sicurezza informatica delle reti idriche è necessario verificare costantemente e in tempo reale l’affidabilità e la legittimità dei dati e dei comandi trasmessi sia tramite protocolli di rete sia OT.

Inoltre, è necessario applicare modelli “Zero-Trust” agli accessi in loco o remoti all’infrastruttura per attività manutentive. “Questo è un compito che può essere svolto in maniera efficiente ed efficace solo con firewall industriali appositamente sviluppati per questo settore”, dice Brera. “L’esperienza acquisita mettendo ad esempio in sicurezza una rete di distribuzione di acqua potabile in una metropoli di oltre un milione di abitanti, tenendo conto dei vincoli operativi e attrezzando singolarmente 100 serbatoi a torre ci ha mostrato fino a che punto e con quale urgenza l’industria idrica necessiti di una protezione specifica. “

 

Contenuti correlati

• 
  Dolomiti Energia supportata da Impresoft per fare innovazione in sicurezza

  La cybersecurity è diventata una priorità per le aziende, da quando la tecnologia e l’innovazione hanno permeato i processi di produzione e di comunicazione. Da questa consapevolezza è nata la necessità del Gruppo Dolomiti Energia, a seguito...
• 
  Più sicurezza nei settori idrico ed energetico con Emerson e Nozomi Networks

  Emerson e Nozomi Networks hanno esteso la loro collaborazione per rispondere in modo più efficace alla crescente domanda di servizi e soluzioni di cybersecurity OT in ambito energetico e idrico. Per i clienti della piattaforma di automazione...
• 
  Nuove competenza per l’Economia Circolare

  La doppia transizione, digitale e green, comporta una revisione dei ruoli e delle competenze all’interno delle aziende produttive. Il criterio base della circolarità trova il supporto di alcune tecnologie che poi sono fondamentali per sostenere il processo...
• 
  Solare a rischio di attacco, lo svela una ricerca di Bitdefender

  Bitdefender ha pubblicato una ricerca sui punti deboli di una piattaforma di gestione di impianti fotovoltaici ampiamente utilizzata e di una piattaforma di inverter fotovoltaici. Le vulnerabilità, se accoppiate, potrebbero consentire a un hacker di ottenere pieno...
• 
  Le ultime innovazioni per il settore oil&gas e la cybersecurity protagoniste a Piacenza

  Dall’escavatore multifunzionale che si trasforma in posa tubi, al programma di testing automatizzato che scopre le vulnerabilità della propria società, fino al “gruppo di intervento anti-hacker”, che interviene in caso di attacco. Sono alcune delle novità presentate...
• 
  Migliore safety, prestazioni e sicurezza per TotalEnergies con la rete OT di Allied Telesis

  TotalEnergies, azienda multi-energy globale, ha aggiornato la rete OT delle sue piattaforme per l’estrazione di petrolio e gas nel Mare del Nord con un’infrastruttura di nuova generazione di Allied Telesis, attivo a livello globale nelle soluzioni di...
• 
  Cybersecurity e minacce informatiche, energy e utilities tra i settori più colpiti

  Il settore energy e utilities fa parte dell’infrastruttura critica mondiale e sempre più si affida alle tecnologie digitali per gestire in modo integrato operazioni distribuite complesse e siti remoti, come i parchi eolici, le centrali e le...
• 
  V2X e ricarica intelligente: falsi miti e verità sulla cybersecurity

  La tecnologia V2X (Vehicle-to-Everything) e la ricarica intelligente stanno rapidamente diventando realtà. Queste tecnologie offrono il potenziale per migliorare la sicurezza stradale, ridurre l’inquinamento e migliorare l’efficienza energetica. Tuttavia, queste tecnologie sono anche esposte a una serie...
• 
  Field Service Management, OverIT premiata da IDC per l’alta competenza

  OverIT è stata riconosciuta nella categoria dei Leader nell’IDC MarketScape: Worldwide Field Service Management Solutions for Utilities 2023-2024 Vendor Assessment. L’incremento esponenziale del numero di asset, l’evoluzione da un approccio incentrato sugli asset a uno focalizzato sul...
• 
  Attenzione a Cosmicenergy, il malware creato per causare interruzioni alla rete elettrica

  Mandiant ha pubblicato una ricerca a seguito della scoperta di un nuovo malware specializzato per i sistemi OT, chiamato Cosmicenergy. A seguito di indagini e valutazioni, Mandiant ritiene che questo malware sia stato progettato per causare interruzioni...