L’UE rilascia il Water Security Plan, obiettivo cybersecurity nei sistemi di approvvigionamento idrico

Pubblicato il 24 gennaio 2022

La protezione delle infrastrutture critiche deve diventare una priorità per gli operatori e le istituzioni: la consapevolezza è fondamentale, ma secondo Chris Grove Product Evangelist di Nozomi Networks è necessario identificare strumenti e processi adeguati.

Il Centro comune di ricerca della Rete europea di riferimento per la protezione delle infrastrutture critiche (Erncip) ha rilasciato il suo Water Security Plan, sotto forma di un manuale che si occupa dell’attuazione delle misure di sicurezza per contrastare possibili azioni ostili contro l’integrità fisica e informatica dei sistemi di approvvigionamento idrico.

Il manuale fornisce una base dettagliata per la creazione e l’implementazione di un piano di sicurezza per i sistemi di acqua potabile, supportando gli operatori dei servizi idrici con le informazioni e gli strumenti necessari oltre a indicare una serie di elementi chiave per adottare misure specifiche per migliorare la protezione del sistema idrico da minacce pericolose.

Si tratta di un importante passo avanti verso la protezione delle infrastrutture critiche, come riconosce Grove.

“Il Water Security Plan Implementation Manual for Drinking Water Systems adotta un approccio in qualche modo nuovo e coordinato per migliorare la posizione di sicurezza dell’approvvigionamento idrico dell’UE, unendo i rischi tecnici a quelli fisici, affrontando il problema e prendendo in considerazione entrambi.

Alcune delle raccomandazioni potrebbero essere affrontate più efficacemente sfruttando approcci basati su standard esistenti, come ISO, IEC, ISA o altre best practice di cybersecurity, accanto ai loro corrispondenti standard del mondo fisico.

Un’area di interesse in cui il piano entra nel dettaglio è relativa ai sensori di traffico di rete. Si tratta di un’indicazione non del tutto centrata però, poiché il traffico di rete in sé, in termini di volume e flusso, non è così importante dato che lo sono maggiormente i comandi effettivi, il flusso di valori (non pacchetti), i valori effettivi e il contesto dei parametri di controllo industriale che vengono impostati. Gli operatori che seguono i consigli del piano potrebbero alla fine andare a caccia di fantasmi, poiché più persone sul posto significa più volume di rete, tra molti altri fattori.

L’obiettivo della sezione è avere immediata visibilità di un’anomalia o di una falla che colpisce i sistemi di controllo industriali e che potrebbe influenzare la produzione di acqua, non la forma e le caratteristiche del traffico generale della rete.  Molti attacchi non generano un volume sufficiente per essere rilevati in questo modo, invece, l’analisi dei protocolli fino ai livelli di payload, l’ispezione del dialogo tra gli apparati e l’audit delle infrastrutture che controllano i processi industriali potrebbero essere le aree in cui investire energie in modo più efficace.

Nel complesso, il piano rappresenta comunque un passo nella giusta direzione e potrebbe essere di beneficio per gli operatori delle strutture idriche non ancora consapevoli delle misure da adottare per garantire la sicurezza dei sistemi idrici pubblici. In particolare, è apprezzabile la possibilità citata di distribuire la responsabilità di mitigazione del rischio tra i suoi costituenti, raccomandando loro di tenere una scorta di acqua potabile di due settimane, cosa che minimizzerebbe l’impatto di un evento, dando agli operatori il tempo di ripristinare.”

Le reti idriche rappresentano un’infrastruttura critica per ogni città e nazione, e come tale devono essere protetti contro attacchi fisici e cyber. Meno di un anno fa, in Florida è stato sventato un attacco informatico che avrebbe di fatto avvelenato il sistema idrico di una città di 15mila abitanti.

 



Contenuti correlati

  • Alimentare il mondo digitale

    Socomec, azienda specializzata in soluzioni di alimentazione integrate, offre una nuova serie di innovazioni tecnologiche concepite per garantire la disponibilità dell’alimentazione e le prestazioni energetiche.12 Le infrastrutture critiche odierne devono soddisfare i requisiti di implementazione rapida e...

  • All’Automation Instrumentation Summit, Rockwell Automation parla di sicurezza

    Nel corso dell’edizione 2022 dell’Automation Instrumentation Summit, l’imperdibile appuntamento internazionale che si terrà a Milano nell’ultima settimana di settembre, Rockwell Automation illustrerà come le aziende, adottando una serie di best practice e implementando strategie che tengano conto...

  • La cybersecurity ‘zero trust’ negli edifici di tutto il mondo

    Johnson Controls ha acquisito Tempered Networks, provider di cybersecurity ‘zero trust’ con sede a Seattle. Tempered Networks ha creato la tecnologia Airwall, un sistema avanzato di autodifesa per gli edifici che consente un accesso sicuro alla rete...

  • Lucia Milica Proofpoint resilienza informatica
    Obiettivo resilienza informatica per CEO e CISO

    Commento di Lucia Milică, Global Resident CISO, Proofpoint “È incoraggiante osservare che il tema della resilienza informatica sia preso sul serio da amministratori delegati e consigli di amministrazione, e un approccio più unificato per rispondere al rischio...

  • Energy & Utilities Security Summit 2022, il 26 maggio in streaming 

    Da anni è inarrestabile il trend di crescita degli attacchi informatici al settore Energia e alle Infrastrutture Critiche, definito uno dei più sensibili nelle diverse dimensioni del rischio cibernetico: l’ultimo Rapporto Clusit evidenzia nello specifico che gli...

  • Attacco del malware Industroyer2 alla rete elettrica dell’Ucraina

    Alla luce del tentativo di attacco di Sandworm alla rete elettrica Ucraina utilizzando una nuova versione del malware Industroyer, “Industroyer2”, Chris Grove, Director, Cybersecurity Strategy, Nozomi Networks commenta: “Tutti coloro che operano nel settore delle infrastrutture critiche...

  • EU batterie ricaricabili
    L’UE rivoluziona il futuro delle batterie e spinge le ricaricabili

    L’Unione Europea ha recentemente proposto un pacchetto di norme che riguardano le batterie allo scopo di renderle più sostenibili, più efficienti, facili da sostituire e soprattutto da smaltire. La proposta dell’EU riguarda tutti i settori; a partire...

  • cybersecurity Allianz Global Risk Barometer
    Rischi informatici e interruzione di attività: ecco cosa temono le aziende secondo l’Allianz Risk Barometer 2022

    Dall’Allianz Risk Barometer 2022 emerge che i rischi informatici sono la maggiore preoccupazione per le aziende a livello globale. La minaccia di attacchi ransomware, le violazioni di dati o le lunghe sospensioni dei sistemi IT preoccupano le...

  • qundis riscaldamento
    I dati di consumo del riscaldamento diventano mensili

    A partire dal 1° gennaio 2022, le informazioni sui consumi del riscaldamento domestico dovranno essere fornite mensilmente e gli utenti potranno farne richiesta quando desiderano. È quanto stabilito dall’Unione Europea secondo cui “laddove siano stati installati ripartitori...

  • eset candiru spyware
    Spyware Candiru, ondata di attacchi a siti web in Yemen

    I ricercatori di Eset hanno scoperto degli attacchi strategici di compromissione web (watering hole) contro siti di alto profilo presenti in Medio Oriente, con una forte attenzione allo Yemen. Gli attacchi sono legati a Candiru, una società...

Scopri le novità scelte per te x