Modernizzare e segmentare per proteggere dal rischio cyber le infrastrutture critiche
L’intero comparto industriale, e quindi anche il settore idrico, subisce attacchi opportunistici. A differenza di questi però, i cyberattacchi diretti e intenzionali ai sistemi di approvvigionamento idrico e fognario sono spesso perpetrati da attori statali o gruppi organizzati il cui obiettivo è destabilizzare un Paese o un’economia. La necessità di proteggere tali infrastrutture non è mai stata più pressante
-
- Tweet
- Pin It
- Condividi per email
-
Negli ultimi mesi sono state pubblicate diverse ricerche in merito allo stato della cybersecurity delle infrastrutture critiche su scala globale che evidenziano come, anche in Europa, le utilities del comparto idrico siano sempre più oggetto di attacchi informatici. Ma non solo.
In Francia l’Agenzia Nazionale per la Sicurezza dei Sistemi Informativi (Anssi) ha trattato almeno 31 compromissioni relative ad attori del settore idrico negli ultimi quattro anni. In Germania il Dvgw (associazione tecnica e scientifica per il gas e l’acqua) ha richiesto, ancora in marzo, una maggior integrazione tra le normative vigenti a fronte di un aumento preoccupante degli attacchi contro le reti idriche.
È un dato di fatto che gli operatori di questo settore si confrontino con minacce cyber sempre più complesse e sofisticate. Sebbene siano già stati compiuti degli sforzi, le diverse organizzazioni devono ulteriormente rafforzare la propria postura difensiva, in base alla criticità della loro attività. L’acqua è una risorsa vitale, di natura critica. Un attacco sferrato con successo può avere gravi conseguenze come interruzioni della fornitura o la contaminazione dell’acqua potabile.
I problemi delle reti
Questo settore è particolarmente esposto ai cyberattacchi, a causa sia della natura distribuita della rete sia della vetustà di alcuni sistemi e dei carenti investimenti in cybersicurezza. A livello infrastrutturale si impiegano talvolta sistemi operativi obsoleti e sistemi industriali progettati venti o trenta anni fa. Questa vetustà di componenti e architetture è spesso sinonimo di numerose vulnerabilità. Inoltre, la crescente digitalizzazione delle infrastrutture, con l’integrazione di oggetti connessi, o addirittura dell’IIoT (Internet Industriale degli Oggetti), amplia il numero di potenziali vettori di attacco, rendendo questi impianti ancora più vulnerabili alle minacce cyber. Un’altra fragilità riguarda più in particolare le piccole e medie aziende pubbliche, a cui mancano le risorse per mettere in campo misure di sicurezza adeguate e che, senza un referente competente, si ritrovano indifese.
In questo contesto, il governo rafforza progressivamente le normative in materia di cybersicurezza per le infrastrutture critiche, tra cui quelle del settore idrico. La direttiva europea NIS2, in vigore in Italia dal 16 ottobre 2024, dovrebbe imporre agli organismi del settore idrico l’attuazione di misure accresciute di governance, difesa, protezione e resilienza di fronte alle minacce informatiche. Tuttavia, sebbene la direttiva miri a proteggere meglio i servizi essenziali contro i cyberattacchi, il decreto di recepimento offre alle aziende e agli enti più scadenze (fino ad ottobre 2026) per adempiere ai vari obblighi previsti, sotto il monitoraggio dell’ACN.
Qualche suggerimento per chi gestisce le infrastrutture critiche
Durante quest’attesa, al di là della necessaria conformità, è già possibile seguire alcuni approcci per proteggersi dalle minacce. Le utility idriche e fognarie possono seguire le linee guida distribuite a numerosi operatori di servizi essenziali (OSE) nell’estate del 2019 dal Ministero dell’Ambiente e da altri ministeri competenti in merito alla gestione dei rischi cibernetici e alla prevenzione e mitigazione di incidenti con impatto rilevante sulla fornitura dei servizi.
In generale si raccomanda un approccio basato su diversi principi chiave, in particolare quello della segmentazione della rete per compartimentare i vari sistemi e limitare la propagazione di un attacco isolando i sottosistemi.
Ciò implica sia la separazione di reti IT e reti OT, che raggruppano ICS e PLC che pilotano le apparecchiature, sia una segmentazione interna dell’infrastruttura OT di una data utility. D’altra parte, l’implementazione di firewall specifici per ambienti industriali e di sistemi di rilevamento delle anomalie permette agli operatori di individuare qualsiasi tentativo di manipolazione dei protocolli di rete o dei comandi impartiti ai sistemi automatizzati.
Questo monitoraggio avanzato salvaguarda l’integrità dei processi e consente di anticipare qualsiasi potenziale minaccia. Il comparto deve progressivamente adottare soluzioni più sicure, integrando al contempo i principi di cybersicurezza in ogni fase operativa. Ciò però implica uno sforzo continuo di modernizzazione delle infrastrutture e un aggiornamento regolare dei sistemi. Inoltre, gli operatori e i gestori di infrastrutture idriche devono essere istruiti in termini di buone pratiche di cybersicurezza per reagire efficacemente in caso di incidente. La sensibilizzazione è essenziale per sviluppare una cultura della sicurezza e migliorare la resilienza di fronte agli attacchi.
In sintesi
La messa in sicurezza delle infrastrutture del settore idrico è una sfida strategica importante. La modernizzazione dei sistemi, la segmentazione delle reti, l’implementazione di soluzioni di monitoraggio avanzate e la formazione continua degli operatori del settore sono leve essenziali per rafforzare la postura di sicurezza e la resilienza di fronte agli attacchi. Sebbene siano state messe in atto delle iniziative, queste devono intensificarsi al fine di garantire una protezione efficace di questa risorsa vitale. Un approccio proattivo e collaborativo tra enti pubblici e operatori privati è indispensabile per affrontare queste sfide e garantire la continuità dei servizi idrici e fognari, in un contesto digitale in costante evoluzione e di minacce onnipresenti.
Fonte foto Pixabay_analogicus
Andrea Scattina, Country Manager Italia di Stormshield - www.stormshield.com/it
Contenuti correlati
-
Cybersecurity e transizione energetica: DKC conferma il proprio impegno per tecnologie sicure e conformi alle nuove direttive europeeLe recenti disposizioni europee in materia di cybersecurity, resilienza digitale e protezione delle infrastrutture critiche stanno ridefinendo il quadro di riferimento per i produttori di tecnologie destinate al settore energetico, anche in vista della transizione energetica. Un cambiamento che coinvolge...
-
Industrial AI, digitalizzazione e cybersecurity: soluzioni Siemens per la filiera della plasticaDal 9 al 12 giugno Siemens ha preso parte a PLAST 2026, una delle principali manifestazioni internazionali dedicate all’industria delle materie plastiche e della gomma, portando al Future Technology HUB di Fiera Milano Rho le proprie tecnologie per supportare la competitività delle...
-
Dare voce alle piante: i sensori linfatici Plantvoice nel Parco Regionale dell’Appia Antica
In occasione della Giornata Europea dei Parchi, il Parco Regionale dell’Appia Antica e la start-up altoatesina Plantvoice, che ha sviluppato una tecnologia brevettata per l’analisi in tempo reale della linfa delle piante, hanno avviato un progetto di monitoraggio...
-
Moxa a The smarter E Europe: networking sicuro per infrastrutture energetiche criticheMoxa Europe GmbH, azienda punto di riferimento nelle soluzioni di comunicazione e networking industriale, presenterà a EM-Power Europe, nell’ambito di The smarter E Europe (Messe München dal 23 al 25 giugno 2026), presso il Padiglione B.5, Stand...
-
Un uso ottimale dell’energiaSfruttando IoT, apprendimento automatico e analisi predittiva, le soluzioni basate su IoTSuite di Advantech permettono la manutenzione predittiva e il monitoraggio della produzione in tempo reale in TCT, migliorando l’efficienza e riducendo i costi Leggi l’articolo
-
Sicurezza sul lavoro: l’approccio integrato di Relicyc tra qualità, processi e rispetto delle normeIn occasione della Giornata internazionale della salute e sicurezza sul lavoro, ormai alle porte, a ribadire il suo impegno nel garantire ambienti di lavoro sicuri e prodotti affidabili per clienti e operatori è Relicyc, realtà attiva nel...
-
Energia senza interruzioni: il modello Power Train di Vertiv per i data center del futuroL’intelligenza artificiale sta ridefinendo in profondità il settore dei data center, influenzandone sia l’architettura sia i consumi energetici. L’evoluzione dei workload legati all’AI, dal training dei modelli all’inferenza, introduce dinamiche completamente nuove rispetto al passato. Non si...
-
Il ruolo della geopolitica della transizione energetica: fattore di sicurezza nazionale, competitività e sovranità tecnologicaIn un contesto in cui l’energia si intreccia sempre più strettamente con le dinamiche geopolitiche, la transizione non è più soltanto una questione ambientale. L’escalation militare nel Golfo e le tensioni attorno allo Stretto di Hormuz –...
-
Quanto costa non conoscere la propria aziende: fermi macchina, sprechi energetici, dati su cartaIn una quota significativa di stabilimenti manifatturieri italiani, i dati di produzione viaggiano ancora su carta o su fogli elettronici gestiti manualmente. I fermi macchina si registrano senza strumenti automatici, i consumi energetici si leggono sulla bolletta...
-
Snowflake Energy Solutions accelera la transizione verso un futuro a basse emissioniSnowflake, l’AI Data Cloud company, ha annunciato la disponibilità di Energy Solutions, una nuova offerta che integra in un’unica piattaforma le funzionalità di governance di Snowflake, soluzioni sviluppate dai partner e dataset strategici per il settore energetico. Snowflake...
Scopri le novità scelte per te
-
Cybersecurity e transizione energetica: DKC conferma il proprio impegno per tecnologie sicure e conformi alle nuove direttive europee
Le recenti disposizioni europee in materia di cybersecurity, resilienza digitale e protezione delle infrastrutture critiche stanno ridefinendo...
-
Industrial AI, digitalizzazione e cybersecurity: soluzioni Siemens per la filiera della plastica
Dal 9 al 12 giugno Siemens ha preso parte a PLAST 2026, una delle principali manifestazioni internazionali dedicate all’industria delle...
Notizie Tutti ▶
-
Cybersecurity e transizione energetica: DKC conferma il proprio impegno per tecnologie sicure e conformi alle nuove direttive europeeLe recenti disposizioni europee in materia di cybersecurity, resilienza digitale e protezione delle infrastrutture...
-
Agritech: decisioni agronomiche più precise grazie a PlantvoiceAscoltare la pianta e l’ambiente circostante per decidere meglio come gestire il frutteto. È...
-
Ecomondo 2026 è sempre più globale. L’ecosistema della transizione ecologica si amplia e si arricchiscePiù internazionale, più innovativa e sempre più trasversale: dal 3 al 6 novembre alla...
Prodotti Tutti ▶
-
Nuovo materiale in plastica iglidur A351 per le macchine dell’industria alimentare da igusIl regolamento UE 2024/3190 impone ai costruttori di macchinari per l’industria alimentare di rivedere...
-
Gestione dei cavi per applicazioni nelle energie rinnovabili da PanduitLa continua espansione degli impianti fotovoltaici, dell’energia eolica, delle reti di distribuzione elettrica e...
-
Parker presenta GLFTrolley, progettato per rimuovere l’acqua libera e i contaminanti dai fluidi idrauliciParker Hannifin annuncia il lancio del suo nuovo GLFTrolley portatile, progettato per rimuovere l’acqua...
