Quando parliamo di infrastrutture critiche facciamo riferimento a sistemi o componenti di sistemi utili alla sopravvivenza della società ed essenziali per il mantenimento delle sue funzioni.
Si tratta quindi di sistemi che hanno a che fare con il benessere economico e sociale dei cittadini in quanto garantiscono loro l’accesso a servizi fondamentali.
Le infrastrutture critiche riguardano innumerevoli aspetti della nostra esistenza. A livello Europeo, sono stati individuati 11 settori sensibili: energia, industria nucleare, tecnologia dell’informazione e comunicazione, acqua, alimenti, salute, finanze, trasporti, industria chimica, spazio, strutture di ricerca.
Le infrastrutture critiche possono subire diversi danni le cui cause vanno dalle catastrofi naturali, ad atti di terrorismo e cyber attacchi.
Questi ultimi, pur provenendo dalla rete, possono comportare conseguenze disastrose alla sicurezza fisica.
Garantire la sicurezza delle infrastrutture critiche è una responsabilità condivisa non solo dai governi, ma anche dagli organi direttivi delle aziende e dai privati cittadini.
In particolare è utile che il settore pubblico e privato lavorino in partnership per garantire la sicurezza delle strutture con particolare attenzione alla difesa dai cyber attacchi.
Si discute spesso di nuove minacce alla sicurezza che pur provenendo dal mondo cyber hanno come obiettivo strutture fisiche come archivi, impianti e tutto ciò che è connesso in rete.
Questa minaccia si fa più pericolosa e pressante man mano che si intensifica l’utilizzo dell’IT e della building automation.
Proprio per questo è necessario affrontare i pericoli con un nuovo approccio che sia in grado di valutare tutte le nuove vulnerabilità e i rischi che provengono da un mondo sempre più interconnesso.
Parliamo di cyber physical security e quindi di una gestione della sicurezza che prende in considerazione l’integrazione del mondo cyber e del mondo fisico, producendo così sistemi di sicurezza che siano la sintesi di sicurezza fisica e informatica.
Gli attacchi informatici contro le infrastrutture critiche possono creare gravi danni a cose persone e comunità.
Le conseguenze possono riguardare l’impossibilità di accesso a servizi essenziali come l’energia, i trasporti, le telocomunicazioni. Nei casi più gravi, un cyber attacco può colpire strutture, enti e organizzazioni che forniscono servizi di emergenza come gli ospedali.
Negli ultimi mesi abbiamo assistito a un numero maggiore di sofisticate minacce informatiche infrastrutture critiche. Si ricordino gli attacchi Wannacry ransomware ai danni delle strutture ospedaliere che ha consentito l’accesso alle cartelle cliniche dei pazienti ed ha causato l’annullamento di alcune operazioni.
A seconda del settore in cui operano, anche le aziende possono essere infrastrutture critiche.
Un cyber attacco può comportare l’interruzione di cicli di produzione con conseguenze economiche disastrose. Ma esistono anche minacce che puntano al furto di dati, o creare disservizi e malfunzionamenti negli impianti o peggio nella gestione dei macchinari.
La vulnerabilità dei macchinari non deve mai essere sottovalutata da chi è chiamato a gestire la sicurezza di un’azienda: un cortocircuito o un movimento imprevisto di macchine di produzione può minare anche in maniera grave la sicurezza del personale.
Input your search keywords and press Enter.
Comments are closed.