Quando parliamo di infrastrutture critiche facciamo riferimento a sistemi o componenti di sistemi utili alla sopravvivenza della società ed essenziali per il mantenimento delle sue funzioni.
Si tratta quindi di sistemi che hanno a che fare con il benessere economico e sociale dei cittadini in quanto garantiscono loro l’accesso a servizi fondamentali.
Quante tipologie di infrastrutture critiche esistono?
Le infrastrutture critiche riguardano innumerevoli aspetti della nostra esistenza. A livello Europeo, sono stati individuati 11 settori sensibili: energia, industria nucleare, tecnologia dell’informazione e comunicazione, acqua, alimenti, salute, finanze, trasporti, industria chimica, spazio, strutture di ricerca.
Quali sono le minacce per le infrastrutture critiche?
Le infrastrutture critiche possono subire diversi danni le cui cause vanno dalle catastrofi naturali, ad atti di terrorismo e cyber attacchi.
Questi ultimi, pur provenendo dalla rete, possono comportare conseguenze disastrose alla sicurezza fisica.
Chi è responsabile della protezione delle infrastrutture critiche?
Garantire la sicurezza delle infrastrutture critiche è una responsabilità condivisa non solo dai governi, ma anche dagli organi direttivi delle aziende e dai privati cittadini.
In particolare è utile che il settore pubblico e privato lavorino in partnership per garantire la sicurezza delle strutture con particolare attenzione alla difesa dai cyber attacchi.
Cyberphysical security e infrastrutture critiche
Si discute spesso di nuove minacce alla sicurezza che pur provenendo dal mondo cyber hanno come obiettivo strutture fisiche come archivi, impianti e tutto ciò che è connesso in rete.
Questa minaccia si fa più pericolosa e pressante man mano che si intensifica l’utilizzo dell’IT e della building automation.
Proprio per questo è necessario affrontare i pericoli con un nuovo approccio che sia in grado di valutare tutte le nuove vulnerabilità e i rischi che provengono da un mondo sempre più interconnesso.
Parliamo di cyber physical security e quindi di una gestione della sicurezza che prende in considerazione l’integrazione del mondo cyber e del mondo fisico, producendo così sistemi di sicurezza che siano la sintesi di sicurezza fisica e informatica.
Quali sono le conseguenze di un cyber attacco ad alle infrastrutture critiche?
Gli attacchi informatici contro le infrastrutture critiche possono creare gravi danni a cose persone e comunità.
Le conseguenze possono riguardare l’impossibilità di accesso a servizi essenziali come l’energia, i trasporti, le telocomunicazioni. Nei casi più gravi, un cyber attacco può colpire strutture, enti e organizzazioni che forniscono servizi di emergenza come gli ospedali.
Wannacry: una minaccia per le strutture sanitarie
Negli ultimi mesi abbiamo assistito a un numero maggiore di sofisticate minacce informatiche infrastrutture critiche. Si ricordino gli attacchi Wannacry ransomware ai danni delle strutture ospedaliere che ha consentito l’accesso alle cartelle cliniche dei pazienti ed ha causato l’annullamento di alcune operazioni.
Quali danni può causare un cyber attacco ad un’azienda?
A seconda del settore in cui operano, anche le aziende possono essere infrastrutture critiche.
Un cyber attacco può comportare l’interruzione di cicli di produzione con conseguenze economiche disastrose. Ma esistono anche minacce che puntano al furto di dati, o creare disservizi e malfunzionamenti negli impianti o peggio nella gestione dei macchinari.
La vulnerabilità dei macchinari non deve mai essere sottovalutata da chi è chiamato a gestire la sicurezza di un’azienda: un cortocircuito o un movimento imprevisto di macchine di produzione può minare anche in maniera grave la sicurezza del personale.