Uno dei temi principali del futuro EXPO di Dubai, previsto per ottobre 2021, è la protezione delle infrastrutture critiche e l’approccio cyber-phsyical. Fra i fattori chiave di discussione vi è infatti la resilienza nazionale degli Emirati Arabi e la sicurezza dei suoi cittadini. Ciò è indicativo non solo delle preoccupazioni della zona medio-orientale, ma rappresenta un punto focale per tutti gli stati. Vediamo insieme cosa comporta l’approccio cyber-physical.
Protezione delle infrastrutture critiche nel mondo post-pandemico
La grande spinta verso la digitalizzazione, accelerata dalla pandemia globale, insieme allo sviluppo dell’Internet of Things (IoT) e all’integrazione dei sistemi informatici (IT) e dei sistemi operativi (OT), hanno introdotto un importante elemento di convergenza tra mondo fisico e mondo digitale. Nello scenario attuale, ci sono ruoli chiave sia per la sicurezza fisica delle infrastrutture che per la protezione digitale dalle minacce informatiche. Entrambe le tipologie di rischi sono sempre più impegnative e in continua evoluzione.
L’importanza della protezione delle infrastrutture critiche
La sicurezza riguarda l’intera società, dalle organizzazioni governative e della difesa, fino all’industria nazionale. Parte importante sono i servizi critici come ospedali, centrali elettriche, piattaforme petrolifere e del gas, strutture idriche, trasporti e telecomunicazioni. Tutti questi servizi sono parte integrante della vita quotidiana. Ciò significa che qualsiasi interruzione danneggerebbe gravemente i cittadini, le imprese, il funzionamento del governo e persino la sicurezza nazionale.
Cosa possono fare i governi e le imprese per migliorare il loro livello di protezione?
Non esiste una singola soluzione, ma piuttosto una serie di attività che, insieme, possono evitare o mitigare l’impatto di un attacco. Si parte dal miglioramento della consapevolezza situazionale, un elemento cruciale per aumentare la resilienza di un’infrastruttura digitale. La consapevolezza aiuta anche ad anticipare i problemi e adottare adeguate contromisure.
Consapevolezza della situazione significa infatti stabilire un livello di comprensione sugli effetti di eventi specifici, nonché acquisire conoscenze adeguate su minacce e vettori di possibili attacchi. Si tratta di informazioni fondamentali per il processo decisionale. La consapevolezza deve essere considerata obbligatoria per la resilienza fisica e digitale di tutte le infrastrutture.
Come migliorare la consapevolezza situazionale?
Le soluzioni di sicurezza integrate si basano su centrali di comando e controllo avanzate, che impiegano tecnologie innovative come intelligenza artificiale, analisi video e big data. La reattività e bravura degli operatori della sala di controllo migliorano il coordinamento delle forze sul campo. Ciò avviene attraverso l’uso di reti integrate e multi-tecnologiche per le comunicazioni sia mission che business-critical.
Ma questo basta? La sicurezza non è solo questione di processi e tecnologie innovative, ma richiede anche operatori di sicurezza adeguatamente formati e specializzati. Il mondo cyber è uno degli ambiti in cui la formazione è fondamentale. Le minacce in continua evoluzione possono influenzare la resilienza delle strutture IT in molti modi. Attraverso delle simulazioni di attacchi informatici, ad esempio, gli operatori possono sviluppare le competenze necessarie per gestirli.