Infrastrutture critiche sotto attacco: il nuovo White Paper di CoESS analizza nel dettaglio i rischi emergenti per la sicurezza fisica e informatica. Con il contributo di Antonello Villa, vice presidente di Univ e componente di giunta di ConFederSicurezza e Servizi
Le infrastrutture critiche mondiali sono sempre più sotto attacco, rimanendo al contempo preoccupantemente vulnerabii, a causa del mancato coordinamento delle attività di protezione e della mancanza di investimenti persistenti nella sicurezza, spiega il Rapporto presentato il 27 aprile scorso alla 38esima Assemblea generale annuale dell'International Security Ligue, Cyber-Physical Security e and Critical Infrastructure. Il nuovo rapporto è un progetto congiunto della Ligue, fondata nel 1934 e che rappresenta le principali società di sicurezza del mondo, e della Confederazione dei servizi di sicurezza europei (CoESS).
"Con una superficie di minaccia in espansione e avversari persistenti, la sicurezza delle infrastrutture critiche richiede un approccio coordinato che tenga conto dei rischi per la sicurezza sia informatica che fisica", ha spiegato il segretario generale della Ligue Armin Berchtold durante l'annuncio della pubblicazione del rapporto. "È difficile sopravvalutare quanto sia critico questo problema, poiché anche i piccoli errori di sicurezza in ambienti connessi possono avere effetti a cascata e impatti devastanti sulla società".
Rilevante per operatori e proprietari di infrastrutture critiche, responsabili politici, regolatori e altre parti interessate, il rapporto descrive in dettaglio le strategie di supervisione e gestione necessarie per proteggere le nazioni e le società nell'era dei sistemi connessi e delle minacce ibride. Riassume le sfide che devono affrontare le infrastrutture critiche mondiali e include approfondimenti su questioni critiche da parte dei principali esperti di sicurezza di tutto il mondo, su argomenti tra cui la governance della sicurezza integrata, il ruolo della legislazione e della regolamentazione, i test di penetrazione unificati e la valutazione del rischio e il ruolo della partnerhip tra pubblico e privato.
“Le minacce alla sicurezza affrontate dalle infrastrutture critiche oggi non sono o cyber o fisiche, sono entrambe e, altrettanto spesso, le contromisure necessarie non sono l'una o l'altra. Tuttavia, questa convergenza non ha trovato riscontro nel modo in cui la sicurezza viene gestita nell'infrastruttura critica mondiale", ha affermato Garett Seivold, uno degli autori del rapporto.
“La sicurezza informatica e la sicurezza fisica sono affrontate a compartimenti stagni, sia a livello operativo che legislativo, e questo crea vulnerabilità che possono avere gravi conseguenze nel mondo fisico. All'intersezione di queste due dimensioni c'è il fattore umano: la maggior parte degli attacchi informatici è resa possibile da azioni umane accidentali, negligenti o dolose", ha spiegato Catherine Piana, Direttore Generale del CoESS. “Per affrontare questo problema scottante, CoESS e l'International Security Ligue hanno collaborato con l'obiettivo di aumentare la consapevolezza su questo problema attraverso contributi di esperti da tutto il mondo. Ci auguriamo che questo White Paper congiunto stimoli la discussione e inneschi azioni per proteggere le persone, i beni e le infrastrutture”.
Il rapporto traccia l'escalation del rischio per le infrastrutture critiche, che si moltiplica man mano che i sistemi legacy delle infrastrutture critiche vengono aperti alla comunicazione e spinti verso il cloud, offrendo agli aggressori nuove opportunità per compromettere questi obiettivi di alto valore. Gli attacchi a operatori di infrastrutture critiche di proprietà privata, spesso non regolamentati, pongono rischi critici per le società e possono verificarsi come conseguenza di tensioni geopolitiche, imprese criminali che tengono i sistemi in ostaggio a scopo di riscatto o estremisti di ogni tipo che cercano di interrompere lo status quo delle società.
Il rapporto descrive in dettaglio le collaborazioni necessarie per far fronte alle crescenti minacce: tra agenzie governative e imprese private, sicurezza pubblica e privata e tra diversi dipartimenti presso gli operatori di infrastrutture critiche. Un efficace approccio di difesa collettiva richiede il riconoscimento del fatto che la sicurezza è veramente una responsabilità condivisa tra molte parti interessate: sicurezza fisica, sicurezza della rete, gestione delle operazioni e delle strutture, senior management e altri.
Il rapporto congiunto Ligue-CoESS sulla sicurezza delle infrastrutture critiche è disponibile gratuitamente con l'obiettivo di aiutare a proteggere le società migliorando la resilienza dei sistemi critici del mondo e può essere scaricato qui.
