SecurityOpenLab

Tutto è un'infrastruttura critica, non solo i servizi essenziali

Nell'epoca moderna sta cambiando la definizione di infrastruttura critica. Non è più possibile separare nettamente i servizi essenziali dagli altri.

Nello scenario della cyber sicurezza moderna, il concetto di infrastruttura critica si è evoluto. Finora abbiamo usato questo termine per indicare centrali elettriche, fabbriche chimiche, agenzie governative, eccetera. Il problema è che il nostro mondo è interconnesso al punto che non si possono più circoscrivere queste strutture, lasciando fuori il resto.

In altri termini, ci sono decine di altri settori su cui si appoggiano le infrastrutture critiche. Se questi settori fossero messi fuori servizio da un attacco ben orchestrato, le infrastrutture critiche stesse smetterebbero di funzionare correttamente.

Per ridurre i rischi, l'unica azione da intraprendere è rafforzare al livello delle infrastrutture critiche tutto l'ecosistema che orbita attorno ad esse.
transport factory industry energy rotterdam zuidholland 410751 pxhere comUna volta individuato l'ecosistema nel suo complesso è necessario adottare a 360 gradi un approccio Zero Trust, letteralmente "fiducia zero". Consiste in un modo diverso di pensare alla sicurezza, che protegge i dati e non il luogo in cui risiedono. Chiunque voglia accedervi deve dimostrare di averne diritto, inserendo le proprie credenziali. Queste ultime sono associate a permessi che danno accesso solo alle informazioni per le quali la persona è autorizzata.

Oltre a questo, è imprescindibile tenere sessioni di formazione ai dipendenti di tutti i livelli. Lo scenario è fin troppo semplice da immaginare, dati i precedenti. Basta un attacco ransomware ben architettato per bloccare una centrale nucleare (è già accaduto alla centrale di Kudankulam, in India). O un colosso petrolifero (accadde a Pemex nel 2019) o una centrale elettrica (si ricorda la North American Electric Reliability Corp).

Gli attacchi sono molto remunerativi per i criminali informatici, quindi proseguiranno. Secondo IDC la spesa globale per la sicurezza informatica dovrebbe crescere a 133,8 miliardi di dollari entro il 2022. Il solo bilancio della Casa Bianca per il 2020 include oltre 17,4 miliardi di dollari per attività legate alla cybersicurezza.
transport vehicle industry port energy nederland 472915 pxhere comIl problema è che gran parte delle infrastrutture critiche si affida a infrastrutture legacy progettate intenzionalmente come sistemi chiusi. Peccato che non tengano conto dell'elemento umano, che è la maggiore vulnerabilità nell'epoca dell'ingegneria sociale e delle supply chain allargate. In pratica, parlare ancora di perimetro è anacronistico e rischioso.

Quello che occorre è un cambiamento radicale di mentalità. Non si può più parlare di rilevamento, bisogna parlare di prevenzione. Oggi le minacce possono provenire da qualsiasi luogo, da qualsiasi tecnologia connessa.  Da qui la necessità di un passaggio urgente all'approccio Zero Trust. Nessuno è degno di fiducia, ogni utente, ogni dispositivo e ogni connessione di rete è sempre passibile di verifica. Vale per gli impiegati così come per i dirigenti, per i dispositivi aziendali come per quelli privati.

Tutti devono essere coscienti del fatto che ogni persona che interagisce con la tecnologia svolge un ruolo importante nella protezione delle infrastrutture mission-critical.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.

Redazione SecurityOpenLab - 03/02/2020

Tag: cyber security infrastrutture critiche zerotrust


Top trend

CoronaVirus
Ransomware
Phishing
Malware
Botnet
Vulnerabilità
Data Breach
IoT
Cyberwarfare



End of content

No more pages to load

Iscriviti alla nostra newsletter

Mantieniti aggiornato sul mondo della sicurezza

iscriviti

Redazione | Pubblicità | Contattaci | Copyright

SecurityOpenLab

SecurityOpenLab e' un canale di BitCity,
testata giornalistica registrata presso il tribunale di Como,
n. 21/2007 del 11/10/2007 - Iscrizione ROC n. 15698

G11 MEDIA S.R.L.
Sede Legale Via Nuova Valassina, 4 22046 Merone (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 Capitale Sociale Euro 30.000 i.v.

Cookie | Privacy

statistiche contatore