Loading
Blog | Sicurezza informatica

Cybersecurity per le infrastrutture critiche

Come potete fare la vostra parte per proteggere asset e servizi mission-critical
Uomo con casco, telefono e appunti in ginocchio vicino a un binario ferroviario.

La Cybersecurity and Infrastructure Security Agency (CISA) definisce le infrastrutture critiche come i sistemi e i servizi essenziali che sono la base della società americana. Sono così vitali per il nostro Paese che, se fossero disabilitati o distrutti, ci sarebbero conseguenze disastrose per la salute pubblica, la sicurezza e la sicurezza economica.

Le nostre infrastrutture critiche includono autostrade, ponti e tunnel di collegamento, ferrovie, servizi come acqua ed elettricità, approvvigionamento alimentare, infrastrutture sanitarie, edifici e servizi correlati, secondo il Department of Homeland Security (DHS). La nostra sopravvivenza economica e la nostra vita quotidiana dipendono da questi sistemi vitali.

CISA è stata creata per ridurre le vulnerabilità della sicurezza informatica e delle infrastrutture critiche negli Stati Uniti. L'organizzazione collabora con aziende, comunità e governi per rafforzare le difese del Paese nei settori chiave, rendendoli più resilienti alle minacce informatiche e fisiche.

Focus sulla sicurezza delle infrastrutture critiche nazionali

Nella prima metà del 2021, il presidente Biden ha firmato un ordine esecutivo con l'obiettivo di migliorare e modernizzare la postura di sicurezza informatica del nostro Paese, in particolare nei settori delle infrastrutture critiche.

Sia le aziende pubbliche che quelle private si trovano ad affrontare attività informatiche allarmanti, sofisticate e dannose, oltre a un vasto aumento di attacchi meno complessi come il phishing, che possono comunque essere paralizzanti se non rilevati.

Il documento informativo della Casa Bianca sull'ordine esecutivo afferma: “Gran parte delle nostre infrastrutture critiche nazionali è di proprietà e gestita dal settore privato, e le aziende del settore privato prendono le proprie decisioni riguardo agli investimenti in sicurezza informatica. Incoraggiamo le aziende del settore privato a seguire l'esempio del governo federale e a prendere misure ambiziose per aumentare e allineare gli investimenti in sicurezza informatica con l'obiettivo di ridurre al minimo gli incidenti futuri.”

Ecco alcuni dei modi in cui l'ordine esecutivo rafforzerà la sicurezza informatica delle infrastrutture critiche del nostro Paese:

  • Richiedere ai fornitori di condividere le informazioni sulle violazioni che potrebbero avere un impatto sulle reti governative.
  • Istituire un Cybersecurity Safety Review Board per analizzare gli incidenti di sicurezza informatica e formulare raccomandazioni concrete per il miglioramento.
  • Creare un playbook standardizzato per la risposta agli incidenti di sicurezza informatica in modo che i dipartimenti federali possano adottare misure uniformi per identificare e mitigare una minaccia. Il playbook fornirà anche al settore privato un modello per le sue attività di risposta.

Passi per la protezione della cybersecurity delle infrastrutture critiche

La società di analisi ARC Advisory Group ha recentemente esaminato i requisiti per la sicurezza dei sistemi OT critici. Il loro rapporto successivo includeva le seguenti raccomandazioni principali per le aziende industriali:

  • Rivedere le strategie di cybersecurity OT per confermare che siano state coperte le basi e fornire la certezza che la vostra organizzazione possa affrontare attacchi sofisticati. Con quale frequenza vengono valutati gli inventari della base installata, ad esempio? Quali sistemi di rilevamento, mitigazione e backup/ripristino sono stati progettati?
  • Tutti i dipendenti hanno ricevuto una formazione sulla consapevolezza della sicurezza informatica? Quali misure di sicurezza fisica o dei prodotti sono state implementate a livello di controllori e dispositivi?
  • Confermare che gli sforzi di trasformazione digitale includano una sicurezza adeguata fin dall'inizio per ridurre i rischi legati ai dispositivi Internet of Things (IoT), ai servizi cloud, ai lavoratori remoti, alle catene di approvvigionamento e ai sistemi di terze parti. Considerare terze parti per colmare le lacune nelle competenze di cybersecurity. I talenti nel campo della cybersecurity sono notoriamente scarsi in tutto il mondo. È imperativo implementare soluzioni di sicurezza delle infrastrutture efficaci in modo rapido e accurato e le società di consulenza con questa competenza possono fornire competenze, risparmiando un'enorme quantità di sforzi e costi inutili.

Le lacune nella cybersecurity delle infrastrutture critiche devono essere colmate e molte organizzazioni pubbliche e private devono affrontare queste problematiche con urgenza.

Fondi per sovvenzioni da rendere disponibili

Nel novembre 2021, il Congresso ha approvato un disegno di legge bipartisan sulle infrastrutture da USD 1000000000000,00. Una parte di questo disegno di legge prevede miliardi di dollari di finanziamenti per CISA, EPA e la Federal Emergency Management Agency (FEMA). Tutti i finanziamenti saranno utilizzati per servizi e sovvenzioni che aiutano a proteggere i servizi di infrastruttura critica del Paese, anche a livello statale e locale.

Ad esempio, sono previste misure per aiutare le reti elettriche e i sistemi idrici/acque reflue a rafforzare le loro difese contro ransomware e altri attacchi informatici. I contributi supportano anche le fasi necessarie per la presentazione di un piano di cybersecurity approvato, come la valutazione delle vulnerabilità, l'analisi dei malware o il rilevamento delle minacce.

Per poter accedere a una sovvenzione, è necessario presentare al DHS un piano di cybersecurity da sottoporre a revisione, che dettagli le capacità tecniche e i protocolli per il rilevamento e la risposta agli attacchi informatici. Il piano dovrà soddisfare determinati standard di base. (Ulteriori informazioni saranno fornite al momento della pubblicazione). I protocolli di valutazione e pianificazione della cybersecurity di Rockwell Automation, basati sul Framework NIST per una cybersecurity efficace con le categorie di Identificazione, Protezione, Rilevamento, Risposta e Ripristino, sarebbero un modo logico per iniziare.

Cybersecurity delle infrastrutture critiche: una responsabilità civica

È chiaro che è giunto il momento per i governi e le aziende private di ridurre i rischi di cybersecurity nelle operazioni delle infrastrutture critiche. L'unico ostacolo è il ritardo nell'azione.

Rockwell Automation è impegnata ad aiutare le aziende che operano nel settore delle infrastrutture critiche a ottenere finanziamenti attraverso l'Infrastructure Investment and Jobs Act. Scoprite cosa potete fare oggi stesso per essere pronti a presentare domanda.

 

Questo blog  è stato pubblicato originariamente da Cyber Defense Magazine.

 

Pubblicato 11 agosto 2022

Loading
Kamil Karmali
Kamil Karmali
Global Commercial Manager, Cybersecurity, Rockwell Automation
Kamil Karmali serves as the Global Commercial Manager for the Rockwell Automation Global Services organization. He has more than 15 years of experience in cross-functional team leadership, sales management, talent development and executive consulting in industrial IoT and manufacturing technology.
Iscriviti

Iscrivetevi a Rockwell Automation e ricevete le ultime notizie, approfondimenti e informazioni direttamente nella vostra casella di posta elettronica.

Iscriviti
Consigliato per te
Loading
I testi di questo sito sono stati tradotti utilizzando l'intelligenza artificiale (AI) senza revisione o modifica da parte di esseri umani. I testi possono contenere errori o imprecisioni e sono forniti “così come sono” senza alcun tipo di garanzia. Il testo ufficiale è la versione inglese del contenuto.