Unità specializzate di hacker al servizio di nazioni (talvolta ostili) o anche semplici cyber criminali possiedono oggi le competenze e gli strumenti necessari per abbattere i sistemi di sicurezza di infrastrutture e sistemi critici. Questi ultimi sono essenziali per l’economia globale e lo saranno sempre più anche per la sicurezza fisica e la salute. A loro sono affidati ormai la fornitura elettrica di fabbriche, uffici ed abitazioni, i trasporti e le comunicazioni. Con una tale dipendenza è dunque arrivato il momento di chiedersi se si sta facendo abbastanza per proteggere queste elementi vitali per la vita della comunità globale.
A crederlo è Anthony Grieco, Trust Strategy Officer di Cisco – la multinazionale statunitense del networking, dell’IT e della cyber security guidata in Italia dall’ad Agostino Santoni – sentito a Roma a margine di un intervento tenuto durante la due giorni della conferenza internazionale Cybertech Europe 2018.

Perché è fondamentale proteggere le infrastrutture critiche?

Un attacco informatico contro le infrastrutture critiche e le tecnologie che le mantengono attive ha un potenziale così distruttivo da determinare conseguenza ad ampio raggio. Ecco perché, quando si tratta di qualcosa di così importante, la sicurezza informatica deve essere una priorità assoluta. La sicurezza deve essere posizionata al di sopra di ogni priorità, integrata ovunque e integrata nelle operazioni di ogni fornitore: solo così la nostra infrastruttura critica globale sarà pronta per i rischi di domani e i fornitori saranno in grado di crescere e innovare, armati di capacità digitali.

Che cosa si sta facendo per metterle in sicurezza?

Alcuni progressi sono stati fatti; attraverso la maturazione degli standard di settore e l’implementazione di tecnologie di sicurezza commerciale “off-the-shelf”. Tuttavia, affinché le infrastrutture critiche siano pronte ad affrontare i rischi informatici di oggi e di domani si richiede una strategia olistica.

Che tipo di strategia immagina?

Le nuove minacce sono in grado di paralizzare potenzialmente intere regioni. È dunque necessario che la sicurezza sia messa al di sopra di tutto, integrata ovunque, specialmente nelle operazioni di ogni fornitore di infrastrutture critiche, attraverso il ruolo dei singoli ma anche della tecnologia.

Da dove iniziare per mettere in sicurezza il mare magnum di oggetti e infrastrutture connessi? Saranno sempre di più.

Come ogni strategia di sicurezza informatica, i fornitori di infrastrutture critiche devono adottare un approccio basato sul rischio per capire dove sono più vulnerabili. In quasi tutte le valutazioni basate sul rischio, la capacità di avere visibilità e controllo dalla rete è il punto critico di controllo del rischio. La rete collega dati, programmi, applicazioni, reti web, software e hardware all’interno dell’ambiente di un fornitore di infrastrutture critiche in modo che possa fornire beni e servizi ai clienti finali. È impossibile digitalizzare con sicurezza le infrastrutture critiche in modo sicuro se non si ha fiducia nella propria rete. Qualsiasi rete che includa dispositivi come router, switch o punti di accesso, così come l’infrastruttura cloud, può essere vulnerabile. Affrontare questo rischio richiede l’integrazione di tecnologie, processi e politiche di sicurezza in modo da poter verificare l’autenticità e l’integrità di ogni dispositivo e qualsiasi hardware e/o software in esecuzione su di esso.
Non esiste naturalmente una soluzione unica che metta al riparo da ogni rischio, ma servono strumenti personalizzati per realizzare un’architettura integrata di soluzioni che lavorino insieme, comunichino e automatizzino le azioni per rendere più facile affrontare gli incidenti più velocemente e in maniera meno complessa.

Quali sono in questo momento i progetti di Cisco in questo ambito?

Proteggere le infrastrutture critiche su scala globale è una responsabilità comune che deve vedere il lavoro congiunto di settore pubblico e privato, ognuno con le sue prerogative. Noi guardiamo a partnership innovative, basate su condivisione di best practice, collaborazione contro le minacce, ideazione e distribuzione di soluzioni sicure, e sostegno al mondo dell’istruzione e per la formazione. In Cisco, abbiamo attraversato una trasformazione digitale come impresa globale. Con oltre 70mila dipendenti e 176mila reti gestite in tutto il mondo, ad oggi riusciamo a bloccare quasi 20 miliardi di minacce su internet al giorno. Abbiamo inoltre aderito a iniziative del settore come la Charter of Trust e combattiamo attivamente la criminalità informatica in collaborazione con organizzazioni internazionali che si occupano del contrasto del fenomeno come l’Interpol. Metteremo in campo diverse iniziative ad ottobre, che è il mese della “consapevolezza” sul tema della cyber security. Ma siamo concentrati su questo tema tutto l’anno grazie al Cisco Trust Center che mette a disposizione tutto l’anno nuove risorse per aiutare i clienti.