L’UE rilascia il Water Security Plan, obiettivo cybersecurity nei sistemi di approvvigionamento idrico
-
- Tweet
- Pin It
- Condividi per email
-
La protezione delle infrastrutture critiche deve diventare una priorità per gli operatori e le istituzioni: la consapevolezza è fondamentale, ma secondo Chris Grove Product Evangelist di Nozomi Networks è necessario identificare strumenti e processi adeguati.
Il Centro comune di ricerca della Rete europea di riferimento per la protezione delle infrastrutture critiche (Erncip) ha rilasciato il suo Water Security Plan, sotto forma di un manuale che si occupa dell’attuazione delle misure di sicurezza per contrastare possibili azioni ostili contro l’integrità fisica e informatica dei sistemi di approvvigionamento idrico.
Il manuale fornisce una base dettagliata per la creazione e l’implementazione di un piano di sicurezza per i sistemi di acqua potabile, supportando gli operatori dei servizi idrici con le informazioni e gli strumenti necessari oltre a indicare una serie di elementi chiave per adottare misure specifiche per migliorare la protezione del sistema idrico da minacce pericolose.
Si tratta di un importante passo avanti verso la protezione delle infrastrutture critiche, come riconosce Grove.
“Il Water Security Plan Implementation Manual for Drinking Water Systems adotta un approccio in qualche modo nuovo e coordinato per migliorare la posizione di sicurezza dell’approvvigionamento idrico dell’UE, unendo i rischi tecnici a quelli fisici, affrontando il problema e prendendo in considerazione entrambi.
Alcune delle raccomandazioni potrebbero essere affrontate più efficacemente sfruttando approcci basati su standard esistenti, come ISO, IEC, ISA o altre best practice di cybersecurity, accanto ai loro corrispondenti standard del mondo fisico.
Un’area di interesse in cui il piano entra nel dettaglio è relativa ai sensori di traffico di rete. Si tratta di un’indicazione non del tutto centrata però, poiché il traffico di rete in sé, in termini di volume e flusso, non è così importante dato che lo sono maggiormente i comandi effettivi, il flusso di valori (non pacchetti), i valori effettivi e il contesto dei parametri di controllo industriale che vengono impostati. Gli operatori che seguono i consigli del piano potrebbero alla fine andare a caccia di fantasmi, poiché più persone sul posto significa più volume di rete, tra molti altri fattori.
L’obiettivo della sezione è avere immediata visibilità di un’anomalia o di una falla che colpisce i sistemi di controllo industriali e che potrebbe influenzare la produzione di acqua, non la forma e le caratteristiche del traffico generale della rete. Molti attacchi non generano un volume sufficiente per essere rilevati in questo modo, invece, l’analisi dei protocolli fino ai livelli di payload, l’ispezione del dialogo tra gli apparati e l’audit delle infrastrutture che controllano i processi industriali potrebbero essere le aree in cui investire energie in modo più efficace.
Nel complesso, il piano rappresenta comunque un passo nella giusta direzione e potrebbe essere di beneficio per gli operatori delle strutture idriche non ancora consapevoli delle misure da adottare per garantire la sicurezza dei sistemi idrici pubblici. In particolare, è apprezzabile la possibilità citata di distribuire la responsabilità di mitigazione del rischio tra i suoi costituenti, raccomandando loro di tenere una scorta di acqua potabile di due settimane, cosa che minimizzerebbe l’impatto di un evento, dando agli operatori il tempo di ripristinare.”
Le reti idriche rappresentano un’infrastruttura critica per ogni città e nazione, e come tale devono essere protetti contro attacchi fisici e cyber. Meno di un anno fa, in Florida è stato sventato un attacco informatico che avrebbe di fatto avvelenato il sistema idrico di una città di 15mila abitanti.
Contenuti correlati
-
Le previsioni di Unit 42: Il 2025 sarà l’anno della disruptionSam Rubin di Unit 42 di Palo Alto Networks analizza e condivide le tendenze di cybersecurity del 2025: “Anno delle interruzioni delle attività”, è questo il termine che contraddistinguerà il 2025, che si presenta come un periodo...
-
Investimenti digitali in Italia, +1,5% nel 2025 secondo gli Osservatori del PoliMiNonostante l’incertezza economica, le aziende italiane confermano gli investimenti nel digitale, ritenuto essenziale per mantenere competitività. Secondo i dati della ricerca degli Osservatori Startup Thinking e Digital Transformation Academy del Politecnico di Milano, per il 2025 si...
-
Digitalizzazione, IoT e cybersecurity: il nuovo volto del mobile hydraulicsGrazie alle tecnologie IoT, il comparto mobile hydraulics si dirige verso una continua integrazione tra automazione, connettività e gestione intelligente dei dati. Il settore mobile hydraulics sta attraversando una trasformazione senza precedenti. L’integrazione delle tecnologie IoT e...
-
Scuole e cybersecurity, ecco il patentino di cittadinanza digitale per gli studenti“Noi cittadini digitali” è la nuova iniziativa di education di Trend Micro indirizzata agli studenti delle scuole italiane in collaborazione con Junior Achievement Italia, parte di Junior Achievement Worldwide, la più vasta organizzazione non profit al mondo...
-
Mancano 5 milioni di esperti di cybersecurity – e adesso?ISC2, la principale organizzazione non-profit al mondo per i professionisti della sicurezza informatica, ha stimato che quest’anno la carenza di professionisti della cybersecurity raggiungerà quota 4,8 milioni, segnando una crescita del 19% su base annua. Il gap...
-
Non c’è innovazione senza cybersecurity: il caso Dolomiti EnergiaLa cybersecurity è diventata una priorità per le aziende, da quando la tecnologia e l’innovazione hanno permeato i processi di produzione e di comunicazione. Da questa consapevolezza è nata la necessità del Gruppo Dolomiti Energia, a seguito...
-
Omron Europe ottiene la certificazione IEC 62443-4-1Il reparto di ricerca e sviluppo di Omron Europe BV ha ottenuto la certificazione per lo standard IEC 62443-4-1 sui requisiti per lo sviluppo sicuro dei prodotti durante il loro intero ciclo di vita. Questa certificazione, rilasciata dall’ente riconosciuto a...
-
Advantech lancia il servizio di certificazione IEC 62443Advantech lancia il servizio di certificazione IEC 62443, pensato per le esigenze di certificazione delle apparecchiature di edge computing in conformità alla norma IEC 62443 e agli standard correlati. Advantech offre una soluzione completa per aumentare la...
-
Il passaporto digitale dei prodottiIl DPP è uno strumento informatico che accompagnerà ogni tipo di prodotto per facilitarne la tracciabilità e favorirne il corretto utilizzo, manutenzione, riciclo o smaltimento. Diverrà gradualmente obbligatorio per qualunque tipo di prodotto commercializzato nell’Unione Europea Il...
-
PMI sotto attacco: la direttiva NIS2 apre una nuova fase per la cybersecurityLa direttiva NIS2 (Network and Information Security Directive) rappresenta l’occasione per introdurre una nuova consapevolezza nei consigli di amministrazione delle aziende, nell’ottica di elaborare una strategia di cybersecurity a lungo termine e incentivare la competitività garantendo la...
Scopri le novità scelte per te
-
Le previsioni di Unit 42: Il 2025 sarà l’anno della disruption
Sam Rubin di Unit 42 di Palo Alto Networks analizza e condivide le tendenze di cybersecurity del...
-
Investimenti digitali in Italia, +1,5% nel 2025 secondo gli Osservatori del PoliMi
Nonostante l’incertezza economica, le aziende italiane confermano gli investimenti nel digitale, ritenuto essenziale per mantenere competitività. Secondo...
Notizie Tutti ▶
-
Clusit, Anna Vaccarelli eletta presidenteÈ Anna Vaccarelli la nuova presidente di Clusit, Associazione Italiana per la Sicurezza Informatica. I...
-
Inclusione e parità: il percorso di RS Italia verso un futuro più equoPer RS Italia, il 2024 è stato un anno molto importante per rafforzare la...
-
AI generativa per le presse Mecolpress per lo stampaggio a caldoMecolpress, punto di riferimento nel settore della produzione di presse per lo stampaggio a...
Prodotti Tutti ▶
-
Gestione dell’energia nell’armadio di comando con EcoStruxure Panel Server di Schneider ElectricSchneider Electric presenta il suo gateway IoT della prossima generazione: “L’unità Panel Server PAS...
-
Protezione contro le sovratensioni per router in fibra otticaA fronte di un’inarrestabile espansione delle reti in fibra ottica, per le connessioni Internet...
-
Con un ‘clic’ per un cablaggio più sicuroVeloce come schioccare le dita: la nuova tecnologia di connessione Snap IN di Weidmüller...
