F&N 114

FEBBRAIO 2023 FIELDBUS & NETWORKS 47 Fieldbus & Networks Il Water Sector Coordinating Council ha stimato che oltre un terzo degli operatori idrici ha allocato solo l’1% del proprio budget alla cybersecurity. Non è solo una questione di costi, però: l’asses- sment dei rischi, i piani di mitigation e le azioni di recovery sono spesso state sottovalutate. Pericoli in arrivo dalla rete Negli ultimi vent’anni si sono verificati attacchi di cybersecurity di diverso livello, con impatti notevoli in tutto il settore. Tra i più recenti in Europa, per esempio, ad agosto 2022 è stata la volta del forni- tore di acqua del Regno Unito, South Staffordshire PLC. L’attacco ransomware Clop da lui subito ha compromesso Thames Water, il maggiore servizio idrico e impianto di trattamento delle acque reflue che serve Londra e le aree circostanti. L’attacco ha coinciso con una forte siccità, che ha portato al razionamento dell’acqua in 8 regioni del Regno Unito, con l’obiettivo di creare un’emergenza e costringere al pagamento del riscatto. Fortunata- mente, l’attacco è stato identificato in tempo e non ha compromesso la fornitura di acqua. Sempre ad agosto 2022, un attacco massiccio e co- ordinato ha colpito diverse infrastrutture in Monte- negro, con l’obiettivo di compromettere i sistemi di approvvigionamento idrico, i servizi di trasporto e i servizi governativi online: 150 computer di istituzioni statali sono stati infettati da malware. L’intervento per rimuovere le postazioni compromesse è stato significativo e, fortunatamente, i dati del Ministero della Pubblica Amministrazione non sono stati dan- neggiati inmodo permanente. Una squadra di esperti informatici dell’FBI sta indagando sull’attacco. E ancora, nel 2021 un impianto per il trattamento delle acque in Oldsmar, Florida, è stato hackerato per tentare di avvelenare le forniture di acqua aumentandone i livelli di sodio. L’attacco è stato sventato prima di raggiungere i consumatori. Dato che molte delle tecnologie utilizzate nel set- tore idrico sono comuni tra tutti gli operatori, è probabile che una vulnerabilità individuata in un im- pianto sia presente anche in tutti gli altri. Sebbene la collaborazione tra le varie aziende e con gli enti governativi stia crescendo, ci sono ancora molte azioni da intraprendere ed è necessario costruire consapevolezza in merito a rischi e soluzioni. La mitigazione Una mentalità pre-breach è fondamentale per mi- tigare i rischi cyber nell’industria idrica, anche per gli operatori più piccoli. È necessario prepararsi in anticipo a qualsiasi tipo di violazione (pre-breach, appunto) e continuare ad aggiornare i sistemi e monitorare l’insorgere di nuove minacce. Se una utility riesce a identificare un attacco nelle fasi ini- ziali, può intervenire per prevenire alcuni danni. La protezione degli ambienti OT e IoT richiede rispo- ste sia proattive che reattive. In particolare, occorre: • pianificare: è necessario tenere sempre in conto la possibilità di un attacco, agire in anticipo per mettere al sicuro i sistemi e mettere in campo i giusti piani per fermare l’attacco e per il reco- very successivo; • fare formazione interna: è necessaria una for- mazione costante e aggiornata dei dipendenti relativamente alle procedure di sicurezza, all’i- dentificazione delle minacce e alle azioni da intraprendere in caso di attacco; • collaborare: gli hacker hanno identificato vulnera- bilità comuni a diverse utility. Condividere le in- formazioni relative a nuove minacce aumenta la consapevolezza e consente a ciascuna struttura di avere tutte le informazioni necessarie in anticipo; • fare pulizia: valutare regolarmente la propria impronta digitale consente di identificare le debolezze nei sistemi. Applicazioni non monito- rate e datate sono particolarmente suscettibili di essere attaccate; • investire: circa il 38% delle utility idriche negli Stati Uniti alloca solo l’1% del budget per la cybersecurity. Le strategie di mitigazione sono sì costose, ma sono molto più economiche ri- spetto alle alternative. Nozomi Networks - www.nozominetworks.com Fonte:fotoShutterstock Fonte:fotoShutterstock A fronte di un’infrastruttura idrica più interconnessa, gli attacchi degli hacker cresceranno di intensità e gravità Una mentalità pre-breach è fondamentale per mitigare i rischi cyber nell’industria idrica