info@rislab.it - PARTNERSHIP: CNS | VIDES | FEDERICO II

Infrastrutture critiche nazionali (ICN) e cyber defense

Infrastrutture critiche nazionali (ICN) e cyber defense

Infrastrutture critiche nazionali (ICN) e cyber defense

Nel 2018, la Russia ha avviato un diffuso attacco informatico mirato alle infrastrutture critiche in tutto il mondo, prendendo come target anche decine di migliaia di dispositivi all’interno di abitazioni britanniche.

Per questo ad aprile il National Cyber ​​Security Center (NCSC) del Regno Unito, l’FBI e il Dipartimento della Sicurezza Nazionale degli Stati Uniti (DHS) hanno lanciato un allarme congiunto, avvertendo dell’attacco mirato a milioni di router, firewall e altre apparecchiature di rete utilizzate dagli operatori delle infrastrutture, dalle agenzie governative e dalle società private.

Gli hacker attaccano incessantemente le infrastrutture critiche nazionali (ICN) e la cyber-defense non sta mantenendo il passo con le minacce.
È facile sentirsi impotenti costatando tutti i rischi che circondano questi settori, ma ciò che occorre fare in queste circostanze è affrontare ogni sfida a cui è sottoposto il sistema.

Le risorse delle Infrastrutture Critiche Nazionali sono un rischio

Una delle aree di rischio più significative per le Infrastrutture critiche nazionali sono le risorse interne, ovvero il personale, le tecnologie e i finanziamenti.

Come limitare i rischi di attacchi informatici?

Per limitare i rischi di attacchi informatici bisogna partire dal personale.

La consapevolezza del personale può essere aumentata condividendo le informazioni sulla sicurezza esistenti e la gestione degli eventi (SIEM).
È possibile migliorare l’efficienza della vigilanza e accelerare la consapevolezza situazionale grazie a un sistema di informazioni repentine sulle minacce, in tempo reale e contestualizzate, che si integri perfettamente con gli strumenti e le contromisure esistenti.

Una piattaforma di intelligence delle minacce (TIP) facilita queste operazioni.

Sensibilità alle violazioni delle ICN

Le ICN affrontano la continua sfida di bilanciare l’accessibilità e trasparenza con la protezione delle informazioni sensibili. Il problema è che c’è bisogno di un livello di accessibilità tale da rendere difficile il prevenire le intrusioni.

Le strategie di sicurezza si concentrano principalmente sulla fornitura di strumenti, tecniche e procedure preventive, quando invece occorrerebbe spostare l’attenzione oltre la prevenzione e includere l’individuazione, la risposta e il risanamento agli attacchi.

Il panorama delle minacce

Dato che il panorama delle minacce è in continua espansione, le infrastrutture si trovano di fronte a due fattori:

Innanzitutto, si occupano di dati altamente sensibili e con sistemi operativi non adeguatamente protetti. Ciò li rende un obiettivo succoso per gli hacker.
In secondo luogo, la superficie di attacco delle ICN è in aumento, perché esse si stanno rapidamente spostando verso il sistema cloud e adottando dispositivi mobili relativi all’IoT.

Ciò significa che, al fine di proteggere il proprio panorama digitale dalle minacce, bisogna rimodulare l’accessibilità dell’intera infrastruttura.

Portare consapevolezza e risposta situazionale alle infrastrutture critiche

Una grande iniziativa di sensibilizzazione è il primo passo da compiere per migliorare la sicurezza delle infrastrutture critiche nazionali. Tuttavia, questo non è certamente sufficiente!

Ciò dovrebbe essere combinato con un’efficace formazione del personale per accelerare l’individuazione e la risposta delle minacce.

Per fare ciò, una soluzione solida può essere una piattaforma di intelligence delle minacce che può dare alle agenzie governative uno scenario delle priorità e una forte consapevolezza contestuale.

Non ci sono problemi, solo soluzioni

Ad oggi è bene sapere che non esiste una soluzione definitiva in grado di proteggere tutte le ICN.

Tuttavia, ci sono migliaia di soluzioni e l’obiettivo principale è trovare la giusta contromisura, corrispondente alle esigenze e alle sfide che le ICN stanno affrontando.

Il NCSC ha consigliato agli operatori di elettricità, acqua, energia, trasporti, salute e alle infrastrutture digitali di concentrarsi sul conformarsi alla Direttiva NIS.

La direttiva sulla sicurezza della rete e dei sistemi di informazione (direttiva NIS) è una direttiva UE incentrata sulla disponibilità di sistemi cruciali di rete e di informazione che abbiano come fine la protezione delle infrastrutture critiche.

Il NCSC ha inoltre fornito una guida dettagliata che include quattro obiettivi chiave: gestire i rischi per la sicurezza, protezione dagli attacchi, rilevare gli eventi e minimizzare l’impatto degli incidenti.

Tutto ciò offre validi motivi per rivolgersi ad un fornitore di fiducia che aiuterà i team di sicurezza a comprendere ed agire in base alle minacce più rilevanti e, infine, a ottenere risultati migliori più rapidamente.