info@rislab.it - PARTNERSHIP: CNS | VIDES | FEDERICO II

Infrastrutture critiche: l’importanza di una partnership fra settore pubblico e privato

Infrastrutture critiche: l’importanza di una partnership fra settore pubblico e privato

La sfida della cyber-physical security è vitale, soprattutto per la protezione delle infrastrutture critiche, cuore pulsante del funzionamento della società. Quali sono i passi da fare per una collaborazione efficace fra settore pubblico e privato?

La vitale importanza delle infrastrutture critiche

Come spesso trattato, le infrastrutture critiche sono essenziali per il benessere della società. Esse sono alla base di tutti gli ambiti, dall’energia, ai trasporti, fino alle telecomunicazioni e al settore bancario. L’importanza di questi nodi “critici” (economici e funzionali) è vitale, e per questo vanno protetti da ogni possibile minaccia. Qualsiasi interruzione delle funzioni di qualsiasi infrastruttura critica potrebbe, infatti, portare danni enormi al paese. Per questo motivo bisogna minimizzare le criticità, riducendone al massimo il numero e rendendo quelle che sfuggono al controllo, gestibili e con il minor livello di problematiche possibile. Ciò è più facilmente ottenibile realizzando una partnership funzionale fra settore pubblico e settore privato.

Infrastrutture critiche e settore privato, l’esempio americano

L’esempio degli Stati Uniti è calzante: circa l’85% (secondo il DHS) delle infrastrutture critiche americane sono di proprietà di privati. Parliamo di strutture di difesa, reti elettriche, servizi pubblici (fra cui quelli sanitari), banche, energia, comunicazione, e molti altri settori.
Nonostante ciò, la relazione fra pubblico e privato è quella di una collaborazione effettiva; il settore pubblico regola le infrastrutture critiche private.

La sfida della sicurezza

Ogni società democratica è per sua natura interattiva, aperta e accessibile. È proprio per questo che instaurare una partnership tra settore pubblico e privato è la mossa giusta in questo scenario. La sicurezza oggigiorno, inoltre, è influenzata da una dualità che non si può ignorare: quella fra cyber e physical security. La crescente connettività digitale anche di sistemi fisici ha comportato un’interdipendenza fra i due settori e, di conseguenza, l’evoluzione dei sistemi di sicurezza.

Come instaurare una buona collaborazione fra pubblico e privato

Lo Stato non può occuparsi da solo di proteggere i domini informatici delle infrastrutture critiche. Un apporto importante può essere fornito da aziende private, realtà nel campo della cyber-security. Allo stesso tempo, il supporto dello Stato può portare evidenti benefici agli stakeholder.
Le infrastrutture critiche sono il fulcro della prosperità e del benessere delle nostre nazioni e per affrontare le minacce è anche necessario unire alla sicurezza fisica quella informatica.
Entrambe, dopotutto, si basano sugli stessi elementi di sicurezza: vigilanza stratificata, prontezza e resilienza.

Rischi informatici e infrastrutture critiche

Un recente sondaggio commissionato da Tenable presso il Ponemon Institute e condotto tra professionisti di industrie che utilizzano sistemi di controllo industriale (ICS) e tecnologie operative (OT) ha rilevato che il 90% delle aziende intervistate sono state colpite da almeno un attacco informatico negli ultimi due anni. I colpevoli sono i cosiddetti hacker, che a volte si identificano anche in avversari politici esteri (come visto in diversi scandali non molto lontani nel tempo).

La risposta di RisLab

RisLab si impegna da tempo a creare un rapporto stabile tra pubblico e privato nella protezione delle infrastrutture critiche soprattutto per il settore dei trasporti.
Sicuramente i trasporti infatti si prefigurano come una delle più importanti fra le infrastrutture critiche. Essi sono spesso soggetti a problematiche di sicurezza, emergenze riguardanti i passeggeri e episodi criminali come aggressioni, rapine, o nei peggiori scenari attacchi terroristici.
E la risposta di RisLab in tal senso è il progetto ViPSS, progetto cofinanziato da Unione Europea, Stato Italiano e Regione Campania. Esso rappresenta un sistema integrato di monitoraggio di infrastrutture critiche che consente di rilevare situazioni di emergenza e dare supporto nella loro gestione.

Cyber e physical security

Ma l’unione che fa la forza non è solo quella tra settore privato e pubblico ma anche quella fra cyber e physical security, che rappresenta la direzione della sicurezza del futuro.
Il sistema CPSIEM recentemente presentato in diverse sedi da RisLab (come ad esempio a EDCC, l’European Dependable Computing Conference), rappresenta proprio un’unione fra il mondo della sicurezza fisica e quella cibernetica. Questo sistema integra PCMS, il sistema PSIM (Physical security information management) realizzato da RisLab e CNS, con Qradar il sistema SIEM (security information and event management) di IBM, permettendo così di controllare e monitorare rischi e vulnerabilità per la sicurezza fisica e la cyber-physical security.