Infrastrutture critiche: "L'anello debole mette a rischio tutta la catena"

INFRASTRUTTURE CRITICHE

Caroti (Aiic): "Le reti sono interdipendenti. No alla protezione di singoli pezzi"

di Elisabetta Bevilacqua
Sull’approccio alla difesa delle infrastrutture critiche abbiamo intervistato Giancarlo Caroti, esperto di tecnologie e sicurezza, membro del consiglio direttivo di Aiic, Associazione Italiana esperti in Infrastrutture Critiche.

Cosa si intende innanzi tutto per infrastrutture critiche?
Il buon funzionamento dei tanti servizi che ci forniscono quotidianamente il benessere - come il sistema dei trasporti, dell’energia, delle Tlc, il sistema sanitario - anche definiti ormai comunemente infrastrutture critiche per il ruolo che vanno assumendo per la società, è nelle mani di processi sempre più complessi, sempre più dipendenti, a loro volta, dal corretto funzionamento e dalla continuità operativa dello “strato” Ict. Garantire una singola infrastruttura non è però sufficiente a causa delle mutue dipendenze fra le infrastrutture critiche, a partire dalle Tlc e dall’energia che sostengono la maggior parte dei processi. La conseguenza è che, per l’effetto domino, l’anello più debole indebolisce l’intero sistema. La protezione delle infrastrutture critiche ha l’obiettivo di rendere robusti tutti gli anelli, eliminando elementi deboli attraverso un’azione che li porti ad una “robustezza” adeguata. Dentro la singola infrastruttura critica il ruolo crescente dell’Ict rende oggi indispensabile proteggere i sistemi, come condizione fondamentale per il funzionamento dei processi business critical.

Cosa hanno di particolare le misure di protezione per i sistemi che supportano i processi critici e quali sono in nuovi rischi da fronteggiare?
L’Ict che in molti casi “sostiene” i processi delle infrastrutture critiche, soffre, oltre che per le criticità proprie, per le crescenti minacce legate al cyberspace. Se in passato l’obiettivo degli ingegneri era realizzare un sistema affidabile, in grado di funzionare il maggior numero possibile di ore l’anno con interruzioni facilmente ripristinabili, oggi è necessario attrezzarsi a combattere le nuove minacce che arrivano dal cyberspace. C’è una connessione sempre più stretta fra cyber security e sicurezza operativa dell’infrastruttura critica, a causa delle nuove minacce che possono sfruttare vulnerabilità non conosciute o non valutate e condizionare il processo di erogazione del servizio, che, a differenza del passato, non è più così isolato. Gli attacchi, in genere tendenti nei sistemi IT a sottrarre informazioni per ottenere un vantaggio, nei sistemi di controllo industriale possono puntare a danneggiare un processo o un’attività, come in caso di attacco ad un sistema produttivo. Ma mentre le minacce tradizionali sono da tempo note e previste in fase di progetto, le nuove vanno prima capite per poter affrontare il modo per difendersi. Il rischio principale deriva dal fatto che, a differenza del passato, le reti che gestiscono il controllo del processo industriale hanno maggiore necessità di interconnessioni e di scambio di flussi informativi; ciò apre una potenziale via di accesso per le minacce che arrivano da Internet anche verso parti vitali dello stesso processo industriale.

Che fare dunque?
Ci si deve difendere in modo ancor più efficace. Gli attacchi che hanno come obiettivo la sottrazione di informazioni possono comportare una perdita economica, ma l’attacco ai sistemi industriali, reso possibile dalla creazione di nuovi percorsi di attacco e dalla presenza di vulnerabilità, possono avere conseguenze molto più gravi. La strategia di difesa e di protezione, per essere efficace, deve seguire un approccio strutturato, valutando le misure opportune e mirate in base a considerazioni di gestione del rischio. Per dirla con uno slogan fin troppo abusato, la sicurezza non è un prodotto, ma il frutto di un processo, il cui “cuore” è proprio l’analisi ed il trattamento del rischio.

13 Dicembre 2010