Shunlongwei Co. Ltd

Protezione delle infrastrutture nazionali

Notizie
Aggiornamento: 18 maggio 2021

Protezione delle infrastrutture nazionali

Protezione delle infrastrutture nazionali

Gli hacker stanno diventando sempre più sofisticati e stanno passando da conti bancari e dispositivi intelligenti a prendere di mira l'infrastruttura di un paese. Di conseguenza, la sicurezza informatica non è mai stata così importante.

In tutto il mondo l'infrastruttura critica che supporta e sostiene le società moderne è sotto attacco, sia da parte di Stati nazionali che da attori non affiliati allo Stato come criminali o terroristi.

Questi attacchi sono in grado di minare l'infrastruttura critica non solo danneggiando le apparecchiature, ma interrompendo le operazioni che, a loro volta, possono costare alle organizzazioni milioni di sterline per essere risolte.

Tuttavia, nonostante il livello di minaccia, molte organizzazioni non riescono ancora ad affrontare o addirittura a comprendere i rischi che potrebbero trovarsi ad affrontare.

Strutture, sistemi, siti, informazioni, persone, reti e processi sono tutti considerati essenziali per mantenere una società funzionale e operativa.

Secondo l'Unione Europea, “La rete elettrica, la rete di trasporto ei sistemi di informazione e comunicazione sono tra le cosiddette 'infrastrutture critiche', essenziali per mantenere funzioni sociali vitali. Senza forniture energetiche affidabili o trasporti prevedibili, il nostro attuale stile di vita non sarebbe possibile ".

Quindi quanto è vulnerabile la nostra infrastruttura agli attacchi informatici? Oggi, gli attacchi fisici, come le campagne di bombardamento, hanno lasciato il posto agli attacchi informatici: sono molto più economici da organizzare e molto più difficili da contrastare e possono avere un impatto significativo sulla disponibilità, integrità e fornitura dei servizi essenziali.

La portata degli attacchi è sorprendente. Secondo recenti rapporti di Carbon Black, l'88% delle aziende britanniche ha subito violazioni della sicurezza negli ultimi dodici mesi e una piccola impresa nel Regno Unito viene violata ogni 19 secondi!

La minaccia per gli attori statali è altrettanto impegnativa e certamente in crescita e, secondo l'Organizzazione internazionale della polizia criminale, "La sovrapposizione del mondo digitale e fisico - mentre ci ha permesso di monitorare e persino controllare le infrastrutture da qualsiasi parte del mondo è ora sempre più vulnerabile alle minacce. "

Una maggiore connettività significa che le infrastrutture moderne tendono a fare affidamento su Internet la tecnologia funzionare – in passato questi tipi di reti venivano istituiti e gestiti in modo indipendente e separato.

I sistemi odierni sono responsabili del controllo e della supervisione dei servizi e raccolgono e inviano informazioni relative a quell'infrastruttura controllata, tuttavia, che li lascia estremamente vulnerabili agli attacchi informatici.

All'inizio di quest'anno un hacker informatico ha ottenuto l'accesso al sistema idrico di una città della Florida, cercando di pompare una quantità "pericolosa" di una sostanza chimica nel sistema di trattamento dell'acqua della città.

Questo non è stato un caso isolato. È già successo negli Stati Uniti e nel 2020 ci sono stati più attacchi, se non riusciti, all'approvvigionamento idrico israeliano.

In tutto il mondo l'acqua, l'elettricità, le centrali nucleari e i trasporti vengono indagati per qualsiasi segno di debolezza con hacker che cercano di sfruttare sistemi IT obsoleti e vulnerabili.

La nostra infrastruttura interdipendente e correlata basata su Internet è più vulnerabile alle interruzioni informatiche e gli attacchi sono in grado di causare interruzioni diffuse a causa degli "effetti a cascata".

Secondo l'Interpol. "Un attacco a un singolo punto di guasto potrebbe portare all'interruzione o alla distruzione di più sistemi vitali nel paese direttamente interessato e portare a un effetto a catena in tutto il mondo".

Gli aggressori sono vari e includono gruppi criminali, hacker, dipendenti e nazioni straniere impegnate nello spionaggio e nella guerra dell'informazione, oltre a terroristi. Di conseguenza, la loro capacità di agire e le motivazioni che li guidano varieranno. Ad esempio, l'attacco al sistema idrico della Florida è stato attribuito a un dipendente scontento.

Per contrastare questi tipi di attacchi e proteggere le infrastrutture nazionali, le organizzazioni dovranno essere in grado di identificare le vulnerabilità e prepararsi agli incidenti, e ciò richiede la capacità non solo di identificare possibili attacchi imminenti, ma di determinare quando e se elementi disparati sono sotto attacco.

Protezione dell'infrastruttura critica

"La protezione delle infrastrutture critiche richiede un approccio multiforme che protegga i sistemi dell'infrastruttura fisica e virtuale", ha affermato Paul Dant, Vice President, Security Product Management di Digital.ai, che aiuta le organizzazioni attraverso una combinazione di pianificazione agile, sicurezza delle applicazioni, consegna del software e l'uso dell'intelligenza artificiale per fornire prodotti e servizi digitali.

“Sono stato coinvolto nella sicurezza per molti anni coprendo il reverse engineering e come gli hacker sono in grado di manomettere il software e portarlo sotto il loro controllo. Questi problemi risalgono a molti anni fa, ma sono certamente rilevanti per le sfide che le infrastrutture critiche devono affrontare oggi.

«Sono quello che chiameresti un bracconiere diventato guardacaccia. Ho iniziato a sviluppare giochi e nel tempo ho visto le vulnerabilità del software e volevo capire meglio il problema della sicurezza e come le aziende stavano cercando di affrontarlo.

"Il software è vulnerabile e nel tempo ho condotto una serie di valutazioni sulla sicurezza guardando centrali nucleari, ospedali e persino set cinematografici".

Questi tipi di valutazioni sono essenziali se si vogliono comprendere le minacce che devono affrontare le infrastrutture critiche e le organizzazioni sono maggiormente in grado di adottare le misure necessarie per migliorare la sicurezza informatica delle loro operazioni.

"In Digital.ai lavoro su prodotti per la sicurezza delle applicazioni che fanno parte di una piattaforma di Value Stream Management molto più ampia che cerca di aiutare le aziende a creare prodotti digitali nel" modo giusto "."

Secondo Dant, con molta più digitalizzazione in tutti i settori, la piattaforma Digital.ai aiuta le organizzazioni a comprendere meglio le complessità e le complessità associate allo sviluppo di piattaforme sicure che connettono gli utenti con le infrastrutture critiche.

"Se non viene eseguito correttamente, può portare a gravi violazioni o alla presenza di sistemi", ha avvertito.

Anche il ritmo della digitalizzazione sta causando problemi e mentre molte aziende si sono rivolte alla tecnologia, in gran parte a causa dell'impatto di COVID-19, molte non sono state davvero preparate quando si tratta di fornire piattaforme sicure.

“Le organizzazioni devono essere consapevoli che gli attacchi informatici non solo stanno crescendo, ma sono in continua evoluzione e cambiamento; le attività degli hacker vengono ora automatizzate poiché prendono di mira le infrastrutture critiche. Gli attacchi di malware sono in genere automatizzati e l'ingegneria sociale rimane uno strumento prezioso per ottenere malware nella porta principale di un'organizzazione ".

Passando specificamente all'infrastruttura critica, Dant ha affermato che, sebbene ci siano poche cose che la rendono unica, ci sono ovviamente problemi e vulnerabilità comuni: "stiamo semplicemente parlando di computer e reti alla fine della giornata".

La grande differenza con l'infrastruttura è che in molti casi è costruita attorno a sensori e altri componenti critici che possono essere "molto vecchi".

"Sia fisicamente, ma anche nel modo in cui questi sistemi sono stati creati, sviluppati e implementati", ha detto Dant.

"Ci sono molte vulnerabilità in questi sistemi. Esistono componenti critici che è difficile mettere fuori servizio per aggiornarli o per aggiungere componenti più nuovi e più sicuri. E a causa della domanda di digitalizzazione c'è un crescente bisogno di connettività remota che a sua volta fornisce un canale di accesso agli hacker: tutte le forme di connettività remota sono un rischio per la sicurezza ".

Secondo Dant, se vogliamo affrontare questo tipo di minacce - e ha sottolineato il recente attacco al sistema idrico della Florida - allora la modellizzazione delle minacce deve essere presa più seriamente.

“Tende a perdersi in una terminologia complessa. Alla fine della giornata tutto ciò che è, è uno strumento per capire meglio dove sono i rischi, come dovrebbero essere affrontati e quali dovrebbero avere la priorità.

“Una modellazione efficace identificherà le minacce e comprenderà meglio l'impatto di questi attacchi. È un argomento spaventoso per le organizzazioni, ma critico. "

Non è solo la terminologia a rimandare le organizzazioni, ma il costo e la mancanza di sapere cosa fare, ha suggerito Dant.

Tuttavia, Dant ha sottolineato le interruzioni della rete degli Stati Uniti causate da temperature gelide all'inizio di quest'anno, in cui milioni di persone in Texas hanno perso energia per sottolineare l'effetto paralizzante di qualsiasi interruzione della rete elettrica.

"Sebbene non si trattasse di un attacco informatico, esisteva un rischio di minaccia e l'applicazione di una corretta gestione delle minacce avrebbe potuto identificare quella minaccia e consentire una migliore pianificazione, con una serie di risultati molto diversi".

sicurezza nazionale

Recentemente è emersa dal Giappone la notizia che l'esercito cinese è sospettato di aver ordinato agli hacker di attaccare centinaia di obiettivi in ​​Giappone, tra cui l'agenzia spaziale del paese e le aziende legate alla difesa.

Secondo la polizia, un uomo cinese che aveva affittato diversi server in Giappone li ha usati per l'attacco e l'ID dei server e altre credenziali erano stati passati a un gruppo di hacker cinese, noto come "Tick", un gruppo di hacker privato che si pensa funzioni sotto le istruzioni delle autorità di sicurezza nazionale della Cina.

"Tutti i tipi di servizi e organizzazioni sono minacciati", ha avvertito Dant. “Ho passato anni a valutare i sistemi, ma non è solo l'hacking a rappresentare una minaccia. Le persone commettono errori che ovviano a qualsiasi sicurezza che potrebbe essere stata messa in atto. "

Secondo Dant, è necessario considerare sia la sicurezza fisica che la componente umana.

“Ho condotto una valutazione su una struttura nucleare e, sebbene il sistema fosse sicuro, la struttura certamente non lo era: c'era un buco nella recinzione perimetrale. Deve esserci un approccio olistico quando si tratta di sicurezza, altrimenti lascerai i tuoi sistemi critici vulnerabili ".

Si ritiene che l'intelligenza artificiale abbia un ruolo importante nell'apprendere dagli attacchi e quindi prepararsi per quelli futuri.

"Anche se ha un ruolo, non sono completamente convinto di AI e ML in termini di protezione dei sistemi. Potrebbe aiutare a comprendere meglio gli attacchi e, sebbene sia informato, è ancora un gioco di ipotesi ", ha detto Dant. "Gli attacchi possono sembrare legittimi, quindi non saremo avvisati ogni volta e, sebbene l'intelligenza artificiale possa essere utilizzata per risolvere i problemi, penso che dobbiamo tornare alle basi, ovvero quali sono le possibili minacce, cosa ho di valore e come potrebbe essere compromessa, quale impatto avrebbe una violazione della sicurezza: non sono necessari algoritmi di intelligenza artificiale complessi per capirlo ".

Per Dant i vantaggi della digitalizzazione devono essere bilanciati con la sicurezza e, quando si tratta di sviluppare sistemi, il problema non dovrebbe riguardare patch o firewall, ma affrontare in primo luogo le vulnerabilità del design.

Risposte del governo

Negli Stati Uniti, l'amministrazione Biden ha recentemente lanciato una task force di emergenza composta da più agenzie per affrontare un attacco informatico aggressivo che ha colpito centinaia di migliaia di clienti Microsoft in tutto il mondo e che è arrivato sulla scia di SolarWinds, una serie separata di attacchi sofisticati che sia il governo britannico che quello statunitense hanno attribuito alla Russia che ha violato circa 100 società statunitensi e nove agenzie federali.

Tuttavia, nonostante le ovvie minacce rappresentate, il piano infrastrutturale da 2.25 trilioni di dollari del presidente Biden non include fondi per proteggere le infrastrutture critiche dagli attacchi informatici, anche se la minaccia cresce.

Nel Regno Unito, il nuovo amministratore delegato dell'NCSC, Lindy Cameron, ha recentemente suggerito che l'igiene informatica di base è un'abilità di vita importante quanto sapere come collegare una spina e che l'alfabetizzazione digitale non è negoziabile nelle sale del consiglio quanto l'alfabetizzazione finanziaria.

Cameron ha affermato: "La sicurezza informatica non è ancora presa sul serio come dovrebbe essere, e semplicemente non è incorporata nelle sale riunioni del Regno Unito", e ha continuato citando esempi come i recenti casi di ransomware e i compromessi di SolarWinds e Microsoft Exchange che mostrano il reale pericolo del Facce del Regno Unito.

Alla fine della giornata, l'infrastruttura critica deve essere resa il più difficile obiettivo possibile per coloro che potrebbero cercare di interromperla ei dati generati ed elaborati devono essere adeguatamente protetti, ha avvertito.

Tuttavia, resta da vedere se il governo e le imprese affronteranno questo problema.
«
»