Sul tema “Infrastrutture critiche: il caso della risorsa idrica” è intervenuto, al Cybersec2024 di Roma, Roger Cataldi, CISO & Group Security IT Policy – CyberSecurity & Cyber Defence Threat Center di Almaviva.
In termini di cybersecurity, i comparti su cui occorre lavorare perché più fragili sono tutte le infrastrutture critiche e strategiche, tra queste certamente ci sono le risorse idriche e la loro gestione.
Sul tema “Infrastrutture critiche: il caso della risorsa idrica” è intervenuto, al Cybersec2024 di Roma, Roger Cataldi, CISO & Group Security IT Policy – CyberSecurity & Cyber Defence Threat Center di Almaviva.
“Gli attacchi informatici alle utilities sono aumentati del +18% tra il 2022 ed il 2023. Settore tra i più colpiti a livello mondiale. Parliamo di primarie multiutility a livello nazionale e regionale, anche se di natura opportunistica, senza segni evidenti di regia unificata e coordinata”, ha affermato Cataldi.
“Nell’era della guerra ibrida non abbiamo certezza di chi c’è dietro e con quale estensione. È l’instabilità politica ha favorire tali azioni criminali e di natura terroristica. Questo perché – ha spiegato Cataldi – gli obiettivi potrebbero essere proprio le nostre infrastrutture strategiche, come la rete idrica.
Le conseguenze possono essere molto gravi, come interruzione di approvvigionamento idrico, la compromissione della qualità dell’acqua, l’inquinamento delle falde idriche, la compromissione del sistema di monitoraggio, danni reputazioni e perdita di fiducia, nonché furto di dati”.
Nell’ambito della NIS 2 si evidenziano diversi elementi di attenzione, tra cui il controllo dell’anello debole della catena, perché si attacca sempre questo anello debole.
“La direttiva NIS2 dell’Unione Europea ha il fine di creare un comune livello di cybersicurezza, anche a protezione delle infrastrutture critiche. In questo quadro normativo è possibile adottare le adeguate misure di protezione per la riduzione del rischio cyber. Tra queste misure si inseriscono i servizi di Intelligence del Cyber Threat Defence Center di Almaviva in grado di prevenire e rilevare attacchi, conformi alle normative e alle linee guida del settore OT, come la serie IEC 62443”, ha spiegato Roger Cataldi, Ciso di Almaviva.
“Rispetto a questi fenomeni, elemento chiave è farsi trovare preparati. Come? Preparando scenari di simulazione di attacchi informatici alle infrastrutture critiche. Ad esempio si può simulare un’interruzione della fornitura di acqua in città o una contaminazione delle risorse idriche.
La cosa importante nella resilienza è rialzarsi in tempo utile e reagire prontamente”, ha precisato il CISO di Almaviva.
