“Per migliorare la cyber security nel comparto energetico dobbiamo definire un comportamento comune in tuta la catena, da chi la produce, la trasporta e la distribuisce, fino all’utente finale”. Sarà questo il punto cardine delle linee guida che saranno varate, a settembre, dall’Osservatorio Nazionale per la Cyber Security, Resilienza e Business Continuity delle Reti Elettriche, che ha sede a Genova.
A spiegarlo, a margine della quarta edizione della conferenza internazionale per la Cyber Security delle Infrastrutture dell’Energia e dei Trasporti, la Presidente dell’osservatorio, Paola Girdinio, che ha ricordato come sia fondamentale aprire un dialogo tra tutti coloro che operano nel comparto energetico.
Le reti energetiche tra le più a rischio di attacco informatico
Quello dell’energia, infatti, è uno dei settori che, assieme al sistema bancario, subiscono il maggior numero di attacchi informatici. “Oggi dobbiamo fare i conti non solo con la protezione delle reti – spiega Girdinio – ma anche con quella dei dispositivi connessi. Anche una lavatrice smart, connessa in rete per essere gestita a distanza e può essere strumento è successo a Pittsburgh, di attacco alla rete di distribuzione energetica nazionale”.
Quello che serve, quindi, è un grande lavoro di cultura della sicurezza informatica che possa mettere a sistema pubblico e privato su quello che è un tema globale. Una cultura che deve partire anche da un grande lavoro di informazione di chi lavora nelle aziende legate alle infrastrutture critiche. “Le aziende, piccole o grandi, devono informare i loro dipendenti perché molto spesso i malware, come vengono chiamati i virus in gergo cyber, – conclude- entrano proprio dal computer di un dipendente molto spesso per distrazione o scarsa conoscenza del rischio”.
La cyber security per le infrastrutture strategiche del trasporto
Nella due giorni di congresso c’e stata grande attenzione verso le infrastrutture legate alla mobilità e ai trasporti. Tra i temi affrontato quello aeronautico che vede un forte investimento: “Non solo nelle tecnologie – spiega spiega Francesco Di Maio, responsabile della sicurezza di Enav – ma anche nelle procedure e, sopratutto, sul fattore umano, che per noi rimane cruciale in tutte le fasi, dalla progettazione all’esercizio”.
“L’obiettivo è quello di ridurre la superficie di attacco – conclude Di Maio – e proteggere quasi militarmente ciò che resta con un processo che prevede l’uso di big data per raccogliere tutti gli indicatori anche quelli più deboli, che possono determinare un livello di minore protezione”.
Tra le infrastrutture strategiche ha grande importanza, ovviamente, quella portuale che vede a Genova una delle più grandi strutture del mediterraneo. Da tempo è stata avviata una rete di monitoraggio e controllo “predittiva” sui dati che permette di prevenire i rischi e avere allerte in tempo reale. Una parte molto importante dell’attività, comunque, passa sempre dalle attività di formazione del personale, per la creazione di una sempre maggiore consapevolezza del rischio.
“Purtroppo il fattore umano è l’anello debole della catena – spiega Marco Molinari, responsabile Ict dell’autorità di sistema portuale di Genova e Savona – e per questo motivo stiamo lavorando per costruire una coscienza comune sui rischi e sensibilizzando chi ha a che fare con le attività portuali a osservare la massima cautela anche nelle azioni quotidiane, come la condivisione sui social”.
La “lezione” di Israele nella Cyber Security
La quarta edizione della conferenza internazionale del CSET è stata anche occasione di confronto con i massimi esperti di Italia, Europa e medio oriente. Grande interesse per l’esperienza portata al congresso da Israele il cui Ambasciatore in Italia, Ofer Sachs, ha aperto i lavori. “La cybersecurity non è solo un affare nazionale – ha spiegato l’Ambasciatore – ma richiede la collaborazione tra stati. In Israele la cyber security attrae oltre il 20% degli investimenti globali in questo comparto e la motivazione nasce proprio dalla necessità, da parte del paese, di tutelarsi valutando con grande attenzione quelli che sono i più importanti vettori di attacco informatico”
A portare la sua testimonianza anche Zori Kor, Vice Presidente dell’azienda israeliana ASERO, tra i maggiori esperti mondiali di cyber security che ha spiegato il giusto approccio al problema. “L’attenzione alla parte tecnologica è sicuramente importante – ha ricordato – ma bisogna valutare i rischi di cyber sicurezza partendo dal punto di vista strategico. Bisogna guardare quali sono i settori più importanti, l’energia, le banche, le comunicazioni, i trasporti e quindi decidere le priorità tra quelli che sono i settori più critici. Una volta appurato questo si può iniziare a pensare alle attività di protezione”.