La cybersecurity è fondamentale per le infrastrutture critiche, poiché vulnerabilità possono compromettere la loro funzionalità ed efficienza, con impatti diretti su Stati, economie e società. Queste infrastrutture dipendono dai sistemi IT e OT, inclusi ICS e SCADA, per la gestione e il controllo. Sebbene il supporto remoto possa ridurre costi, aumenta anche il rischio di violazioni e attacchi informatici. Pertanto, per migliorare la cybersecurity, è necessario adottare misure come la segmentazione delle reti e la gestione degli accessi.

In quest’ottica, l’Unione Europea ha introdotto normative come NIS2 e CER, che obbligano i Paesi membri a rafforzare la cybersecurity e a sviluppare strategie di sicurezza efficaci.

Di fatto, la resilienza delle infrastrutture critiche scaturisce dall’intersezione del Risk Management, della Business Continuity e della Cybersecurity, supportata da un processo continuo di apprendimento e valutazione. Le azioni chiave includono l’analisi dei rischi, la governance della sicurezza, l’Operational Resilience, la sicurezza del software, il controllo degli accessi e la formazione continua.

Ogni Paese deve essere in grado di riconoscere e gestire le minacce informatiche, implementando strategie per migliorare la sicurezza delle informazioni e le pratiche di cybersecurity. Inoltre, è essenziale promuovere investimenti in asset obsoleti con un approccio di “sicurezza e privacy-by-design” e integrare misure di cybersecurity nei piani nazionali di valutazione del rischio. Infine, è importante favorire la cooperazione tra attori pubblici e privati e condividere le migliori pratiche tra Stati membri per affrontare i rischi informatici secondo le direttive NIS2 e CER.

Seminario ANRA 1° ottobre 2024– focus sulle infrastrutture critiche e cybersecurity

Il seminario ANRA, tenutosi il 1° ottobre 2024, ha affrontato le tematiche di cybersecurity per le infrastrutture critiche in una tavola rotonda a cui hanno partecipato Andrea Chittaro di SNAM, Elena Francioni di E-GEOS SPA, Stephane Speich di UNICREDIT e Valerio Vertua di CSA Italia.

Si è discusso dell’importanza della sicurezza delle infrastrutture in un contesto sempre più interconnesso e vulnerabile agli attacchi informatici. È emersa la necessità di sviluppare strategie di sicurezza solide, in particolare per le tecnologie operative (OT), che sono sempre più esposte a minacce.

Chittaro ha evidenziato l’urgenza di miglioramenti nella sicurezza energetica, richiamando normative come CER e NIS2, e ha sottolineato l’importanza di un approccio olistico alla sicurezza e della formazione continua.

Francioni ha parlato della rilevanza della sicurezza informatica nel settore spaziale e dell’importanza di collaborazioni strategiche tra Stati membri e industrie.

Speich ha discusso della governance e della resilienza nel settore bancario, evidenziando le opportunità offerte dalla normativa DORA.

Vertua ha presentato le iniziative di CSA Italia per la sicurezza nel cloud, sottolineando gli standard CSA e i nuovi requisiti minimi di sicurezza dell’agenzia italiana per la cybersecurity (ACN).

Conclusioni

Non esiste una soluzione infallibile per proteggere completamente le infrastrutture critiche dagli attacchi informatici, e recenti eventi hanno evidenziato la loro crescente vulnerabilità a minacce che possono avere gravi ripercussioni sulla salute, sicurezza e benessere socio-economico. Anche danni minimi o interruzioni nei servizi possono compromettere gravemente il funzionamento di un Paese. Pertanto, è fondamentale potenziare la protezione delle infrastrutture e affrontare le sfide delle tecnologie avanzate, promuovendo la cultura della resilienza cyber, , supportata da formazione, esercitazioni e stress test.