Sicurezza delle infrastrutture critiche: si tratta anche di persone e processi

I cyber criminali attaccano la sicurezza pubblica in tutto il mondo: infrastrutture come centrali elettriche, ferrovie nazionali e sistemi sotterranei locali o altre forme di trasporto pubblico, vengono sempre più prese di mira. E per riassumere, secondo gli esperti Clusit, la nostra società è entrata in una fase di cyber guerriglia permanente, che rischia di minacciare la nostra stessa società digitale.

Ma si tratta solo di un problema tecnologico o riguarda qualcosa di più? No, secondo Malcolm Bailie, Manager Solution Delivery and Projects (APAC) presso Nozomi Networks durante lo IoT Festival 2020: “non si tratta solo di tecnologia, ma anche di persone e processi”.

Articolo tratto da Andrea Biraghi Blog: Sicurezza delle infrastrutture critiche: quale approccio?

Andrea Biraghi
Andrea Biraghi
Photo by Michael Dziedzic

“Tale è la nostra dipendenza dall’elettricità che un blackout prolungato metterebbe a repentaglio i sistemi di trasporto, la fornitura di acqua dolce, le comunicazioni e le banche”.

Michael A. Mullane di Iec e-tech

La questione sollevata da Bailie riguarda anche i rischi creati da fornitori di tecnologie di terze parti. Ad esempio, nel settore energetico “abbiamo altri fornitori che ora introducono energia solare e altri dispositivi che si ricollegano alle reti di distribuzione tradizionali e ai loro sistemi SCADA. Come possiamo garantire che la sicurezza informatica sia stata applicata in modo appropriato?”.

Bailie parla anche della necessità di avere una tecnologia operativa (OT) e politiche IoT chiare, un programma di sicurezza informatica e della possibilità condividere le conoscenze con altre organizzazioni, tra gli altri passaggi.

Continua a leggere su Andrea Biraghi Blog

Leggi anche:

Andrea Biraghi è amministratore delegato Comdata. Esperto in Cyber Security, Security & Information System. Project Manager digitalizzazione e sicurezza IT.

Andrea Biraghi è amministratore delegato Comdata. Esperto in Cyber Security, Security & Information System. Project Manager digitalizzazione e sicurezza IT.