E’ boom per gli oggetti interconnessi anche in Italia. A fine 2015 erano più di 10 milioni solo quelli via cellulare(1), ma il loro numero complessivo sta crescendo sotto la spinta di nuove applicazioni, sulla rete elettrica e su quella di Tlc fissa. La domotica e l’Industria 4.0 saranno ulteriori “driver” di questa corsa, ma con questa crescita esponenziale aumenta anche il rischio di esposizione ad attacchi cyber. La risposta può risiedere solo in un approccio esteso, coordinato e a più livelli. L’alternativa sarebbe l’esposizione a un rischio inaccettabile proprio per le infrastrutture, le comunità e le organizzazioni che si intende invece proteggere e rendere più efficienti.
Il nuovo possibile scenario dei “cyber-attacchi” e degli strumenti e misure di difesa in un mondo sempre più connesso, è stato presentato oggi nell’edizione europea del CyberTech Forum che si è tenuto a Roma, da Gianluca Attura, amministratore delegato di Selta, uno dei maggiori produttori italiani ed europei di tecnologie per le infrastrutture critiche, come quelle delle telecomunicazioni, delle reti elettriche e di trasporto, oltre che fornitrice attraverso una divisione dedicata di soluzioni per la difesa e la cyber security in campo militare e civile.
“In pochi anni si è passati da uno scenario quasi “naif” e per lo più individuale di attacchi alle reti informatiche di grandi utenze e organizzazioni, a sistemi estesi che vanno ad attaccare istituzioni statali e governative, tanto con l’obiettivo di ottenere indebiti vantaggi, come è avvenuto anche recentemente nel campo dei trasferimenti bancari internazionali, quanto con lo scopo di creare danni a sistemi economici, militari, civili”, ha sottolineato Attura, rimarcando che “lo sviluppo di sistemi aperti, l’interconnessione delle reti, la proliferazione dei punti periferici presso un’utenza diffusa hanno contributo alla crescita dei rischi. Ieri erano coinvolti i pc, i server, le reti di computer. Oggi i bersagli possono diventare i sensori ambientali, i pali della luce, le videocamere di sorveglianza, gli ascensori di un palazzo e sempre più, in prospettiva, le apparecchiature di una fabbrica. Le reti elettriche sempre più “smart”, quelle di trasporto ferroviario o idriche, sono a loro volta parti di questo scenario”. Anche tendenze che godono di un crescente favore, come il Byod e quindi l’utilizzo in ambito lavorativo di dispositivi individuali del singolo lavoratore, a loro volta connessi in rete, costituisce un nuovo fattore di rischio e proprio per questo, ha sottolineato Attura, “il moltiplicarsi delle tecnologie non deve far dimenticare il fattore umano come singolo e troppo spesso sottovalutato fattore di rischio. Per questo, i processi operativi vanno considerati ancor prima degli aspetti tecnologici”.
La risposta può pertanto venire solo da un approccio olistico, come dimostra anche l’esperienza di paese all’avanguardia in questo settore nel mondo. A tal riguardo, Selta, oltre alle sinergie derivanti dalla compresenza in settori come l’automazione e i controlli per le reti elettriche e ferroviarie, per la banda ultralarga (è l’unico fornitore italiano di sistemi per le reti degli operatori telco) mette a disposizione una gamma di servizi e soluzioni ad hoc.
“Per proteggere le infrastrutture critiche nazionali occorre un flusso di interventi coordinati che va dalla consulenza strategica ai servizi a valore, alla progettazione, sviluppo, integrazione, fino all’Operation & Support”, ha aggiunto Attura sottolineando come quest’approccio e l’esperienza multidisciplinare consenta a Selta di mettere a disposizione una piattaforma di cyber-security comprensiva di training, strumenti su misura, basati anche sulla collaborazione con i migliori specialisti mondiali, dagli Stati Uniti a Israele, facendo leva sul contributo delle proprie risorse dedicate, come quelle in materia di tecnologie Tempest (per la validazione del rischio da radioemissioni e relative contromisure) o per la certificazione dei più avanzati standard internazionali di sicurezza come i Common Criteria for Information Technology Security Evaluation.
