Cresce il rischio di aggressioni informatiche alle infrastrutture critiche con l’avanzare della digitalizzazione.
Con l’avanzata della digitalizzazione si assiste a una trasformazione che, sebbene porti numerosi vantaggi in termini di efficienza e gestione, apre la strada a nuove vulnerabilità: è il caso delle infrastrutture critiche, colpite sempre più frequentemente da attacchi informatici. Robert M. Lee, CEO e fondatore di Dragos, società specializzata in cybersecurity industriale, ha recentemente evidenziato come la standardizzazione e l’interconnessione crescenti di tali sistemi inducano maggiori rischi, facendo leva soprattutto su attacchi di matrice statale o criminale.
Un esempio lampante è offerto dal settore idrico statunitense: molti dei sistemi attuali sono datati, non digitalizzati e non connessi. Tuttavia, ci si aspetta che essi vengano ammodernati e digitalizzati entro i prossimi tre-cinque anni, creando così un contesto nettamente più omogeneo e interconnesso, propenso a essere vittima di cyber aggressioni. Un simile destino è già stato riscontrato in altre industrie che hanno compiuto il passaggio dall’analogico al digitale, come il settore manifatturiero, ora il più colpito da attacchi di ransomware.
Il fenomeno dell’omogeneizzazione facilita ulteriormente il lavoro dei malintenzionati, permettendo loro di riutilizzare lo stesso tipo di attacco su più sistemi. Se in passato ogni impianto era unico e autónomo, oggi tende a somigliare agli altri sotto numerosi aspetti tecnologici, portando così a una prassi di attacchi più standardizzati e potenzialmente più devastanti.
La crescente connettività e omogeneità ha mostrato le sue criticità anche di recente, quando un attacco relativamente semplice a dispositivi prodotti dalla società israeliana Unitronics ha causato problematiche in diverse odigiere e settori come quello chimico e manifatturiero. La causa? La connessione alla rete e l’utilizzo di una password di default, che ha reso il sistema un facile bersaglio per gli aggressori.
Questi sviluppi sono particolarmente preoccupanti per quegli ambiti che finora hanno investito poco nella propria sicurezza informatica. Molti sistemi SCADA minori, diffusi negli ambienti produttivi più controllati, non sono nemmeno collegati a Internet, posizionando la cybersecurity su un piano di minore rilevanza, attitude che potrebbe rivelarsi estremamente rischiosa nel lungo termine.
È essenziale prendere coscienza della stretta connessione tra l’evoluzione digitale delle infrastrutture critiche e la crescente minaccia di attacchi informatici. La salvaguardia delle nostre risorse vitali richiede un investimento mirato e strategie difensive sempre più sofisticate, al passo con i progressi tecnologici che caratterizzano questo settore in costante crescita.