Le piccole utilities affrontano enormi sfide contro gli attacchi informatici: quali risorse servono per difendersi?
Le piccole utilities, fondamentali per la fornitura di servizi essenziali, si ritrovano sempre più nel mirino degli attacchi informatici, a fronte di una crescente necessità di difendere non solo le proprie operazioni ma l’intera infrastruttura critica nazionale. Questi attacchi non sono solo ipotetici, ma reali e dannosi, come dimostra il recente compromesso di un impianto idrico in Pennsylvania ad opera del gruppo CyberAv3ngers e l’infiltrazione confermata dall’FBI di hacker sostenuti dal governo cinese nelle infrastrutture critiche.
La cybersecurity nelle piccole utilities è complicata da molteplici fattori: budget ridotti, approvazioni complesse e spesso la mancanza di personale dedicato esclusivamente alla sicurezza informatica. È essenziale comprendere che la salvaguardia di queste entità non è soltanto una questione di fondi, ma riguarda anche l’accesso a competenze specifiche e la capacità di implementare tecnologie e protocolli di difesa adeguati.
Sistemi di controllo industriale come Programmable Logic Controllers (PLC) sono spesso usati all’interno di queste strutture e richiedono una protezione specializzata contro gli attacchi che potrebbero compromettere sia la sicurezza sia la continuità operativa degli impianti. L’agenzia di cybersecurity Cybersecurity and Infrastructure Security Agency (CISA), insieme all’FBI, condivide avvisi su vulnerabilità e GridEx, un’esercitazione su larga scala, simula scenari di attacco coordinato alla rete elettrica, per esercitarsi nella risposta e nel recupero.
Risorse come il State and Local Cybersecurity Grant Program del Dipartimento di Sicurezza Interna statunitense rappresentano un passo avanti per offrire supporto finanziario alle comunità, ma notevoli ostacoli burocratici rallentano l’effettiva disponibilità di queste risorse per chi ne ha bisogno. Inoltre, le piccole utilities spesso non dispongono di addetti che possano occuparsi della ricerca, dell’applicazione e della gestione dei fondi derivanti dai grant.
Imprese come Dragos, per esempio, hanno lanciato iniziative come il Community Defense Program, offrendo gratis accesso alla loro piattaforma software e ad altre risorse per costruire difese cyber più rapidamente. Evidenziando come la protezione della infrastruttura critica sia una missione collettiva, queste azioni sono esempi di come l’industria privata può contribuire a colmare il divario delle risorse.
Per supportare queste entità cruciali nella loro lotta contro le minacce cyber, non solo è necessaria un’accelerazione nell’investimento in cyber difese, ma anche un cambio di prospettiva nel processo di bilancio, riconoscendo la cybersecurity come requisito di base e assicurando che gli investimenti siano recuperabili. Emergere da questa situazione richiede che sia il governo che le aziende private collaborino per fornire agli operatori gli strumenti e le informazioni al momento opportuno.