La sicurezza informatica ormai riguarda ogni settore, anche quello idrico. Vediamo come proteggere queste infrastrutture essenziali.
Il rischio cyber nel settore idrico non è un tema da sottovalutare. L’importanza dei sistemi di approvvigionamento e trattamento dell’acqua li rende obiettivi attraenti per gli attacchi informatici. Di recente, l’ente statunitense per la sicurezza interna (CISA) in collaborazione con l’Agencia per la Protezione dell’Ambiente (EPA) e il Federal Bureau of Investigation (FBI) ha rilanciato un documento informativo volto a orientare le entità del settore idrico su come potenziare la protezione dei propri sistemi dal cybercrime.
Il documento, intitolato “Top Cyber Actions for Securing Water Systems”, elenca diverse azioni concrete per migliorare la resilienza cyber delle infrastrutture idriche:
- Ridurre l’esposizione a Internet pubblico: limitando il numero di punti di accesso alla rete, si riduce la superficie di attacco disponibile ai cyber criminali.
- Effettuare valutazioni periodiche della sicurezza informatica: gli audit sono fondamentali per identificare e mitigare potenziali vulnerabilità nel sistema.
- Modificare immediatamente le password di default: un passaggio critico per evitare accessi indesiderati da parte di attori malevoli.
- Condurre un inventario degli asset tecnologici operativi/dell’Information Technology: conoscere i propri asset è il primo passo per difenderli.
- Sviluppare e testare piani di risposta e recupero da incidenti cyber: avere piani robusti aumenta la capacità di reazione e ripristino in caso di attacchi.
- Backup dei sistemi OT/IT: mantenere backup aggiornati è essenziale per poter ripristinare rapidamente le operazioni dopo un incidente.
- Ridurre l’esposizione alle vulnerabilità: aggiornando regolarmente i sistemi e applicando le patch di sicurezza necessarie.
- Condurre formazione sulla consapevolezza della sicurezza informatica: educare il personale è un passo cruciale per avere una prima linea di difesa solida.
L’aggiornamento del documento della CISA, EPA e FBI invita tutte le organizzazioni del settore idrico e delle infrastrutture critiche a prendere in considerazione queste misure e ad attuarle per aumentare la resistenza alle minacce cyber. Per ulteriori strumenti e informazioni, CISA mette a disposizione un portale dedicato all’indirizzo cisa.gov/water.