Un consiglio presidenziale statunitense propone misure per la resilienza delle infrastrutture critiche cyber-fisiche.
Il concetto di resilienza nelle infrastrutture critiche cyber-fisiche è un tema di crescente preoccupazione e attenzione su scala globale. In tale ambito, il President’s Council of Advisors on Science and Technology (PCAST) ha recentemente dato il via libera a una serie di raccomandazioni con l’obiettivo di migliorare questa resilienza.
Il gruppo di lavoro sulla resilienza cyber-fisica, composto da esperti, educatori ed esponenti del mondo imprenditoriale, tra cui il Chief Scientific Officer di Microsoft, Eric Horvitz, e il Chief Information Security Officer di Google Cloud, Phil Venables, ha elaborato un report con lo scopo di identificare nuove strategie per incrementare la resilienza.
La nostra dipendenza dalle infrastrutture cyber-fisiche sta aumentando vertiginosamente, complice l’intreccio sempre più fitto di tecnologie fisiche e digitali cui si affidano settori critici quali l’acqua, la finanza, le telecomunicazioni, l’energia e la sanità.
Il report, che sarà pubblicato sul sito ufficiale del PCAST, risulta particolarmente rilevante in un periodo segnato dalla digitalizzazione dei settori delle infrastrutture critiche, che, mentre mirano a incrementare l’efficienza attraverso la tecnologia, aprono anche potenziali vulnerabilità a minacce informatiche. La complessità delle interazioni fra questi sistemi amplifica il rischio di insicurezza.
Le raccomandazioni del gruppo di lavoro si incentrano su quattro punti chiave: stabilire obiettivi prestazionali, potenziare la ricerca e lo sviluppo, abbattere i silos e rafforzare le capacità di resilienza cyber-fisica governative, e sviluppare una maggiore responsabilità nell’industria.
La resilienza di sistema va oltre la sicurezza delle singole componenti, evidenzia il gruppo di lavoro. Esempi concreti di questi obiettivi includono l’assicurare che non più di 50.000 persone rimangano senza acqua o cibo per più di una settimana, o l’analisi del tempo necessario per un sistema affinché riparta e torni operativo.
Per rafforzare la ricerca e lo sviluppo, il collegio suggerisce che l’Agenzia per la Sicurezza delle Infrastrutture e della Cybersecurity e l’agenzia per la sicurezza nazionale sviluppino un Osservatorio Nazionale delle Infrastrutture Critiche per consolidare una base di conoscenza e strumenti volte a una migliore comprensione dell’infrastruttura oltre i diversi settori.
Uno degli aspetti sottovalutati, ma critici, è la collaborazione intersectoriale, che dovrebbe essere migliorata consultando e sfruttando l’approfondita conoscenza di agenzie specializzate come il National Institute of Standards and Technology o il Defense Advanced Research Projects Agency.
Infine, si sottolinea l’urgenza di maggiore accountability per gli esecutivi del settore privato, considerato che la maggior parte delle infrastrutture critiche sono di proprietà privata; un impegno da parte dei vertici aziendali può infatti tradursi in un migliore indirizzamento delle risorse verso la resilienza.