Articolo tradotto da Singapore Business Review
Nell’ottobre del 2017, il governo di Singapore ha approvato le leggi sulla protezione delle infrastrutture. Queste nuove leggi, sono state pensate per migliorare la protezione degli edifici simbolo che si occupano di fornire servizi essenziali. Nel caso la legge non venga rispettata si rischiano multe fino a 200.000 dollari e fino a due anni di carcere.
L’obiettivo è rendere le infrastrutture sempre più resistenti ai principali problemi che si potrebbero presentare quali:
- interruzioni di corrente,
- guasti hardware,
- problemi legati all’ambiente.
Le infrastrutture critiche sono sempre più oggetto di attacchi informatici da parte di hacker. Un esempio sono i due principali ospedali indonesiani, attaccati da WannaCry l’anno scorso, dove sono stati colpiti e bloccati i pc, rendendo inutilizzabili i documenti tramite cifratura con una password che veniva consegnata all’utente soltanto dietro pagamento di un riscatto in bitcoin.
Nel corso del World Availability Day, tenutosi il 30 marzo 2018, ecco i miei pensieri sia sulla “nuova era della guerra”, in cui ci siamo trovati inavvertitamente, sia sulle necessità che tutte le infrastrutture a rischio hackeraggio siano preparate a un possibile attacco informatico.
Una questione di quando, non di se
Mentre Singapore sta diventando una nazione sempre più smart, il primo ministro Lee Hsien Loong ha riconosciuto la protezione delle infrastrutture critiche come una questione d’importanza nazionale.
Le conseguenze di un attacco a un'infrastruttura critica sono potenzialmente catastrofiche poiché possono essere dannose per la produttività aziendale, per portare danno alla reputazione dell’impresa, per perdere entrate a livello economico, privacy e fiducia.
Quando si tratta d’infrastrutture critiche compromesse, sono in gioco questioni molto più grandi. Le difficoltà derivanti da un attacco hacker possono essere numerose: problemi sulla vita quotidiana e sul benessere pubblico, interruzione di servizi essenziali o, nei casi peggiori, lesioni personali o morte.
Siamo ancora molto lontani dal comprendere il motivo per cui avvengono attacchi hacker a infrastrutture importanti. Un’inchiesta fatta da Black Hat nel 2015, ha sottolineato che, per almeno un decennio, gli hacker hanno penetrato i sistemi di sicurezza avendo pochissime conoscenze su come ottenere l’accesso. E poco è cambiato da allora.
Dato che sia la prevenzione sia la risposta anticipata sono fatte con fatica, fare il back up dei dati è sempre più di vitale importanza, in modo da prevenire i problemi.
Il problema della vulnerabilità
I problemi e le vulnerabilità delle infrastrutture critiche non sono causati solo dal mancato rispetto degli standard di sicurezza. Né sono necessariamente causati dalla poca consapevolezza da parte dei capi dell'industria. La gran parte dei problemi dei principali sistemi informatici che gestiscono infrastrutture critiche è che sono ereditari - potenti sì - ma non adatti alle moderne protezioni contro gli hacker.
Questi sistemi di sicurezza, di livello industriale, sono progettati per proteggere i dati delle persone, i macchinari e i punti d’ingresso. Poiché i servizi pubblici più critici sono supportati sia dalle reti di dati sia dalle risorse ospitate nel cloud, la necessità di rafforzare i sistemi di sicurezza informatici sta diventando una questione sempre più importante.
La disponibilità è la chiave
Il ruolo dei servizi in cloud nelle infrastrutture è di fondamentale importanza. Molte delle iniziative digitali promosse dal governo di Singapore, sono fondate sia sulla tecnologia del Cloud sia sul programma Smart Nation che si basa su un sistema di cloud in buona salute.
I leader IT del settore devono ricevere supporto e budget necessari al rafforzamento delle loro reti di dati e sviluppare solidi sistemi di continuità operativa. Possedere un sistema di back-up dei dati non è più sufficiente: è necessario, infatti, che tutte le infrastrutture critiche vengano dotate di sistemi di orchestrazione e automazione come componenti principali delle reti, in grado di soddisfare tutti gli obiettivi di recupero e assicurare il minimo disturbo alla disponibilità del business e - in modo cruciale - al benessere pubblico.
Qualsiasi attacco hacker ha le potenzialità i debilitare tutti i servizi essenziali dell’azienda e questo è un rischio che nessun fornitore dovrebbe essere disposto a prendere, specialmente quando si tratta di servizi che sono considerati vitali per il corretto funzionamento dell’economia e della società come le reti elettriche, l'approvvigionamento idrico, le reti di trasporto; salute pubblica, servizi finanziari e di sicurezza; elettricità, gas, agricoltura, telecomunicazioni, etc.
La questione è semplice: quando si tratta d’infrastrutture critiche i tempi di fermo non sono semplicemente un’opzione. Le imminenti sanzioni regolamentari per le organizzazioni che non riescono a mettere insieme i loro atti di sicurezza non sono solo multe arbitrarie. Sono una lezione oggettiva sull'importanza dell'infrastruttura critica disponibile, nell'interesse della continuità aziendale e del benessere pubblico.
I punti di vista espressi in quest’articolo sono personali dell’autore e non condividono, necessariamente, la visione di questa pubblicazione. L’articolo non è stato modificato dal Singapore Business Review. L’autore dell’articolo non ha ricevuto alcuna remunerazione.