L’adozione di nuovi metodi aumenta la resilienza delle infrastrutture critiche (IC) in caso di attacchi cibernetici sofisticati
Le infrastrutture nazionali, che sono regolate da sistemi di controllo di supervisione e acquisizione dati (Supervisory Control And Data Acquisition, SCADA), possono essere messe in pericolo da attacchi cibernetici dolosi. Partendo da questi presupposti, il progetto COCKPITCI (Cybersecurity on SCADA: Risk prediction, analysis and reaction tools for critical infrastructures), finanziato dall’UE, ha lavorato per contrastare gli attacchi cibernetici alla luce di una maggiore connettività. Al fine di rafforzare la consapevolezza delle situazioni dei gestori di sistemi SCADA e di garantire la sicurezza e l’operatività, sebbene parziali, dell’infrastruttura in condizioni avverse, i partner del progetto hanno realizzato una soluzione integrata. Nel tentativo di promuovere la consapevolezza di IC singole o interdipendenti, la soluzione prevede vari servizi integrati che si prestano a essere inglobati in un’architettura esistente senza interferire con le normali operazioni. Un’infrastruttura di rilevamento multilivello degli attacchi cibernetici in grado di consentire ai proprietari di IC di scambiarsi informazioni in tempo reale sugli attacchi, nuovi dispositivi per il rilevamento, la raccolta e il consolidamento delle informazioni sulla sicurezza e uno strumento di previsione del rischio in grado di valutare la minaccia potenziale degli attacchi cibernetici sulle IC rappresentano solo alcuni tra i componenti chiave del sistema. È stata inoltre creata una piattaforma di prova e convalida in grado di creare un ambiente condiviso e dal funzionamento ininterrotto in cui i ricercatori possono sviluppare e testare strumenti e metodi allo scopo di condurre valutazioni del rischio e creare simulazioni di scenari. Il sistema COCKPITCI ha introdotto una serie di innovazioni integrate che rappresentano un enorme progresso verso una maggiore affidabilità e sicurezza di importanti infrastrutture. In un mondo sempre più interconnesso, questa iniziativa è certamente un passo ambizioso nella giusta direzione per sventare gli attacchi cibernetici alle IC.
Parole chiave
Attacchi cibernetici, infrastrutture critiche, SCADA, cibersicurezza, previsione del rischio, consapevolezza delle situazioni, sostegno al processo decisionale