Oltre a migliorare l’efficienza del sistema, l’infrastruttura abilitata a internet ha anche aumentato la sua vulnerabilità agli attacchi o ai guasti, con danni futuri stimati in migliaia di miliardi di euro. ATENA ha sviluppato una metodologia di mitigazione e di risposta per contenere tale rischio.

Sicurezza

La vita quotidiana dei cittadini dipende dall’affidabilità delle Infrastrutture Critiche (IC) per fornire servizi essenziali quali l’energia e l’acqua. Negli ultimi anni, i sistemi di controllo delle infrastrutture critiche sono diventati più complessi, con dispositivi sempre più interconnessi; una tendenza che probabilmente continuerà con l’Internet delle cose. Con le infrastrutture critiche continuamente esposte a minacce, soprattutto ad attacchi informatici, si innescano gravi implicazioni nel campo della sicurezza, in particolare nel settore energetico che è classificato come uno dei settori più colpiti con i costi di incidente più elevati. Qualsiasi attacco di questo tipo avrebbe probabilmente effetti a catena sull’economia generale di un paese e sulla vita dei suoi cittadini. Il progetto ATENA (Advanced Tools to assEss and mitigate the criticality of ICT compoNents and their dependencies over Critical InfrAstructures), finanziato dall’UE, ha sviluppato strumenti interoperabili per integrare e migliorare i sistemi di controllo industriali preesistenti. Si tratta principalmente di: valutazioni di sicurezza e strumenti di supporto al processo decisionale, modelli e simulatori per valutare il comportamento delle reti interdipendenti dopo un guasto o un attacco informatico, strategie di rilevamento delle anomalie e metodologie di valutazione delle reazioni, oltre a una suite software per rilevare rapidamente le anomalie e classificare le possibili contromisure.

L’approccio «prevenire, rilevare, reagire»

Le IC moderne sono sistemi di sistemi intrinsecamente complessi, che collegano sia elementi fisici (come pompe e valvole) che elementi informatici (come i componenti software che controllano pompe e valvole). Inoltre, poiché le IC sono oggi più interdipendenti, un guasto in un sistema può avere inattesi effetti a cascata su altri sistemi. «Poiché gli attacchi sono imprevedibili, non è sufficiente proteggere le risorse in modo indipendente rafforzando la sicurezza informatica contro attacchi e metodi noti. Ciò lascerebbe gli operatori in secondo piano e il sistema in senso più esteso vulnerabile agli aggressori motivati. Abbiamo bisogno di un approccio più completo e proattivo», spiega il coordinatore del progetto, Paolo Pucci. Il sistema ATENA ha combinato i migliori elementi di molte metodologie standard diverse, ad es. l’OSSTMMM, i Criteri comuni e il CVSS, con la risultante suite di strumenti composti da moduli interoperabili per supportare gli operatori di infrastrutture critiche. Gli strumenti di prevenzione valutano le minacce che interessano le risorse del sistema, individuando le contromisure preventive ottimali da adottare. Il rilevamento comporta un sistema di rilevamento delle intrusioni e anomalie (IADS) che utilizza la tecnologia dei megadati. L’analisi prevede una serie di strumenti per comprendere il rischio e l’impatto utilizzando modelli avanzati di infrastrutture critiche interdipendenti. Infine, si suggeriscono agli operatori strategie di reazione per mitigare eventuali gravi conseguenze, compresa la riconfigurazione della sicurezza della rete. ATENA ha beneficiato delle idee e dei prototipi sviluppati dai progetti finanziati dall’UE MICIE e CockpitCI, migliorando i modelli delle reti di generazione e distribuzione dell’elettricità e integrandoli con modelli per l’acqua e il gas, che sono stati integrati nei simulatori di ATENA. Inoltre, alcuni dei primi prototipi di ATENA (come gli strumenti di previsione del rischio e di rilevamento delle anomalie) si sono sviluppati a partire da questi progetti precedenti.

Garantire robustezza e resilienza

Il sistema è stato testato in un ambiente operativo simulato rispetto a casi d’uso specifici che coinvolgono due o più IC interdipendenti diverse (ad esempio, una turbina a gas che genera elettricità per case intelligenti o pompe dell’acqua alimentate da una rete di distribuzione di energia elettrica). «I risultati hanno indicato che il nostro approccio migliora la robustezza e la resilienza delle infrastrutture critiche interconnesse, aiutando gli operatori a scegliere la configurazione migliore e sostenendo il lavoro del Programma europeo per la protezione delle infrastrutture critiche (EPCIP)», afferma Pucci. In collaborazione con gli operatori del settore, i partner di ATENA stanno completando le fasi di ingegneria e certificazione necessarie affinché le soluzioni del progetto siano pronte per il mercato. Inoltre, alcuni partner stanno cercando di migliorare e adattare la loro metodologia e i loro strumenti per le reti di telecomunicazione 5G.

Parole chiave

ATENA, infrastrutture critiche, violazione informatica, attacco informatico, mitigazione, Internet, minaccia, energia, megadati, rischio