Un attacco alle infrastrutture critiche può causare danni ingenti e ripercuotersi a cascata su altri servizi essenziali, portando le città al collasso. Per controllare i danni è necessario un sistema di protezione, allarme e risposta sofisticato e interconnesso.

Sicurezza

Man mano che le infrastrutture critiche vengono digitalizzate e collegate in rete con diversi impianti, diventano più vulnerabili a un gran numero di minacce, come gli attacchi fisici e informatici di terroristi o hacker. «Il progetto PRAETORIAN affronta il problema delle minacce fisiche e digitali che riteniamo molto pericolose se combinate in un attacco alle infrastrutture critiche», afferma il coordinatore del progetto Frédéric Guyomard, senior project manager del reparto di ricerca e sviluppo di Electricité de France (EDF). «L’obiettivo è aumentare la sicurezza e la resilienza delle infrastrutture utilizzando una protezione e una risposta coordinate, per prevenire le conseguenze a cascata», aggiunge Guyomard, esperto di sicurezza informatica dei sistemi industriali.

Identificare le minacce

Il primo compito del progetto, che ha coinvolto 23 partner in sette Paesi, è stato quello di identificare e valutare le possibili minacce, per sviluppare strumenti in grado di individuare le lacune nella sicurezza e aiutare a gestire i rischi. «Abbiamo esaminato le minacce persistenti avanzate che potrebbero essere pianificate o messe in atto da terroristi, attivisti o persino da uno Stato. Questo può avvenire attraverso strumenti digitali come virus, attacchi informatici, intrusioni e tentativi di penetrare nei sistemi, oppure con minacce fisiche, tra cui droni per lo spionaggio e il trasporto di ordigni. I due tipi di attacchi, digitali e fisici, potrebbero anche essere combinati», spiega Guyomard, che aggiunge: «Si è trattato di un’analisi delle minacce all’avanguardia.»

Avvisi automatici di comportamenti anomali

Il progetto ha sviluppato una serie di strumenti di intelligenza artificiale automatizzati basati sull’analisi delle minacce, tra cui strumenti di consapevolezza della situazione informatica per prevedere e rilevare azioni dannose. «Questi rilevano un comportamento anomalo in un sistema industriale e lanciano un allarme automatico dal nostro database globale agli operatori [dell’impianto] per avvisarli che qualcosa non va», osserva Guyomard. Gli strumenti di consapevolezza delle situazioni fisiche utilizzano algoritmi di rilevamento di immagini o video, anche biometrici, per identificare gli intrusi che entrano in un’area riservata, ad esempio persone con l’autenticazione errata. «Se ci sono tre o quattro persone all’ingresso o alla finestra di un edificio critico dove generalmente non c’è nessuno, il sistema può lanciare un allarme», spiega. I droni «ostili» possono essere identificati anche grazie all’analisi video, al rilevamento delle frequenze radio e al riconoscimento degli schemi e delle combinazioni di rumore, che possono persino aiutare a identificare il produttore e generare un allarme.

Una piattaforma integrata

I segnali digitali e fisici vengono collegati all’interno della piattaforma PRAETORIAN per rilevare le minacce combinate. Uno strumento di «consapevolezza ibrida della situazione» permette di visualizzare tutti i dati in ingresso su una mappa 3D, con un codice colore per le aree dove è rilevato un allarme. Inoltre, può avvisare le autorità e il servizio di immediato intervento, come i vigili del fuoco, che a loro volta potranno allertare la popolazione nelle aree e nelle infrastrutture critiche. Il sistema utilizza un motore predittivo per valutare il rischio a cascata, utilizzando i dati di altre infrastrutture critiche collegate all’impianto. In aggiunta, la soluzione può contribuire a gestire una risposta coordinata, fornendo un’interfaccia uomo-macchina che aiuti le forze di pronto intervento e gli operatori, proponendo le migliori soluzioni in base all’analisi dei dati in tempo reale e a eventi e scenari ipotetici. Secondo Guyomard, i vari strumenti possono essere mescolati e abbinati a seconda della struttura. «Abbiamo sviluppato tutti gli strumenti e ne abbiamo permesso il funzionamento congiunto. Prima di oggi non erano state elaborate soluzioni per gli effetti a cascata.»

Scenari di prova

All’inizio del progetto sono stati elaborati oltre 20 scenari ipotetici, in collaborazione con gli operatori degli impianti infrastrutturali. «Per ogni scenario, abbiamo valutato come i nostri strumenti potessero aiutare a ridurre al minimo il livello di rischio e a fornire la migliore risposta coordinata possibile», osserva Guyomard. Utilizzando alcuni scenari e simulazioni, il sistema è stato collaudato in quattro siti dimostrativi pilota: il porto di Valencia in Spagna; un terminal petrolifero e un porto a Bordeaux, in Francia; l’aeroporto di Zagabria in Croazia, dove è stato simulato il rischio di rilascio di virus rubati da un istituto di virologia; e nello scenario di un attacco combinato digitale e fisico alla centrale idroelettrica di Peruća in Croazia. Il riscontro dei primi soccorritori è stato molto positivo. «La simulazione ha permesso loro di conoscere e gestire i vari incidenti», spiega Guyomard. PRAETORIAN fa anche parte del Cluster europeo per la sicurezza delle infrastrutture critiche, mentre EDF è membro del polo di conoscenze e banco di prova per le politiche europeo per la protezione delle infrastrutture critiche.

Parole chiave

PRAETORIAN, attacco informatico, terrorismo, hacker, infrastruttura, sicurezza, droni, forze di pronto intervento