È necessaria una maggiore cooperazione tra settore pubblico e privato al fine di facilitare le soluzioni e lo sviluppo di competenze e tecnologie per il settore delle infrastrutture critiche e per affrontare le sfide poste dal cyber spazio.
Di questo si è parlato nelle giornate del 21 e del 23 novembre 2022 durante le quali si è tenuta la quarta edizione del Canada-Italy Business Forum su intelligenza artificiale (AI) e cyber sicurezza: un ciclo di incontri che ha radunato enti governativi canadesi e italiani, imprese tecnologiche, università, PMI e startup, oltre che relatori esperti.
Visto l’attuale panorama in tema di cyber security, la sessione più rilevante è sicuramente stata quella dedicata alla “Critical Infrastructures, Defense and Space”.
Indice degli argomenti
Digitalizzazione come aspetto fondamentale
L’accento è stato posto sulla digitalizzazione come aspetto fondamentale e perciò di quanto sia importante la disposizione di framework sempre più aggiornati che forniscano risposte e soluzioni alle necessità di sicurezza informatica, sia del settore pubblico che privato, con particolare riferimento ad uno dei settori strategici attualmente più sensibile agli attacchi cyber quale il settore energetico.
A tal proposito si evidenzia che l’adozione di framework trasversalmente condivisi può permettere di avere un approccio olistico al tema della difesa e della protezione del sistema paese. Alcune delle sfide cruciali evidenziate per il settore della cyber security sono sicuramente il remote working, la digital acceleration (soprattutto a seguito della pandemia di Covid-19) e la supply chain disruption.
In aggiunta a queste si evidenziano anche le attività che riguardano l’intelligenza artificiale e Big Data, IoT e smart field devices, realtà virtuale aumentata e piattaforme di condivisione, in quanto se da un lato facilitano la trasformazione digitale, dall’altro aumentano lo spettro d’azione dei gruppi APT.
In questo ecosistema, l’esposizione alle minacce cyber, protratte da differenti attori e non solo da hacker professionisti, è critica anche per il settore di fornitura energetica in quanto tutti i sistemi, ormai digitalizzati, si sviluppano lungo asset tecnologici.
Nell’ambito della prevenzione cyber, la gestione del rischio da parte sia dell’area business che di quella tecnica risulta fondamentale in quanto la cyber security coinvolge tutti i settori, come ha di fatto sottolineato Yuri Rassega, capo dell’area cyber security di Enel.
Sulla base di queste considerazioni, un esempio risulta essere proprio quello di Enel che ha adottato dei sistemi di cyber sicurezza che stabiliscono ruoli, responsabilità e processi, attraverso dei cyber security framework basati sulle ultime linee guida del NIST, il National Institute of Standards and Technology del governo degli Stati Uniti.
Il CERT management ha attività congiunte in ambito AI e Machine Learning, setup tools e attività di continuo aggiornamento, soprattutto con gli otto differenti CERT Nazionali, con i quali l’azienda è costantemente in contatto per condividere informazioni in tempo reale.
A ogni cyber attacco si innesca un processo differente che garantisce misure, tecnologie e informazioni destinate a fronteggiare minacce e rischi cyber.
I potenziali rischi in ambito difesa e spazio
In ambito di difesa e spazio, tra i fattori cruciali ci sono i potenziali rischi conseguenti alla violazione dei sistemi satellitari, utilizzati sia a scopi civili che militari, come la missione Cosmos SkyMed, in cooperazione con il Ministero della Difesa e l’Agenzia Spaziale Italiana (ASI).
Ad esempio, lo spazio è un settore che interessa anche Leonardo nella fornitura di asset, nonché nella disposizione delle proprie divisioni di cyber security.
La fornitura di soluzioni, capacità e competenze in ambito informatico è una priorità, al fine di trovare e formare nuovi talenti nell’ambito di nuove tecnologie e processi da applicare nel campo della cyber sicurezza.
La necessità di istruire e formare quante più figure possibili, non necessariamente impegnate direttamente in area IT, è fondamentale nella diffusione di best practice e framework basati su modelli di pre-impact assessment, monitoring and detenction, attack mitigation e prevention measures.
Sviluppare tecnologie critiche per la protezione degli asset spaziali
Un altro tema cruciale riguarda l’affidabilità dello spazio e delle infrastrutture spaziali, come evidenziato dai recenti sviluppi che hanno visto l’utilizzo dei satelliti Starlink per agevolare le comunicazioni in Ucraina e il parallelo aumento di attività offensive cyber da parte degli attori russi.
Un altro esempio di tecnologie innovative nell’ambito spaziale sono i satelliti LEO (Low Earth Orbit), attivati in Ucraina per aiutare i cittadini ucraini a rimanere connessi alla rete internet. Di fatto, i due network, quello spaziale e quello terrestre, stanno diventando sempre più interdipendenti e di conseguenza le infrastrutture critiche sulla terra dipenderanno sempre di più dalla sicurezza degli asset spaziali.
Altro aspetto da tenere in considerazione è che gli attori in ambito spazio stanno aumentando, non solo dal settore pubblico e statale ma anche e soprattutto da quello privato in conseguenza della riduzione dei costi di accesso e delle prospettive future economiche della space economy.
Una delle soluzioni a tale scenario, potrebbe essere quella di sviluppare le critical tecnologies sia per la protezione degli asset spaziali e sia per la salvaguardia delle infrastrutture critiche non spaziali. Allo stesso tempo, le tecnologie già presenti nel panorama internazionale, come ad esempio l’AES (Advanced Encryption Standard), si devono aggiornare per garantire una continuità tecnologica nel settore della cyber security.
È, inoltre, importante evidenziare come l’asset spaziale sia interconnesso con i sistemi terrestri, rendendo così necessario proteggere il sistema end-to-end in quanto la mancanza di uno di questi asset principali comporta la possibilità che l’infrastruttura venga compromessa.
Conclusioni
Ad oggi stiamo assistendo a un incremento repentino di attacchi informatici, provenienti da organizzazioni criminali e terroristiche, che prendono di mira principalmente le infrastrutture critiche di diversi paesi in tutto il mondo.
Si evidenzia come le sole tecnologie non bastino a fronteggiare tali minacce e di come sia fondamentale la cooperazione tra diversi settori, industriale e governativo, per poter far fronte a questi attacchi.
Due esempi nel merito sono la threat intelligence and cyber information superiority, che ha l’obbiettivo di garantire la condivisione delle informazioni tra le organizzazioni governative per attività di threat mitigation and prevention, e la collaborazione tra il settore pubblico e privato con l’università e gli istituti di ricerca per sviluppare competenze informatiche e sensibilizzare il personale addetto.
