VINTI
Le infrastrutture critiche di ogni Paese, dagli oleodotti alla rete elettrica, dal gas all’acqua, hanno registrato un forte aumento del numero di attacchi informatici alle utilities locali e globali. L’introduzione progressiva di sistemi informativi di gestione, monitoraggio e controllo delle reti ha certamente migliorato il livello di efficienza di tali infrastrutture, ma dall’altro ha anche consentito l’accesso di cybercriminali in tale settore.
Proprio a seguito di questo fenomeno relativamente nuovo, la spesa globale in sicurezza aumenterà fino a 1,8 miliardi di dollari entro il 2018, secondo uno studio di ABI-Research, intensificando le difese elettroniche con nuove soluzioni di internet security relative a data center, sistemi di controllo e procedure.
Le smart grids sono ormai una realtà in molte delle nostre città e anche in questo caso la difesa dei sistemi utilizzati in edifici pubblici e privati non va presa alla leggera. I contatori elettronici con cui ottimizziamo i consumi in ufficio, edifici pubblici e in casa sono collegati in rete alle centrali di distribuzione e quindi alle aziende che erogano il servizio. Una catena informatica che necessità della massima protezione in ogni nodo di scambio, affinché i criminali informatici non arrivino alle soglie di casa nostra (nel frattempo sempre più connessa in rete).
Dal 2009 a oggi è quasi raddoppiato il numero di azioni criminali e terroristiche contro aziende e multinazionali dell’energia. Un recente sondaggio, condotto su 108 compagnie di livello internazionale, da parte del Carnegie Mellon University CyLab, sponsorizzato da RSA e Forbes e promosso in Italia dall’AIIC – Associazione Italiana esperti in Infrastrutture Critiche, ha rilevato come le organizzazioni nel settore finanziario si siano dotate delle migliori prassi in ambito cybersecurity e gestione del rischio, mentre le aziende nel settore energia e utilities abbiano le peggiori.
Nonostante oltre il 90% delle organizzazioni interpellate stia correttamente indirizzando la gestione dei rischi, solo il 33% ha manifestato l’intenzione di gestire la sicurezza sotto il profilo del rischio informatico, il 29% ha dimostrato interesse per le IT operations ed appena il 13% ha intenzione di indirizzare i fornitori di software ed altri servizi.