Pubblicato originariamente nel Notiziario della Direzione nazionale per la cibernetica, Israele
La difesa informatica delle infrastrutture critiche è diventata una sfida crescente in un'epoca di attacchi sofisticati e minacce in espansione.
Centrali elettriche, sistemi idrici, reti elettriche e impianti industriali sono diventati obiettivi primari per gli aggressori di Stati nazionali, gruppi di criminalità organizzata e persino organizzazioni terroristiche.
Questi attacchi non si limitano ai danni economici, ma possono minacciare la sicurezza nazionale, la salute pubblica e talvolta anche le vite umane.
Uno degli incidenti più rilevanti è stato il cyberattacco alla Colonial Pipeline negli Stati Uniti (2021), che ha causato un'interruzione generalizzata delle forniture di carburante e ha evidenziato la vulnerabilità delle infrastrutture vitali alle minacce digitali.
Anche in Israele gli attacchi a entità critiche, come le aziende elettriche e le strutture idriche, sono diventati una routine.
Secondo un rapporto di Radware, nel 2024 Israele si è classificato al secondo posto al mondo per numero di attacchi informatici subiti, con un forte aumento rispetto agli anni precedenti.
Allo stesso tempo, si è registrato un picco globale di circa il 550% di attacchi DDoS volti a paralizzare i servizi inondandoli di traffico.
Il divario IT-OT: una vulnerabilità incorporata
Una delle principali sfide per la sicurezza delle infrastrutture critiche risiede nella complessa integrazione dei sistemi di Information Technology (IT), che di solito vengono regolarmente aggiornati e protetti con i sistemi di Operational Technology (OT). Questi sistemi sono spesso basati su tecnologie legacy prive di sicurezza integrata.
Molti sistemi OT sono stati sviluppati in un ambiente tecnologico completamente diverso e spesso non supportano aggiornamenti di sicurezza frequenti o un monitoraggio avanzato. Questo crea un "gap di sicurezza" che viene ripetutamente sfruttato da aggressori sofisticati.
Trasferimento di file e problemi di isolamento della rete
La protezione delle reti critiche spesso richiede il completo isolamento dalle reti aperte e la sfida risiede nella necessità quasi costante di trasferire dati in entrata o in uscita da queste reti.
Una delle soluzioni più importanti è oggi la la tecnologia Data Diodeche consente un flusso di dati unidirezionale, sia in entrata che in uscita dalla rete critica, attraverso un canale dedicato e sicuro.
In ambienti con classificazioni di sicurezza particolarmente elevate, è possibile utilizzare anche una rete a isola isolata. Si tratta di una rete intermedia segregata progettata per fornire una separazione rigida e per effettuare il filtraggio, la sanificazione e l'ispezione di tutti i dati che fluiscono in qualsiasi direzione.
Un diodo di dati funziona in modo simile a un diodo elettronico che consente il passaggio di corrente in una sola direzione. In questo caso, i dati fluiscono solo nella direzione sicura designata, senza possibilità di inversione fisica.
Questa soluzione previene efficacemente la perdita di dati e riduce significativamente il rischio di infiltrazioni ostili, soprattutto perché evita la tradizionale comunicazione bidirezionale (ad esempio, un vero handshake TCP).
Israele sotto attacco - Dimensioni tecnologiche e organizzative
La realtà tecnologica e di sicurezza di Israele sottolinea la necessità di soluzioni su misura, non solo dal punto di vista tecnologico ma anche organizzativo e normativo.
Le aziende e le organizzazioni devono conformarsi a normative rigorose e a requisiti di sicurezza elevati imposti da organismi nazionali e internazionali.
Parallelamente, l'approccio Zero Trust - trattare ogni file o dispositivo come una potenziale minaccia - sta diventando sempre più critico.
Uno dei vantaggi di Israele in termini di cybersecurity è rappresentato dai servizi personalizzati e dalla stretta collaborazione tra enti di sicurezza informatica e organismi nazionali.
Al di là della tecnologia avanzata, vengono costruite fiducia e cooperazione, consentendo una comprensione profonda delle esigenze uniche di ciascuna organizzazione.
Questa collaborazione si traduce in una risposta più flessibile ed efficace, in una reazione più rapida alle minacce e nello sviluppo di soluzioni innovative adattate alle esigenze del mondo reale.
In conclusione
Le infrastrutture critiche sono la spina dorsale di qualsiasi Stato moderno e la loro protezione non è solo una sfida tecnologica, ma una missione nazionale.
La realtà richiede che i responsabili delle decisioni e i leader IT si impegnino in una preparazione continua, colmino il divario tra i mondi IT e OT e implementino misure avanzate che prevengano le minacce prima che si infiltrino nella rete.
Poiché le minacce diventano sempre più sofisticate e veloci, sono necessarie maggiore innovazione e flessibilità per proteggere ciò che è più critico a livello nazionale e organizzativo.
Adir Shorka
Solution Engineering Manager IL & SEE
OPSWAT
