CONSIDERAZIONI INTRODUTTIVE
Renato Drusiano – Federutility – Direttore area Idrico-Ambientale
Non può non sfuggire il fatto che, una delle prime iniziative annunciate dal presidente degli Stati Uniti, Barack Obama in materia di antiterrorismo sia stata quella di nuove misure per garantire maggiore sicurezza nel cyberspazio in quanto gli attacchi che possono venire (ed in parte già avvenuti) da quella parte sono reali come sono reali sono anche i rischi connessi.
Ai già diffusi furti di indentità attraverso strumenti telematici e a fenomeni di hackerismo anarcoide, si aggiungono le infrastrutture e le reti (comprese quelle top secret di interesse militare) ad essere minacciate. E per questo motivo gli Usa, secondo il Presidente, hanno bisogno di migliorare le loro difese in questo campo, per proteggere in particolare quelle infrastrutture civili e quei canali di comunicazioni sui quali avvengono le maggiori operazioni economiche, e che coinvolgono gran parte della gente comune.
Fatta questa premessa, ci rendiamo a questo punto conto della rilevanza e tempestività di questa pubblicazione riguardante le “SCADA Security Good Practices per il settore delle acque potabili”, pratiche che si ricorda possono essere utilmente esportate anche in altri servizi di pubblica utilità che fanno largo impiego di reti telematiche per lo sviluppo dei rispettivi processi.
Normalmente il tradizionale approccio ai temi della protezione dei sistemi idrici da atti ostili intenzionali, classificabili come terrorismo o anche semplice vandalismo, ha riguardato il danneggiamento fisico delle apparecchiature e (assai discusso ma – al momento - con limitata rilevanza) la contaminazione intenzionali dell’acqua distribuita.
E’ indubbio tuttavia che, con lo sviluppo delle tecnologie telematiche e quindi delle sue applicazioni (opportunità e minaccia al tempo stesso), il cosìdetto terrorismo cibernetico altrimenti detto cyber-terrorismo rappresenta rappresenta una minaccia che si manifesterà con crescente maggiore intensità nel prossimo futuro sulla base anche dei significativi trend di crescita che, soprattutto in altri campi (bancario), si sta manifestando.
Trascurando gli attacchi ai siti o l’invio di virus alle e-mail, che potremmo in un certo senso considerare come una sorta di “vandalismo informatico” la cronaca ha cominciato a registrare negli ultimi anni un numero crescente di casi di accesso non autorizzato a sistemi di controllo, casi arrivati all’onore delle cronache e che vengono espressamente citati nella presente pubblicazione.
Si consideri inoltre che i servizi idrici potrebbero anche essere le vittime “indirette” di attacchi relativi ad altri sistemi infrastrutturali (certamente vale per l’energia elettrica ma potrebbe anche valere per le TLC), del resto è oramai proverbiale (lo si è potuto toccare con mano in alcuni black-out elettrici) la estrema interdipendenza che caratterizza il sistema delle diverse reti tecnologiche nelle società più avanzate.
In ogni caso un approccio prasseologico, ovvero quello che fa tesoro degli accadimenti positivi e negativi che vengono registrati, così come traspare nella pubblicazione è certamente utile per materie come l’informatica e la telematica che sono in continuo divenire .
Pur in presenza (fortunatamente) di un numero limitato di esperienze operative riguardanti estesi attacchi cyber-terroristici a sistemi acquedottistici, va da sè che l’esperienza sul campo unita ad una serie di considerazioni sul funzionamento dei sistemi SCADA, risultano utili per prevenire (ed all’occorrenza per mitigare gli effetti negativi), di questa tipologia di eventi.
In ogni caso il processo da seguire per impostare lo schema di pianificazione degli interventi è quello che fa riferimento ai principi di risk management opportunamente adattati al tema in questione considerando ed eventualmente unificando le problematiche similari derivanti da altri fattori di rischio attraverso una visione euristica che considera le diverse problematiche di sicurezza di interesse per una impresa di gestione.
In sostanza le specifiche procedure per la prevenzione di atti terroristici o di vandalismo, pur se riguardanti aspetti assai specialistici, devono comunque integrarsi con quelle già previste da parte del gestore per altri eventi accidentali o dolosi.
Renato Drusiani Federutility – Federazione delle Imprese Energetiche e Idriche www.federutility.it
Roma, Giugno 2009.
Richiedi copia OMAGGIO TNO Report
White Paper TNO Report per iPad e iPhone
<< Back
Home 
Altro 
Feed RSS
Invia ad un amico
Stampa
Allegati
Articoli correlati
