Oltre alla sicurezza della salute personale il Covid-19 ha messo a dura prova anche la sicurezza dei dati sensibili di aziende e realtà industriali che sono state costrette ad adeguarsi alla pandemia con un veloce passaggio allo smart working.
Sono diversi i dati sensibili che stanno passando dai pc dei dipendenti attraverso le reti domestiche spesso prive anche dei più banali firewall. “Dalla fatturazione a progetti in via di sviluppo, le azioni di ‘sniffaggio’ per dirla con un termine in uso tra tecnici, possono creare dei problemi di sicurezza”, spiega a Canale energia Pietro Tonussi, esperto delle infrastrutture critiche di Axis.
Un tema quello della sicurezza informatica che vede al centro la difesa delle infrastrutture critiche. Basti pensare come la produzione energetica da rinnovabili e fossili sia stata determinante per superare con fiducia le fasi più dure del lockdown da coronavirus. Il funzionamento di queste infrastrutture ha molti aspetti critici sotto il profilo di sicurezza informatica. “La produzione energetica, come le reti di distribuzione di energia ed acqua sono pieni di sensori. Tutti elementi che permettono di gestire al meglio la rete ma che devono anche essere continuamente aggiornati e protetti per evitare attacchi informatici”.
Un ambito in cui, finché non ci si scontra con attacchi alla sicurezza, si può faticare a prestare la giusta attenzione con investimenti mirati in software, attrezzatura tecnica e i relativi aggiornamenti. “Le infrastrutture critiche su questo sono aiutate dalle direttive Nis (Network and information security), che dal 2016 hanno dato un buon impulso al settore per migliorare la propria efficienza funzionale. Dalla nostra esperienza di azienda che si occupa di sensori per la sicurezza dei siti, registriamo soprattutto una difficoltà a mettere in pratica azioni di buona efficienza in cybersecurity. Ripeto difficoltà, non reticenza” sottolinea Tonussi.
“Altra cosa importante ma non scontata è che per una buona azione di sicurezza sui propri sistemi venga coinvolta nell’analisi la valutazione della struttura, guardando a ogni elemento della filiera. I manager delle diverse unità devono evidenziare i punti di vulnerabilità dei propri processi, così da permettere di effettuare un’azione efficace di sicurezza” spiega Tonussi “in pratica se la rete è sicura alla fonte, ma non nella coda lunga del processo, ho una vulnerabilità”.
Come mettere in sicurezza i dati nelle aziende guardando al Covid-19
“È strategico, prima di qualsiasi implementazione di sicurezza, effettuare un risk assessment dei propri sistemi e del proprio flusso di lavoro. È un’attività di analisi essenziale a cui purtroppo non si dà sempre la giusta attenzione. Ricordiamoci che i danni causati da un attacco non sono solo una perdita materiale ma anche immateriale, penso a perdere il controllo delle flotte o data bridge di dati sensibili e così via. Come l’impatto di immagine” evidenzia l’esperto delle infrastrutture critiche di Axis.
I costi di messa in sicurezza possono essere i più svariati, dipendono dal tipo di implementazione scelta che sia un firewall o, nel caso di Axis, di sensori di rilevamento e video camere. “Servirebbe una maggiore condivisione delle best practices di settore per evidenziare alle aziende l’efficacia e il risparmio sul lungo periodo di talune implementazioni”.
È importante eseguire una corretta configurazione e un monitoraggio nella messa in esercizio. “A esempio se istallo le videocamere di sicurezza in un campo fotovoltaico devo essere sicuro che tutta la filiera dove scorrono quelle immagini sia protetta. Basta un buco nel sistema per avere una porta aperta da cui è più facile entrare. Non esiste la sicurezza la 100% si tratta di mitigare quanto possibile i rischi. Nel nostro caso aggiorniamo frequentemente i software delle nostre apparecchiature, rilasciando indistintamente aggiornamenti di firmware di bachi e di vulnerabilità che emergono. Sull’aspetto hardware lavoriamo con gli installatori fornendo continui aggiornamenti con webinair e newsletter. Quando possibile anche con lezioni in classe”.
Sicurezza come elemento di competitività tra le aziende
La sicurezza è anche un elemento di competitività verso i clienti. “L’attenzione al tema è condivisi soprattutto nelle realtà definite infrastrutture critiche. Detto ciò posso dire che ho notato meno fatica a effettuare implementazioni nelle aziende in UK che in Italia. Inoltre c’è la questione normativa. In Europa la ricettività del Gdpr ha portato a una grossa tutela della privacy, in Inghilterra c’è meno attenzione alla privacy dell’individuo”.
Un aiuto a estendere il più possibile l’attenzione alla sicurezza può venire dalla normativa. “La normativa rappresenta un grosso input per le aziende a effettuare investimenti e attenzione al tema della sicurezza informatica. Inoltre aiuta a mettere in pratica e creare standard di operatività”.
Per ricevere quotidianamente i nostri aggiornamenti su energia e transizione ecologica, basta iscriversi alla nostra newsletter gratuita
e riproduzione totale o parziale in qualunque formato degli articoli presenti sul sito.