Cybersecurity: iniziare oggi a pianificare le risposte alle emergenze di domani

Xylem collabora con i suoi clienti in tutto il mondo per aiutarli a costruire reti sicure e resilienti, anche in termini di sicurezza informatica. Nei prossimi mesi, gli esperti di Xylem condivideranno i loro punti di vista sulle questioni più calde che interessano i gestori di risorse idriche e gli utenti, nonché sulle possibili strategie per incrementare la sicurezza informatica. In questo articolo, Clay Carter, Vice Presidente, Head of Product Security, illustra le best practice di risposta alle emergenze spiegando come le contromisure più efficaci comincino molto prima che un incidente accada.

I gestori delle risorse idriche e gli utenti di tutto il mondo si affidano a tecnologie sempre più avanzate per rispondere a pressanti sfide come la scarsità d’acqua, la sua accessibilità e la resilienza ai cambiamenti climatici. In Xylem crediamo che rafforzare la sicurezza informatica di tali tecnologie sia un elemento chiave che va di pari passo con la risoluzione di questi problemi.

Mentre continuiamo a cercare di massimizzare le opportunità offerte dal digitale nei nostri metodi di lavoro, non dobbiamo mai perdere di vista la sicurezza informatica. In Xylem, siamo convinti che tale responsabilità non possa essere delegata a una singola entità o funzione, ma richieda un vero e proprio lavoro di squadra: dalle utility, industrie e altre imprese in generale, fino ai fornitori di servizi integrati.
 
I recenti attacchi informatici ad enti di alto profilo hanno contribuito ad accentuare ulteriormente il dibattito sulle strategie necessarie per aumentare la resilienza, ma il settore idrico ha ancora tanto lavoro da fare.
 
Secondo un sondaggio sulle utility negli USA condotto dal Water Sector Coordinating Council (WSCC) nell’aprile del 2021, il 38% dei sistemi stanzia meno dell’1% del budget alla sicurezza informatica della Information Technology (IT), mentre il 44% dei sistemi stanzia meno dell’1% del budget a quella della Operational Technology (OT). Questi dati indicano che, nonostante la sicurezza informatica sia un argomento conosciuto, in pochi decidono di adottare azioni concrete.
 
Per incrementare la nostra resilienza in termini di sicurezza informatica, dobbiamo assolutamente gestire i rischi in modo proattivo, passando dalla passività alla proattività.

Iniziare oggi a preparare le misure di risposta in caso di emergenza

Il primo passo per gestire i rischi informatici è stabilire un piano che definisca e coinvolga tutte le parti interessate in attività di sicurezza informatica preventive, necessarie per monitorare e proteggersi costantemente dagli attacchi. Queste attività includono, ad esempio, un’adeguata formazione per aumentare la consapevolezza delle utilities sulle possibili minacce, nonchè processi al fine di salvaguardare le reti; il monitoraggio attivo di asset e processi; l’aggiornamento continuo dei sistemi secondo le linee guida dei fornitori e la definizione delle possibili attività di recupero.

La pianificazione di risposta ai rischi di natura informatica è più efficace quando l’approccio è basato sul “quando” e non sul “se”. Il team Xylem sta collaborando direttamente con i suoi clienti per aiutarli a predisporre un piano di azione ben prima che si verifichi un incidente, coinvolgendo attivamente tutti gli interessati.

Per quanto riguarda la pianificazione delle risposte ad un attacco informatico, il nostro suggerimento per i gestori di risorse idriche è di osservare le seguenti linee guida:
 
1. Definire un piano attuabile assicurandosi che tutto il personale coinvolto conosca le procedure e sia consapevole delle proprie responsabilità. Il sondaggio WSCC ha evidenziato che il 51% degli intervistati riconosce l’esigenza di una formazione specifica per i professionisti del settore idrico. Di pari passo con l’adozione di soluzioni connesse e integrate, dobbiamo fare in modo che i nostri team dispongano delle competenze necessarie per conoscere i potenziali rischi, le strategie per mitigarli e il ruolo specifico di che ognuno degli interessati ha nel farlo. Partendo dalle decisioni su chi deve stabilire e attuare tale piano all’interno di un’organizzazione. Questo significa responsabilizzare tutti gli interessati con il giusto anticipo e favorisce un approccio coesivo e collaborativo.
 
2. Non agire da soli, sapere chi chiamare e quando. La costruzione di un piano di resistenza ai rischi informatici è uno sforzo collettivo e prevede la possibilità di chiedere supporto anche al di fuori della propria organizzazione, sia per la pianificazione preventiva che per la risposta agli incidenti. Il 47% delle utility negli USA ha riconosciuto la necessità di assistenza tecnica, consulenze, valutazioni o altre forme di supporto esterno. Occorre considerare l’intero ecosistema di partner per sfruttare tutta l’esperienza offerta da associazioni di categoria, partner e fornitori di servizi.
 
Oggi sono disponibili diversi servizi di risposta alle emergenze specifiche per i gestori delle reti di acque chiare e acque reflue, eliminando la necessità per le utility di mantenere del personale altamente specializzato. Ad esempio, in Xylem collaboriamo con Dragos, fornitore globale di soluzioni di sicurezza informatica, per proteggere i clienti attraverso un sistema di protocolli predefiniti di risposta agli incidenti.
 
Questo approccio aiuta i clienti a gestire ogni aspetto di pianificazione e di reazione: dallo sviluppo di una strategia sicura di gestione delle informazioni (per assicurare che archiviazione e backup siano adeguati al livello di risposta desiderato), al pronto intervento in caso di attacco informatico, questioni di natura legale, fino alle problematiche di diagnostica e al mantenimento dell’operatività delle reti.
 
3. Aumentare le competenze per ridurre i rischi. Mentre più della metà dei sistemi analizzati (57%) nel sondaggio WSCC afferma di avere un piano di gestione dei rischi che comprende anche la sicurezza informatica, solamente 1 su 4 (il 23%) effettua una rivalutazione dei rischi sulla sicurezza informatica con cadenza annuale. Ovviamente, ciò è fondamentale per mantenere alto il livello di consapevolezza e attenzione all’interno della propria organizzazione.
 
Un approccio collaborativo o ecosistemico alla sicurezza informatica significa fare in modo che ogni persona coinvolta abbia il potere di gestire il rischio dove ha la massima competenza. Ad esempio, il produttore è più attento alla sicurezza del prodotto (ad es. all’hardware ed ai componenti) e a quella sul suo utilizzo, l’installatore sulla sua implementazione (ad es. con un’architettura di rete sicura) e alla valutazione in opera, l’operatore si concentra invece sul mantenimento continuo della sicurezza (ad es. resilienza operativa) e sull’efficacia di risposta agli incidenti. Ogni attore all’interno dell’ecosistema è determinante per un risultato ottimale e un miglioramento continuo.

Con una pianificazione proattiva e collaborativa nonché un’attenzione periodica alla gestione dei rischi, possiamo rimanere un passo avanti rispetto agli attacchi informatici. Il segreto risiede nel considerare la sicurezza informatica come un elemento chiave per la trasformazione del nostro settore. 

Per maggiori informazioni sull’approccio alla sicurezza informatica dei nostri prodotti o per contattare il nostro team di esperti di sicurezza, visitate il sito  http://xylem.com/security.

Clay Carter è Vice Presidente, Product Security, in Xylem, azienda leader mondiale nel campo delle tecnologie idriche. Carter è alla guida di un team internazionale che comprende responsabili di sicurezza di varie business unit, progettisti e tecnici di sicurezza, ma anche di un team di pronto intervento in caso di violazione della sicurezza di un prodotto. È stato assunto in Xylem nel maggio 2019 e in precedenza ha rivestito diversi ruoli a livello dirigenziale in svariati settori tra cui: medicale, energie rinnovabili, aviazione, energia e trasporti. Oltre al lavoro in Xylem, Carter è consigliere dell’ISA Global Cybersecurity Alliance e ha tenuto diverse conferenze per S4, RSA e SecureWorld.