No Results Found

Try changing the filters or search term

Start Typing To Search

< Visualizza tutto Water Utilities News
Sicurezza informatica: come la tecnologia può modernizzare, ottimizzare e proteggere

Sicurezza informatica: come la tecnologia può modernizzare, ottimizzare e proteggere

Servizi idrici , Making Waves , Digital Solutions , Cybersecurity

Alla luce dell’aumento degli attacchi informatici, la protezione delle infrastrutture critiche ha assunto un nuovo significato e questo vale anche peril settore idrico. Nel 2022, il governo USA ha scelto le infrastrutture idriche come una delle aree di maggiore attenzione per le quali innalzare gli standard minimi di sicurezza, così come molti altri governi hanno deciso di aumentare gli standard di sicurezza informatica.

La scelta delle aziende idriche rientra in un piano più ampio di adozione delle tecnologie digitali di nuova generazione e i gestori hanno bisogno di soluzioni e servizi digitali affidabili.

Secondo Kenneth Crowther, Product Security Leader in Xylem, questa è una grande opportunità per le aziende di abbracciare i benefici del digitale rafforzando allo stesso tempo la protezione informatica con un approccio di responsabilità condivisa con i provider.

Di pari passo allo sviluppo della nuova generazione di tecnologie specifiche per gli addetti delle aziende idriche, uno dei messaggi più importanti che desideriamo trasmettere ai nostri clienti è quello che non sono da soli.

In Xylem puntiamo a fornire soluzioni e servizi digitali con protezione informatica integrata, mafacciamo anche di più. Infatti, lavoriamo insieme alle utilityper approfondire i rischi insiti nei rispettivi processi, aiutandole a gestire e mantenere le proprie soluzioni in tutta sicurezza.

Questo significa che la protezione non è limitata solamente al sensore nel terreno. Ad esempio, il digitale apre anche la porta ad altre opportunità come il monitoraggio e il controllo sul cloud.

L’adozione di un approccio più connesso offre diversi vantaggi, ma aumenta anche l’esigenza di protezione dagli attacchi informatici. 

Il fatto che il governo abbia iniziato a interessarsi maggiormente alla cybersecurity nelle infrastrutture critiche non è casuale. Infatti, nell’ultimo decennio, abbiamo assistito ad attacchi a sistemi vulnerabili con impatti considerevoli. L’attenzione è concentrata in particolare sulle reti di distribuzione di elettricità, petrolio e gas, che tendono ad essere sempre più interconnesse e controllate a livello centralizzato.

Il caso del settore idrico è diverso. Negli USA, per esempio, invece di un sistema relativamente interconnesso con fronte centralizzato, ci sono migliaia di reti separate e una moltitudine di gestori indipendenti.

Ma che cosa significa per i gestori delle risorse idriche? Potrebbe indicare la necessità di un nuovo modello. La base di questo nuovo modello è la tecnologia digitale connessa, in cui i servizi condivisi creano efficienze operative e opportunità per competenze di sicurezza informatica centralizzate.

Una legislazione come l’America’s Water Infrastructure Act del 2018 (AWIA) e l’integrazione di alcune domande sulla sicurezza informatica nel Sanitary Survey da parte dell’Environmental Protection Agency (EPA) hanno portato a una maggiore consapevolezza rispetto alla cybersecurity nel settore. Tuttavia, per risolvere le sfide future legate all’acqua sarà necessario un cambio di mentalità verso una responsabilità condivisa che si adatti all’importanza e alle esigenze del settore idrico.

Lavorare insieme per affrontare le sfide

Le utilitypossono lavorare insieme ai provider tecnologici per passare a sistemi digitali gestiticentralmente, più economici, facili da aggiornare e trasparenti.

A tal scopo, è fondamentale che le responsabilità relative alla sicurezza informatica siano condivise.

La modernizzazione è un’opportunità per rafforzare la cybersecuritye risolvere le annose problematiche di vulnerabilità, definendo allo stesso tempo le priorità strategiche e affrontando i problemi operativi. In pratica, le utility possono risolvere due problemi contemporaneamente.

Possiamo proteggere i servizi basati sul cloud con meccanismi di rilevamento, monitoraggio e ricerca delle minacce. Possiamo anche aggiungere numerose utility all’infrastruttura sul cloud prima che debbano assumere eventuale personale specializzato a tal scopo, grazie alla flessibilità insita nel cloud, riducendo anche i costi.

Analizzando gli attacchi precedenti alleutility del settore idrico, gran parte di essi deriva dal furto delle credenziali o dallo sfruttamento di vulnerabilità note e spesso l’autore dell’attacco ha utilizzato un nome utente e una password validi.

A volte possiamo rendere questo problema grande e complesso, ma la nostra risposta non deve essere eccessivamente complicata.

Rafforzando i punti giusti e dando priorità alle cose che contano, possiamo incrementare e addirittura semplificare la sicurezza informatica.

L’educazione è fondamentale a questo scopo, ma che cosa accadequando qualcosa va storto? Adottando un modello di responsabilità condivisa, in cui sappiamo come tutto è connesso e come rispondere a un incidente, possiamo controllare dove vanno i dati. Possiamo gestire l’accesso remoto, aggiornare i sistemi in tutta sicurezza premendo un pulsante con autorizzazione e integrare il rilevamento delle minacce. Gli errori sono inevitabili, ma possiamo individuarli prima che diventino un grande problema.

Come fornitore di servizi e soluzioni per il settore idrico, collaboriamo con gli altri esperti del settore nell’ambito della Cybersecurity and Infrastructure Agency (CISA) alla definizione e all’implementazione delle pratiche e delle protezioni minime di sicurezza informatica. È molto importante che le aziende del settore verifichino il proprio livello di sicurezza informatica. Ad esempio, Xylem offre anche servizi di valutazione della cybersecurity con analisi dei sistemi e delle tecnologie operative da parte di specialisti del settore idrico, che propongono quindi le misure da adottare per aiutare le utility a proseguire il proprio percorso di trasformazione e crescita digitale.

Ma possiamo anche sognare un po’ più in grande. Le tecnologie digitali e la possibilità di aggiornare i sistemi potranno aiutarci a risolvere le sfide legate all’acqua e conquistare la fiducia dei clienti allo stesso tempo.

Scopri di più su sicurezza informatica e aziende idriche

Sicurezza informatica: Human machine interface (HMI) o interfaccia macchina hackerata?

Sicurezza informatica: Iniziare a pianificare oggi una risposta intelligente in caso di incidente

4 ottobre 2023

Informazioni relative a Making Waves

Making Waves informa sulle novità di Xylem, una delle principali società mondiali di tecnologia per l'acqua. Le soluzioni di Xylem includono prodotti e servizi che spostano, trattano, analizzano e monitorano l'acqua