La sicurezza cibernetica è una sfida sempre più importante per le infrastrutture critiche, come gli impianti idrici, energetici, alimentari e sanitari. Questi settori sono essenziali per il funzionamento della società e la salute delle persone, ma sono anche vulnerabili a potenziali attacchi informatici da parte di attori ostili.
Un esempio recente è quello degli attacchi hacker contro gli impianti idrici degli Stati Uniti, attribuiti all’Iran’s Islamic Revolutionary Guard Corps (IRGC). Questi attacchi hanno mirato ai controller logici programmabili (PLC) di Unitronics, un produttore israeliano di dispositivi per l’automazione industriale. L’IRGC ha sfruttato le credenziali predefinite dei dispositivi e ha lasciato dei messaggi dispregiativi, minacciando ulteriori azioni contro ogni apparecchiatura “made in Israel”.
Questo episodio sottolinea la negligenza, in termini di prevenzione e cybersicurezza, di chi opera con sistemi critici e l’importanza di adottare misure di sicurezza rigorose per proteggere le infrastrutture essenziali da potenziali attacchi cibernetici.
In questo blog, vi daremo alcuni consigli su come migliorare la sicurezza cibernetica delle vostre infrastrutture critiche, basati sulle raccomandazioni dell’Agenzia per la Sicurezza Cibernetica e dell’Infrastruttura degli Stati Uniti (CISA):
- Cambiate le password predefinite dei vostri dispositivi e usate password forti e uniche per ogni account.
- Disconnettere i PLC dalla rete pubblica e usate reti private o VPN per accedervi in modo sicuro.
- Aggiungete l’autenticazione multi-fattore per verificare l’identità degli utenti che accedono ai vostri dispositivi.
- Effettuate backup regolari dei vostri dati e sistemi e conservateli in luoghi sicuri e separati dalla rete principale.
- Mantenete il firmware dei vostri dispositivi aggiornato e installate le patch di sicurezza appena disponibili.
- Installate firewall per controllare l’accesso ai vostri dispositivi e monitorate il traffico di rete per rilevare eventuali anomalie o intrusioni.
Seguendo questi semplici passi, potrete aumentare la sicurezza cibernetica delle vostre infrastrutture critiche e prevenire o mitigare gli effetti di eventuali attacchi hacker. Ricordate che la sicurezza cibernetica è una responsabilità condivisa e richiede la collaborazione di tutti gli attori coinvolti. Solo così potremo garantire la continuità e la qualità dei servizi essenziali per la nostra società.
