Barracuda full logo

Difendere le infrastrutture critiche da attacchi informatici e altre minacce

Argomenti:
18 dic 2024
|
Christine Barry

Ci sono 16 settori di infrastrutture critiche che il Dipartimento della Sicurezza Interna degli Stati Uniti (DHS) ha definito come "quei sistemi fisici e cybernetici essenziali per le operazioni minime dell'economia e del governo." Ciascuno di questi 16 settori è vitale per la salute, la sicurezza e la protezione della nazione. Il DHS supervisiona le infrastrutture critiche con il contributo e il supporto di altre entità, come i governi statali e locali, i partner dell'industria privata e le agenzie specifiche del settore (SSAs) come l'Agenzia per la Protezione Ambientale (EPA).

Quattro settori fondamentali

L'infrastruttura critica è piena di dipendenze, sinergie e interessi sovrapposti che mantengono i settori intrecciati tra loro. Questo è particolarmente vero per energia, comunicazioni, acqua e trasporti. La Cybersecurity & Infrastructure Security Agency (CISA) considera questi quattro settori come critici per le operazioni l'uno dell'altro e di tutti gli altri sistemi. Un fallimento o un attacco in un settore può influenzare molti altri contemporaneamente. Ad esempio, l'attacco ransomware al Colonial Pipeline del 2021 ha portato a una interruzione regionale del carburante che ha messo a dura prova il settore dei trasporti e ha evidenziato le vulnerabilità in molteplici catene di approvvigionamento.

Ecco uno sguardo più da vicino a questi quattro settori e alle loro relazioni con gli altri:

 

Settore

Dipendenze

Sinergie

Energia

Comunicazioni per sistemi di monitoraggio e controllo della rete, acqua per il raffreddamento nelle centrali elettriche e trasporto per la logistica del carburante.

Alimenta le operazioni per i settori delle comunicazioni, dell'acqua e dei trasporti, consentendo il loro funzionamento continuo.

Comunicazioni

Energia per l'elettricità per far funzionare le apparecchiature di telecomunicazioni e trasporto per la manutenzione delle infrastrutture.

Consente il coordinamento tra tutti i settori attraverso lo scambio di informazioni e la connettività.

Acqua e acque reflue

Energia per impianti di pompaggio e trattamento, prodotti chimici per la purificazione e comunicazioni per sistemi di monitoraggio.

Fornisce acqua pulita necessaria per l'energia (sistemi di raffreddamento) e il trasporto (manutenzione delle infrastrutture).

Sistemi di trasporto

Energia per alimentare i veicoli, comunicazioni per navigazione e logistica, e acqua per i sistemi di raffreddamento nell'infrastruttura.

Facilita la consegna di carburante, attrezzature e risorse fondamentali per energia, comunicazioni e acqua.

Ci sono relazioni simili tra i componenti all'interno di ciascun settore. La seguente grafica è un'illustrazione di base di questo concetto in azione nel Settore dei sistemi idrici e delle acque reflue:

 

Componenti del settore idrico, via CISA

Componenti del settore idrico, via CISA

Questi componenti sono anche indicati come sottosistemi o risorse. Il punto chiave è che la base di ogni settore è una rete di sistemi all'interno di altri sistemi. Ciascuno di questi sistemi contribuisce alla sicurezza, all'economia e alla salute pubblica negli Stati Uniti (U.S.).

I restanti 12 settori delle infrastrutture critiche sono elencati di seguito:  

  • Chimico
  • Strutture commerciali
  • Produzione Critica
  • Dighe
  • Base industriale della difesa
  • Servizi di emergenza
  • Servizi finanziari
  • Alimentazione e Agricoltura
  • Strutture governative
  • Sanità e Salute Pubblica
  • Tecnologia dell'informazione
  • Reattori nucleari, materiali e rifiuti

Gli Stati Uniti hanno anche diversi settori infrastrutturali che non sono designati come critici. I media e l'intrattenimento, l'ospitalità e il turismo, e il settore immobiliare e delle costruzioni sono alcuni esempi di settori importanti per il paese, ma non vitali per la salute pubblica e la sicurezza nazionale.

L'amministrazione Biden ha emesso il Memorandum sulla Sicurezza Nazionale sulla Sicurezza e Resilienza delle Infrastrutture Critiche (NSM-22) nell'aprile 2024. Questo documento impone lo sviluppo di un Piano Nazionale di Gestione del Rischio delle Infrastrutture che sottolinea la responsabilità condivisa e un approccio basato sul rischio alla sicurezza.

CISA ha annunciato che impiegherà tutti gli strumenti federali disponibili, le risorse e le autorità per gestire e ridurre i rischi a livello nazionale, inclusi quelli che si propagano attraverso i settori delle infrastrutture critiche" mentre sviluppava questo nuovo piano di gestione del rischio. CISA ha inoltre riconosciuto che il Piano Nazionale del 2025 terrà conto dell'evoluzione delle minacce, delle vulnerabilità e delle conseguenze al di là del campo degli attacchi informatici. Il terrorismo, i disastri naturali e altri rischi saranno valutati e affrontati.

Queste risorse hanno maggiori informazioni su come gli Stati Uniti stiano difendendo le infrastrutture critiche:

Nei prossimi mesi esamineremo più da vicino la difesa delle infrastrutture. Il nostro prossimo post esplorerà le minacce informatiche ai sistemi di gestione dell'acqua e delle acque reflue.

 

 

Christine Barry

Christine Barry Senior Chief Cybersecurity Storyteller e Content Manager presso Barracuda. Prima di unirsi a Barracuda, Christine è stata ingegnere di campo e project manager per clienti K12 e SMB per oltre 15 anni. Possiede diverse credenziali in tecnologia e gestione dei progetti, un Bachelor of Arts e un Master of Business Administration. Si è laureata presso l'Università del Michigan.

Connettiti con Christine su LinkedIn qui.

 

Unisciti alla nostra community su Reddit!

Post correlati:
È arrivato il momento di esaminare la sicurezza delle applicazioni di messaggistica
È arrivato il momento di esaminare la sicurezza delle applicazioni di messaggistica
La controversia CVE crea l'opportunità per migliorare
La controversia CVE crea l'opportunità per migliorare
 Crisi di finanziamento del programma CVE: Implicazioni e risposta strategica
Crisi di finanziamento del programma CVE: Implicazioni e risposta strategica
 La responsabilità per la sicurezza delle infrastrutture critiche si sposta
La responsabilità per la sicurezza delle infrastrutture critiche si sposta
Cerca nel blog

The Ransomware Insights Report 2025

Risultati chiave sull'esperienza e l'impatto del ransomware sulle organizzazioni a livello mondiale

Scarica il report

Iscriviti al blog di Barracuda.

Iscriviti per ricevere i Threat Spotlight, commenti del settore e altro ancora.

Sicurezza della vulnerabilità gestita: correzione più rapida, meno rischi, conformità più semplice

Scopri quanto può essere facile individuare le vulnerabilità che i criminali informatici vogliono sfruttare

GUARDA IL WEBINAR

Sign up to receive threat spotlights, industry commentary, and more.

Get all the latest news, research, and analysis delivered right to your inbox.