La guerra informatica comporta un grave rischio di colpire le infrastrutture nazionali aggirando i tradizionali sistemi di difesa. Israele ha sviluppato un modello legale e normativo unico per la protezione delle infrastrutture nazionali critiche e lo ha implementato dalla fine del 2002. L’approccio israeliano sembra avere molto successo. La nazione continua a essere una potenza ICT di livello mondiale e a fornire sicurezza informatica per la sua infrastruttura critica e oltre, bilanciando interessi contrastanti e promuovendo la cooperazione tra i settori pubblico, della sicurezza, accademico e privato. L’approccio israeliano alla protezione delle infrastrutture critiche e oltre, promuovendo la cooperazione tra i settori pubblico, della sicurezza, accademico e privato, sembra avere successo. Questo studio dell’evoluzione della politica israeliana di protezione delle infrastrutture critiche può aiutare la definizione delle politiche in altri paesi.
La frequenza e la portata degli attacchi informatici alle strutture energetiche sono in aumento e molti paesi sono alla ricerca di metodi nuovi ed efficienti per proteggere risorse critiche come acqua, elettricità e gas, nonché le strutture che producono, erogano e immagazzinano energia. Secondo un rapporto del 2020 del World Economic Forum, gli attacchi informatici alle infrastrutture critiche sono al quinto posto in termini di livello e numero di minacce.
Le infrastrutture critiche nazionali sono un obiettivo primario per gli aggressori informatici. Le reti di controllo industriale impiegano dispositivi legacy esclusivi e utilizzano protocolli ICS/SCADA proprietari. Pertanto, queste reti richiedono tecnologie di sicurezza specializzate. Sebbene siano state sviluppate diverse soluzioni per affrontare queste sfide uniche, tutte si concentrano sulla rete della tecnologia operativa (OT) e sui dispositivi OT. Tuttavia, le reti OT e le reti IT stanno convergendo. Le applicazioni IT come le interfacce uomo-macchina (HMI) si interconnettono con i dispositivi e le reti OT. Gli aggressori sfruttano questa vulnerabilità per avviare l’attacco alla rete IT e utilizzarla come gateway per la rete OT sensibile.
Diamo un’occhiata a come alcune delle società di sicurezza israeliane che possono proteggere la tua infrastruttura critica;
1) ReSec : la piattaforma Zero Trust di Resec elimina tutte le minacce malware basate su file note e sconosciute (“Zero Day”) al gateway dell’organizzazione.
2) CyberSixGill : Cybersixgill apporta agilità all’intelligence sulle minacce introducendo l’approccio alla sicurezza Continuous Investigation/Continuous Protection™ (CI/CP). CI/CP utilizza strumenti di automazione che consentono ai team di sicurezza di raccogliere, analizzare, ricercare e rispondere dopo ogni sviluppo di informazioni nel modo più fluido possibile. Per concentrarsi sulla massima prontezza della sicurezza in qualsiasi momento, la protezione continua è abbinata alla ricerca continua.
3) Sepio Cyber: la nostra missione è fornire ai nostri clienti il massimo livello di visibilità, applicazione delle policy e funzionalità di Rogue Device Mitigation, che consentiranno loro di controllare meglio l’accesso alle proprie risorse hardware.
4) IX Den: IXDen introduce un nuovo approccio basato su hardware/software alla sicurezza informatica IoT industriale. Sfruttando l’identità del dispositivo IoT “biometrico” che consente l’autenticazione a più fattori, otteniamo la massima integrità dei dati del sensore a livello di dispositivo e sensore.
5) SCADA Fence: SCADAfence è il leader tecnologico globale nella sicurezza informatica OT e IoT. SCADAfence offre una suite completa di prodotti per la sicurezza informatica industriale che fornisce una copertura completa di reti su larga scala, offrendo il miglior monitoraggio della rete, rilevamento delle risorse, governance, accesso remoto e sicurezza dei dispositivi IoT.
