5 ragioni per una resilienza informatica sostenibile

Resilienza informatica sostenibile significa creare una resilienza sostenibile contro gli attacchi informatici. Che cosa significa esattamente? Le aziende non possono più limitarsi ad adottare misure reattive per proteggersi dagli hacker. Devono ridurre al minimo la superficie di attacco fin dall'inizio e allo stesso tempo garantire che i loro sistemi rimangano operativi anche in caso di attacco informatico. Il concetto di resilienza informatica sostenibile va quindi oltre la sicurezza informatica e comprende misure sia tecnologiche che strategiche. Dal punto di vista tecnico, è necessario identificare i rischi, valutarli e chiudere le vulnerabilità. Dal punto di vista strategico, i reparti aziendali e IT devono collaborare strettamente e rendere la resilienza dei processi aziendali una priorità assoluta.

Cinque ragioni per cui la resilienza informatica sostenibile è oggi essenziale per i fornitori di telecomunicazioni.

1.    Gli attacchi informatici alle aziende del settore ICT sono in aumento 

Le infrastrutture critiche sono un obiettivo interessante per gli hacker. Secondo il Rapporto BSI sullo stato della sicurezza informatica in Germania 2018, sono stati segnalati 145 incidenti nel periodo compreso tra giugno 2017 e maggio 2018. La maggior parte di essi riguardava i settori dell'informatica e delle telecomunicazioni. Nell'estate 2017, ad esempio, ignoti hacker sono penetrati nella rete di una società di telecomunicazioni regionale, filiale di un gruppo elettrico. L'operatore ha richiesto il supporto del BSI, che ha gestito l'incidente insieme all'azienda interessata. Anche se il servizio di telecomunicazione non è stato colpito, l'attacco dimostra ancora una volta che la situazione è grave: sempre più spesso i criminali informatici utilizzano tecniche di attacco avanzate e automatizzate, soprattutto nel settore CRITIS, e portano avanti i loro attacchi in modo sistematico e con un elevato dispendio di risorse.

2.    Le telecomunicazioni sono l'elemento di collegamento di tutti i settori Kritis 

Se l'infrastruttura di telecomunicazione si guasta, anche gli altri settori delle infrastrutture critiche (kritis) ne risentono. Senza scambio di informazioni e trasmissione di dati, molti sistemi di controllo dei fornitori di energia e acqua non funzionano più. La finanza si blocca e anche la sanità ha bisogno di telecomunicazioni per condividere le conoscenze sulla malattia e sulla guarigione. Rendere il settore delle TIC resiliente agli attacchi informatici è quindi fondamentale per la sopravvivenza della società.

3.    La superficie di attacco delle infrastrutture di telecomunicazione sta diventando sempre più grande 

Grazie alla digitalizzazione, sempre più servizi di telecomunicazione sono passati alle reti IP. La rete fissa classica ha fatto il suo tempo. La telefonia, Internet, la televisione e lo streaming video sono ora basati su IP. Questo porta a una crescente standardizzazione delle reti di comunicazione e dei sistemi server. Tuttavia, questo significa anche che gli hacker possono causare danni enormi con un attacco alla rete IP. Allo stesso tempo, la comunicazione mobile e l'uso dei dati stanno diventando sempre più importanti e il networking è in aumento. Molti dispositivi IoT utilizzano la rete mobile. In questo modo i criminali informatici hanno sempre più punti di attacco. Il nuovo standard di comunicazione mobile 5G porterà anche una maggiore complessità tecnica e nuove esigenze di sicurezza informatica.

4.    Le responsabilità annidate complicano la salvaguardia

Nelle infrastrutture di telecomunicazione sono spesso coinvolte molte aziende e subappaltatori diversi. A volte si trovano anche in paesi diversi. Questo rende difficile garantire la sicurezza. Ciò rende ancora più importante stabilire un livello di protezione uniforme e coerente con un concetto di resilienza.

5.    La direttiva UE sulla sicurezza delle reti e dell'informazione rende obbligatori gli elementi costitutivi della resilienza.

Da maggio 2018, le aziende critiche del settore delle telecomunicazioni sono tenute a dimostrare di aver adottato misure tecniche e organizzative adeguate per la protezione contro la criminalità informatica, in base allo stato attuale della tecnica. Ciò è prescritto dalla direttiva NIS dell'UE, che è stata implementata in Germania attraverso un ampliamento della legge sulla sicurezza informatica (IT-SIG). La certificazione ISO 27001, ad esempio, può servire da orientamento per lo stato dell'arte. Le misure richieste in questa certificazione includono la gestione delle vulnerabilità. Questo è a sua volta un importante elemento di base della resilienza informatica sostenibile.

Conclusione

"Non per niente gli attacchi alle infrastrutture di telecomunicazione sono così popolari tra gli hacker. Qui trovano una superficie di attacco in crescita, complessa da proteggere e sulla quale possono causare grandi danni. Le aziende ICT dovrebbero quindi fare tutto il possibile per rendere i loro sistemi resilienti in modo sostenibile", spiega Dirk Schrader, di Greenbone Networks. Per un concetto completo di resilienza informatica sostenibile, le aziende ICT devono adottare le misure tecniche e organizzative appropriate. Queste includono, tra l'altro, la gestione delle vulnerabilità.

Maggiori informazioni sulla resilienza informatica nel settore ICT qui.