Il settore del trattamento acque rappresenta un target per i criminali informatici? Sinora l’ambito del Water, nel quale rientra sia la depurazione sia la distribuzione di un bene primario come l’acqua, ha subito fortunatamente “pochi” attacchi eclatanti. Sia per l’ancora limitata automatizzazione dei processi, sia perché il settore appare “povero”. Eppure tutto questo sta radicalmente cambiando, perché l’acqua è un bene sempre più prezioso e perché i gestori del settore delle acque utilizzeranno sempre più l’automazione, sfruttando anche gli incentivi stanziati a livello nazionale ed europeo.
Un esempio significativo di un attacco nell’ambito della gestione delle acque, è arrivato lo scorso anno, quando i cybercriminali hanno attaccato le infrastrutture in Montenegro, per compromettere i sistemi di approvvigionamento idrico e quelli di trasporto. L’attacco ha portato ad infettare centocinquanta computer ed ha indotto anche una squadra di esperti dell’FBI ad indagare sull’accaduto, per comprendere se una simile violazione possa essere una prova generale prima di sferrare un attacco massiccio anche in altri Paesi.
Il trattamento acque è protetto in Italia?
Di fronte ad un attacco informatico, come reagirebbero i gestori italiani? Difficile rispondere, ma è sicuramente indicativo il fatto che, secondo una stima del Water Sector Coordinating Council, a livello mondiale oltre un terzo degli operatori idrici ha allocato solo l’1% del proprio budget alla cybersecurity. Oltre ai limitati investimenti, inoltre, pare emergere l’assenza di assessment dei rischi, di piani di mitigation e di azioni di recovery.
Un’efficace risposta alle minacce cyber è data da IBM, che propone una nuova suite di sicurezza progettata per unificare e velocizzare le attività nell’intero ciclo di vita degli attacchi. La IBM Security QRadar Suite è un’importante evoluzione ed espansione di QRadar, che include tutte le principali tecnologie di rilevamento, investigazione e risposta delle minacce, con innovazioni di rilievo nell’intera gamma. Una soluzione che ben si adatta anche al settore del trattamento delle acque, soprattutto per la disponibilità di un’unica interfaccia utente, modernizzata e integrata con intelligenza artificiale e automazione avanzata. Queste ultime sono progettate per offrire maggiore velocità, efficienza e precisione nell’utilizzo dei principali tool di analisi.
La suite QRadar viene proposta in modalità “as-a-service” su Amazon Web Services (AWS). Una caratteristica che ne semplifica implementazione, visibilità e integrazione tra ambienti cloud e data source. Inoltre, include una nuova funzionalità nativa del cloud di gestione dei log, ottimizzata per la ricezione dei dati altamente efficiente, la ricerca rapida e l’analisi su larga scala.
L’intelligenza artificiale per proteggere il settore acque
Queste funzionalità basate sull’intelligenza artificiale hanno dimostrato di migliorare in modo significativo la velocità e l’accuratezza delle operazioni SOC: ad esempio, consentendo a IBM Managed Security Services di automatizzare più del 70% delle chiusure degli allarmi e di ridurre le tempistiche di triage degli stessi in media del 55% entro il primo anno di implementazione.
Di queste ed altre tematiche si discuterà nel corso dell’Evento digitale – IBM Security QRadar Suite: la nuova piattaforma di Threat Detection and Response, in programma l’8 giugno 2023 dalle 11 alle 12.
Durante l’evento digitale, verrà spiegato come la nuova suite IBM Security QRadar aiuta a rilevare l’intera superficie esterna di attacco di un’organizzazione, evidenziando i target più critici secondo la prospettiva dell’attaccante.
Proprio la suite IBM Security QRadar, inoltre, fornisce strumenti EDR/XDR, SIEM e SOAR progettati intorno ad un’interfaccia utente comune, insight condivisi e workflow connessi, tra diversi domini di sicurezza, IBM e non.
La partecipazione a IBM Security QRadar Suite: la nuova piattaforma di Threat Detection and Response è gratuita, previa iscrizione online.
