Rafforzare la sicurezza informatica contro le minacce emergenti nelle città intelligenti
Le infrastrutture critiche (IC) e i servizi essenziali (SE), come gli edifici intelligenti, l’energia e i trasporti, sono sempre più interconnessi e i risultati dipendono dall’informatica avanzata. Tuttavia, i servizi e le infrastrutture digitali sono vulnerabili alle minacce e agli attacchi informatici. Le parti interessate, tra cui gli operatori di infrastrutture critiche, gli operatori di servizi essenziali (OES), i governi, i gruppi di intervento per la sicurezza informatica in caso di incidente (CSIRT) e le squadre di pronto intervento informatico (CERT), devono collaborare tempestivamente ed efficacemente tra loro per proteggere le infrastrutture critiche e i servizi essenziali. Il risultato è una risposta efficace alle minacce e agli attacchi emergenti, in particolare ai servizi digitali abilitati dall’intelligenza artificiale e dall’IoT nelle città intelligenti. Il progetto IRIS, finanziato dall’UE, ha prodotto un’ampia serie di strumenti avanzati di sicurezza informatica per monitorare e rilevare le vulnerabilità e gli attacchi informatici, nonché un ecosistema distribuito per consentire la condivisione delle informazioni, la consapevolezza precoce e la collaborazione tempestiva tra tutte le parti coinvolte per rispondere efficacemente a tali attacchi. IRIS ha inoltre adottato un approccio iterativo per testare i suoi strumenti avanzati di sicurezza informatica e l’ecosistema distribuito in tre città intelligenti europee.
Collaborazione tra CERT e utenti finali
Oltre a ricercatori e partner accademici, il consorzio di IRIS comprende anche organizzazioni pubbliche, PMI specializzate in tecnologie informatiche e grandi industrie che operano come fornitori di servizi. Altri cinque CERT hanno agito come partner associati. Il coordinatore del progetto, Nelson Escravana, spiega che «il progetto è stato coinvolto da vari CERT nazionali nei loro problemi di sicurezza informatica, riuscendo così a dimostrare 22 importanti risultati valorizzabili in ambienti operativi realistici». Gli strumenti sviluppati da IRIS hanno contribuito alla realizzazione di un sistema di segnalazione delle minacce e di risposta agli incidenti basato sull’intelligenza artificiale. Tra i risultati finali figurano un quadro di analisi automatizzata delle minacce, un ecosistema collaborativo di intelligence per le minacce e di condivisione delle informazioni, nonché una piattaforma dotata di poligono virtuale per la formazione dei professionisti della sicurezza informatica. IRIS ha sfruttato, integrato e ampliato strumenti di sicurezza informatica estremamente diffusi per ottenere risultati. L’ecosistema di sicurezza informatica multifunzione integrato e distribuito prevede il rilevamento automatico delle minacce, la condivisione tempestiva delle informazioni, la risposta semi-automatica agli attacchi e una maggiore collaborazione online. In qualità di partner del progetto, Sofia Tsekeridou di Netcompany-Intrasoft sottolinea: «Un risultato notevole del progetto è stato il rilascio di un ecosistema distribuito di sicurezza informatica, l’Enhanced-MeliCERTes-Ecosystem, un risultato chiave valorizzabile di IRIS, rivolto sia agli OES che ai CERT/CSIRT e facilmente accessibile alle parti interessate.»
Interventi sulle infrastrutture critiche dei trasporti e dell’energia
Gli studi pilota hanno affrontato le possibili minacce alle infrastrutture energetiche e dei trasporti a Helsinki, Tallinn e Barcellona. Condurre due cicli per ogni prova pilota nell’arco di 6 mesi è stata una sfida notevole, ma l’approccio iterativo è stato fondamentale per integrare il riscontro degli utenti finali. La prova pilota di Barcellona si è concentrata sulla messa in sicurezza dell’infrastruttura IoT e del sistema di controllo di una stazione tranviaria: in questo ambiente, tram, biciclette e pedoni devono coesistere in modo sicuro. L’obiettivo era ridurre gli incidenti e mitigare i rischi associati agli attacchi informatici, sfruttando le capacità di rilevamento, risposta e collaborazione offerte dagli operatori delle infrastrutture e dalle autorità di sicurezza informatica. L’obiettivo della prova pilota di Tallinn era la protezione dell’infrastruttura IA dei sistemi di trasporto automatizzati, dando priorità alla protezione di una navetta a guida autonoma e di un centro operativo remoto. Lo studio ha affrontato i temi dell’identificazione delle minacce, dell’auto-ripristino in seguito agli attacchi e della condivisione tempestiva delle informazioni sull’evento con le autorità di sicurezza informatica e gli operatori delle infrastrutture, per una gestione e una risposta ottimali nel caso di incidenti. La terza prova pilota, che ha coinvolto partecipanti di Tallinn e Helsinki, si è concentrata sulla salvaguardia delle reti intelligenti da attacchi informatici transfrontalieri. L’obiettivo era proteggere le infrastrutture energetiche e orientare il processo decisionale per le attività di risposta degli operatori di infrastrutture energetiche e delle autorità di sicurezza informatica.
Approccio collaborativo
IRIS ha riunito un gruppo eterogeneo di professionisti per contrastare questo problema dalle molteplici sfaccettature. L’approccio collaborativo del progetto è stato intenzionale. Come dice Escravana: «La gestione degli incidenti e le attività di intelligence per le minacce sono essenzialmente sforzi collaborativi. I CERT/CSIRT e gli operatori delle IC devono lavorare in collaborazione per proteggere le infrastrutture e i sistemi critici dalle minacce dell’IA e dell’IoT, costruendo abilità, capacità e fiducia nel tempo. A tal fine, un approccio collaborativo deve rivolgersi a tutti gli operatori coinvolti nei processi collaborativi.»
Parole chiave
IRIS, sicurezza informatica, IoT, IA, trasporti, energia, Enhanced-MeliCERTes-Ecosystem, città intelligente
