Self Healing Machine, ripristinare le infrastrutture critiche dopo un attacco: una possibile soluzione

15 Nov 2018

Di fronte a cyber attacchi sempre più distruttivi, le classiche armi di difesa e le azioni di contrasto non possono più basarsi unicamente sul semplice intervento umano. Per una corretta cyber security in grado di prevenirli, gestirli e contrastarli, occorrono nuovi e potenti strumenti in grado di “autogestirsi”, ossia capaci di rilevare gli attacchi, di spegnere e ripristinare automaticamente i sistemi e di “auto-riparare” il danno provocato dall’attacco: le nuove armi di difesa nel cyber spazio si chiamano Self Healing Machine.

Una tecnologia, quella delle Self Healing Machine, ancora in fase di sviluppo e sperimentazione, ma che già oggi fa ben sperare soprattutto per il contrasto ai distruttivi attacchi informatici che, negli ultimi tempi, hanno preso di mira infrastrutture critiche e i sistemi di controllo industriale con l’unico scopo di causare ingenti danni anche economici e mettere in ginocchio un’intera nazione.

L’esempio di GreyEnergy, il malware capace di “spegnere” le centrali elettriche, è solo l’ultimo in ordine di tempo. Proprio le aziende del settore dell’energia sono state le più esposte a cyber minacce negli ultimi sei mesi del 2017 e le loro infrastrutture di controllo hanno rilevato almeno un tentativo di attacco malware all’anno nel 38,7% dei casi. Ma quasi nessun settore è stato risparmiato.

Serve dunque un cambio di paradigma nel mondo della cyber security e le motivazioni sono perfettamente spiegate nel bell’articolo Contro il cybercrime, il futuro sono le “self-healing machines” di AgendaDigitale: le conseguenze di un cyber attacco su un sistema “nevralgico”, a livello nazionale, possono essere molteplici e possono produrre conseguenze inimmaginabili a livello economico, politico e sociale. Ecco perché, per contrastare il fenomeno del cyber crime servono risposte rapide e immediate, in grado di garantire la continuità dei servizi erogati dai sistemi, soprattutto quando si tratta di infrastrutture critiche.

WHITEPAPER
Chief operating officer: come bilanciare sicurezza informatica e responsabilità operative
Sicurezza
Cybersecurity

Anche l’Europa si sta muovendo in questo senso, alla ricerca di una possibile soluzione di contrasto al cyber crimine, per definire una linea di difesa comune e per individuare strategie e soluzioni per il rapido ripristino, dopo un attacco, delle infrastrutture energetiche critiche (Cei), la cui importanza strategica è evidente tenendo conto che viviamo in una società sempre più iperconnessa.

Il progetto di ricerca e innovazione Defender, finanziato dalla Commissione europea nell’ambito del programma Horizon 2020, ha proprio questo obiettivo, chiaramente analizzato nell’articolo Cyber-attacchi alle reti energetiche, la Ue lancia “Defender” di CorCom.

Non sarà più possibile concedersi errori di valutazione nella gestione della sicurezza cibernetica. La complessità, capillarità e connettività di ogni infrastruttura informatica, impongono l’affidamento a sistemi in grado di proteggersi autonomamente, riducendo al minimo il controllo dell’uomo, il quale non potrà mai risolvere, per sua stessa natura, problematiche che richiedono valutazioni rapidissime con soluzioni immediate.

@RIPRODUZIONE RISERVATA