Le aziende idriche lanciano l’allarme: la preparazione alla cybersicurezza si blocca senza supporto sul campo

In un momento in cui le gang di ransomware e gli hacker stranieri prendono sempre più di mira i sistemi idrici americani, un nuovo progetto pilota guidato dal Cyber Readiness Institute (CRI) rivela un andamento preoccupante: le aziende idriche vogliono difendersi, ma il sottofinanziamento cronico e la mancanza di aiuto pratico lasciano le loro porte digitali spalancate.

Le aziende di acquedotto e depurazione sono in prima linea nelle infrastrutture critiche, ma la maggior parte opera con risorse ridottissime - spesso con solo una manciata di dipendenti che si dividono responsabilità tecniche, operative e, ora, anche informatiche. Il CRI, in collaborazione con il Center on Cyber and Technology Innovation e con il supporto di Microsoft, ha voluto verificare se una formazione accessibile e incentrata sui comportamenti potesse fare la differenza. I risultati, pubblicati come “Water Utilities Need Cyber Support”, sono illuminanti sia per i decisori politici sia per il pubblico.

Sebbene oltre il 90% dei partecipanti intervistati abbia dichiarato di aver migliorato la propria comprensione dei fondamenti della cybersicurezza - e la maggior parte fosse motivata da timori concreti di ransomware e interruzioni - solo una parte è riuscita a completare l’intero programma. Il principale responsabile? Le aziende semplicemente non hanno abbastanza personale, denaro o guida tecnica per tradurre le lezioni in resilienza nel mondo reale. Molte operano con organici minimi o si affidano completamente a supporto IT di terze parti, rendendo quasi impossibile implementare anche una cyber igiene di base senza aiuti esterni.

Il progetto pilota del CRI evidenzia un divario crescente tra consapevolezza ed esecuzione in materia di cybersicurezza. Risorse gratuite e corsi autogestiti, per quanto utili, non bastano. Un supporto pratico - come coach cyber dedicati, team di assistenza tecnica e l’integrazione nei requisiti di abilitazione degli operatori - è essenziale per trasformare la conoscenza in azione. Il pilota ha rilevato che le aziende reclutate tramite associazioni di settore fidate avevano molte più probabilità di completare il programma, sottolineando l’importanza delle reti consolidate nel promuovere partecipazione e cambiamento.

Con il peggioramento del panorama delle minacce - incidenti recenti hanno mostrato che anche le aziende grandi e ben finanziate non sono immuni - crescono le richieste affinché i governi federale e statali vadano oltre checklist e avvisi. Sovvenzioni come la nuova iniziativa da 2,5 milioni di dollari di New York offrono un’idea di ciò che serve: non solo finanziamenti per le valutazioni, ma un vero investimento in aggiornamenti e supporto pratico.

In definitiva, i risultati del CRI sono un campanello d’allarme: la volontà di migliorare c’è, ma a meno che il settore non ottenga le risorse e l’aiuto sul campo di cui ha bisogno, le aziende idriche americane resteranno pericolosamente esposte agli attacchi informatici.

WIKICROOK

• Ransomware: Software malevolo che cifra file o sistemi, chiedendo un pagamento per la decifratura.
• Piano di risposta agli incidenti: Un processo documentato per rilevare, rispondere e ripristinare a seguito di incidenti di cybersicurezza.
• Autenticazione multifattore: Un metodo di sicurezza che richiede agli utenti di fornire due o più forme di identificazione prima di accedere ai sistemi.
• Piano di continuità operativa: Strategie e procedure per garantire che le operazioni critiche continuino durante e dopo un evento dirompente.
• Cyber igiene: Pratiche di base e passaggi adottati per mantenere e migliorare lo stato di salute della cybersicurezza.