La nostra modalità d'azione: mettere in comunicazione le persone, le tecnologie e i sistemi. E saremo in grado di farlo solo insieme ai nostri clienti, ai nostri partner e ai nostri collaboratori, grazie a staff motivati e capaci di anticipare.
L'édito de Vincent BedouinRischi informatici e gestione
dell’acqua: tra resistenza e resilienza
16 Luglio 2019
LACROIX Environment
Dalla metà degli anni Novanta, con lo sviluppo delle soluzioni IP, le infrastrutture di gestione dell’acqua si sono ritrovate esposte a nuove minacce. Oltre ai rischi d’intrusione fisica, il pericolo è oggi anche informatico.
La gestione dell’acqua è un settore che non sfugge alla trasformazione digitale. Quest’ultima è una risposta a varie sfide, prima tra le quali disporre d’indicatori e dati più precisi per ridurre al minimo l’impatto ambientale dei pompaggi o degli scarichi. Lo sviluppo delle soluzioni connesse e dei prodotti IoT di telegestione permette oggi di controllare e gestire a distanza tutti i dati provenienti dalle infrastrutture idrauliche. Questo ricorso al digitale offre ai gestori delle reti idriche una migliore efficacia quotidiana e permette inoltre ai tecnici di razionalizzare i loro sforzi e di definire varie priorità per le loro azioni. Sotto il profilo finanziario, l’abbandono progressivo delle connessioni attraverso la RTG (rete telefonica generale) costituisce un’altra promessa di abbassamento dei costi. In effetti, le attrezzature connesse in analogico attraverso linee telefoniche fisiche costano, in media, 20 euro al mese e propongono solamente un acceso locale e temporaneo ai dati. Grazie alla tecnologia IP, le informazioni controllate e condivise sono accessibili in permanenza e in ogni luogo grazie a una semplice connessione Internet, per un costo massimo di 5 euro al mese. Semplicità di accesso alle informazioni, controllo del budget… questi vantaggi non devono tuttavia far dimenticare il rovescio della medaglia.
Far fronte a nuove minacce
Quando i dispositivi di telegestione erano collegati da un cavo telefonico classico, i rischi d’intercettazione delle informazioni erano limitati», ci spiega Roland Crambert, Direttore della Comunicazione per LACROIX Environment. E per una buona ragione! Era infatti necessario intervenire fisicamente sui cavi di collegamento e riuscire poi a carpire dati che erano inviati solamente in modo saltuario. «Con lo sviluppo dello Smart Environnement, che implica un ricorso alle tecnologie IP (da computer fissi o smartphone), l’esposizione agli attacchi informatici è molto forte, come con un qualsiasi dispositivo connesso a un sistema d’informazioni», precisa Roland Crambert. Per garantire la sicurezza delle infrastrutture utilizzate per la gestione dell’acqua, ogni soggetto della catena del valore deve rispettare una serie di buone pratiche. «Il rischio informatico dev’essere preso in considerazione come un qualsiasi altro rischio aziendale», osserva Roland Crambert. L’acqua è una risorsa preziosa intrinsecamente legata alla salute pubblica e all’ambiente, due nozioni molto serie che implicano la capacità di garantire una sicurezza massima. »
La cybersicurezza al centro delle sfide attuali e future
Giacché la posta in gioco è enorme, LACROIX Sofrel ha orientato la ricerca e lo sviluppo delle sue soluzioni in un’ottica “security by design”. I nostri dispositivi di ultima generazione, come il SOFREL S4W, si basano su connessioni autenticate, scambi di dati completamente cifrati e un ripristino automatico dei collegamenti. Considerando che la sicurezza deve applicarsi lungo tutta la catena, l’interfaccia che permette a ogni anello della stessa di accedere alle informazioni è protetto da un firewall e da un VPN, così come le applicazioni mestiere o la messaggistica.
Per integrare il rischio informatico, bisogna cambiare prospettiva e considerare il problema nel suo complesso, al fine di non lasciare alcuna breccia», ci confida Roland Crambert.
Una sfida ancora più complessa nel contesto normativo legato all’entrata in vigore, nel 2018, del GDPR (regolamento generale sulla protezione dei dati) e nell’ottica di minacce cyberterroriste in crescita che devono essere prese in considerazione con una certa urgenza.