Le amministrazioni statali e locali odierne affrontano un’infinità di minacce alla sicurezza informatica, che diventano sempre più sofisticate. In quanto custodi di grandi quantità di informazioni sensibili sui propri cittadini, le istituzioni sono obiettivi importanti per gli autori delle minacce.
L’attuale digitalizzazione delle funzioni amministrative e la crescente diffusione di attacchi informatici avanzati hanno aumentato significativamente il livello di rischio che tali organizzazioni devono gestire.
Quali sono le sfide in ambito di sicurezza informatica più significative per le amministrazioni statali e locali?
Secondo un recente rapporto CloudSEK XVigil, nella seconda metà del 2022 il numero di attacchi rivolti al settore governativo è aumentato del 95% rispetto allo stesso periodo del 2021. La maggior parte di questi attacchi ha preso di mira organizzazioni governative in India, negli Stati Uniti, in Indonesia e in Cina, che hanno subito circa il 40% di tutti gli incidenti. Queste cifre evidenziano quanto sia fondamentale la sicurezza informatica per le amministrazioni. Analizziamo sei delle sfide di sicurezza informatica più significative per le amministrazioni statali e locali e le soluzioni che possono essere adottate per affrontarle.
1. Intrusione nelle infrastrutture critiche locali: le infrastrutture critiche locali, come le reti elettriche, gli impianti di trattamento delle acque e le reti di trasporto, sono gli obiettivi principali degli attacchi informatici. Ad esempio, nel 2021, un impianto di trattamento delle acque in Florida è stato vittima di un attacco informatico, durante il quale gli autori della minaccia hanno tentato di avvelenare il sistema idrico locale, a dimostrazione del grave pericolo rappresentato da questi attacchi. Le amministrazioni statali e locali devono implementare una strategia di sicurezza informatica a più livelli per prevenire, rilevare e fermare questi attacchi. Secondo un rapporto, la maggior parte dei settori infrastrutturali critici deve migliorare l’autenticazione a più fattori (MFA), poiché solo il 18% delle imprese limita l’accesso alla rete e implementa tale sistema per l’accesso remoto alle reti OT. In effetti, i settori dell’energia, della produzione energetica e delle utenze sono i più propensi a consentire l’accesso completo alla rete senza requisiti MFA. Inoltre, per evitare che gli attacchi causino danni significativi, le amministrazioni devono prevedere sistemi avanzati di rilevamento e risposta alle minacce in grado di identificare e neutralizzare gli attacchi.
2. Attacchi ransomware: gli attacchi ransomware rappresentano una minaccia significativa per le istituzioni governative statali e locali. Nella seconda metà del 2022, il numero di attacchi rivolti al settore governativo è aumentato del 95% rispetto allo stesso periodo del 2021. Le strategie per combattere il ransomware includono la formazione del personale sulle e-mail di phishing e altri vettori di attacco, l’investimento nell’autenticazione a più fattori, la sicurezza di rete, la protezione degli endpoint e il mantenimento di solidi backup dei dati.
3. Spionaggio e violazioni dei dati: le amministrazioni statali e locali custodiscono informazioni politiche, economiche e personali sensibili, uno scrigno prezioso di dati per le campagne di spionaggio informatico. Forse l’esempio più famigerato di questo tipo di minaccia è la violazione dei dati dell’Office of Personnel Management degli Stati Uniti del 2015, che ha compromesso i dati di milioni di dipendenti governativi. L’implementazione dell’autenticazione a più fattori, i metodi di crittografia avanzati e i sistemi di rilevamento delle intrusioni sono fondamentali per mitigare tali rischi.
4. Attacchi alla supply chain: in un attacco alla supply chain, i malintenzionati cercano di colpire un’organizzazione o un gruppo di organizzazioni compromettendo prima gli elementi meno sicuri all’interno della supply chain IT. L’attacco SolarWinds del 2020 ha dimostrato che anche gli enti governativi locali più piccoli collegati a una supply chain compromessa possono essere interessati. È essenziale che le amministrazioni statali e locali adottino un approccio alla sicurezza a più livelli per tutti gli utenti, le reti e i dispositivi, oltre a garantire che i propri partner e fornitori seguano rigorose pratiche di sicurezza informatica.
5. Minacce interne: non tutte le minacce provengono dall’esterno. Le minacce interne, sia volontarie sia accidentali, possono portare a significative violazioni della sicurezza. La diffusione di minacce interne ha raggiunto un livello record nel terzo trimestre del 2022, rappresentando quasi il 35% di tutti gli incidenti di accesso non autorizzato. Per le amministrazioni statali e locali può essere significativa l’adozione del modello zero trust, in quanto fornisce una strategia di sicurezza completa in grado di proteggere da una vasta gamma di attacchi informatici. L’implementazione di un solido controllo degli accessi, l’esecuzione di regolari controlli di sicurezza e l’utilizzo di analisi del comportamento degli utenti possono aiutare le organizzazioni governative a gestire le minacce interne.
6. Mancanza di professionisti della sicurezza informatica qualificati: la domanda di professionisti della sicurezza informatica supera significativamente l’offerta, lasciando molte amministrazioni statali e locali impreparate ad affrontare le crescenti minacce informatiche. Oltre ad affidarsi a fornitori di servizi di sicurezza gestiti di fiducia, le istituzioni possono guardare a soluzioni di sicurezza informatica che sfruttano l’intelligenza artificiale, l’apprendimento automatico e l’automazione per rafforzare le proprie difese. Questi tipi di soluzioni non solo migliorano l’efficacia della sicurezza, ma aumentano l’efficienza operativa in modo che i team di sicurezza a corto di personale possano ottenere di più con meno risorse.
La necessità di un approccio unificato alla sicurezza integrale
Le organizzazioni governative si occupano di una vasta gamma di minacce informatiche e devono proteggere le infrastrutture IT in espansione, spesso distribuite su più dipartimenti. Per farlo, devono potenziare le proprie competenze di sicurezza informatica creando solide capacità di rilevamento, risposta, ricognizione e recupero.
Il tentativo di proteggere questi sistemi con varie soluzioni separate si traduce in un’infrastruttura di sicurezza inutilizzabile che non intercetta gli attacchi. Questa situazione è particolarmente problematica, dato che i team di sicurezza governativi sono a corto di personale e sottoqualificati.
Gestire le complesse minacce alla sicurezza odierne è più semplice ed efficace con una piattaforma unificata che offre protezione completa, visibilità end-to-end e facilità di gestione: tutte caratteristiche di cui i governi hanno bisogno per ridurre le probabilità di subire un attacco informatico.