Commend: l'importanza dei sistemi di comunicazione nelle infrastrutture critiche

Spagna e Portogallo hanno vissuto uno dei più grandi blackout in Europa nell'aprile scorso: l’interruzione di corrente ha provocato seri disagi al traffico e malfunzionamenti nei sistemi di telecomunicazione, con effetti che hanno valicato i confini nazionali. Non hanno trovato conferma le voci di un cyberattacco e le cause individuate riguardano una pianificazione energetica non adeguata, oltre che comportamenti scorretti da parte di alcune centrali elettriche. 

E' però da registrare un aumento costante della minaccia di cyber attacchi alle infrastrutture critiche. Per questa ragione, in ogni parte del mondo i governi stanno adottando misure per rafforzare la resilienza dei fornitori di energia e delle altre aziende che gestiscono infrastrutture strategiche, garantendo sicurezza e la continuità operativa attraverso strumenti e procedure adeguate.

In questo scenario, i sistemi di comunicazione nelle infrastrutture critiche svolgono un ruolo fondamentale, alla luce di regolamenti e framework come NIST CSF, NCCS.

L'importanza di una comunicazione sicura 

I sistemi di comunicazione di Commend vengono implementati nelle infrastrutture critiche nei seguenti ambiti:

• Centrale di controllo e comunicazioni di emergenza
• Comunicazione interna dei team, inclusa l’integrazione delle squadre mobili (radio, smartphone, tablet)
• Controllo degli accessi e comunicazione ai punti di ingresso (cancelli, barriere, porte) 
• Protezione perimetrale con sistemi di diffusione sonora, integrati con la videosorveglianza
• Sistemi di diffusione sonora e di allarme per la comunicazione su vasta scala o tra edifici, incluse le istruzioni di evacuazione.        

I sistemi e i prodotti Commend sono sviluppati secondo il principio di “Privacy and Security by Design” e soddisfano i più elevati standard richiesti dalle infrastrutture critiche. Il processo di sviluppo sicuro è certificato IEC 62443-4-1.

Comunicazione per infrastrutture critiche

Oltre agli standard riconosciuti a livello globale, come ISO/IEC 27001:2022 o il NIST Cybersecurity Framework, sono numerose le normative e linee guida specifiche per Paese o settore, come NIS2 (UE), SOCI (Australia) o NERC-CIP (USA), pensate in particolare per il settore energetico e le infrastrutture critiche.

Oltre alla direttiva NIS2 (Network and Information Security), nel marzo 2024 è stato adottato il Network Code on Cybersecurity (NCCS). Questo nuovo quadro normativo integra la NIS2 con requisiti specifici per le operazioni transfrontaliere nel settore elettrico.

Le disposizioni del NCCS si applicano in particolare a:

• Gestori dei sistemi di trasmissione
• Gestori dei sistemi di distribuzione
• Asset di generazione rilevanti 
• Fornitori di servizi ICT.

I fornitori di energia elettrica sono tenuti a implementare solide misure di cybersicurezza, che comprendono: gestione del rischio; risposta agli incidenti, controllo della supply chain; verifiche di conformità; condivisione delle informazioni.

 Per concludere, uno sguardo alle scadenze, che sono rigorose: 12 mesi per istituire un sistema di gestione della cybersicurezza e 24 mesi per la piena conformità, inclusi gli audit. Non sono previste né proroghe né eccezioni.