Recenti episodi come il sabotaggio dei reti radio ferroviarie, gli attacchi alle linee elettriche, le intrusioni dei droni negli aeroporti e nelle installazioni militari e gli attacchi informatici ad aziende idriche ed ospedali hanno evidenziato la vulnerabilità dei Paesi industrializzati nell'era moderna. Oltre agli atti criminali e al terrorismo, le infrastrutture critiche (KRITIS) possono essere esposte a errori umani e catastrofi naturali. Il governo federale tedesco utilizza, al riguardo, la seguente definizione: "Le infrastrutture critiche sono organizzazioni e strutture di grande importanza per la società, il cui guasto o danneggiamento causerebbe una carenza prolungata di forniture, interruzioni significative dell'ordine pubblico, della sicurezza e della protezione o altre conseguenze drammatiche." L'Ufficio federale tedesco per la sicurezza informatica (BSI) classifica dieci settori come critici, tra cui l'energia, l'acqua, la sanità, i trasporti e il traffico, nonché lo Stato e l'amministrazione pubblica.
In molti casi, le persone non sono consapevoli di quanto dipendiamo dalle infrastrutture critiche finché queste non si guastano. Le utilizziamo sempre come qualcosa di ovvio, ma i dettagli rimangono a noi nascosti. La continuità di funzionamento e la protezione delle infrastrutture e delle reti critiche sono attività impegnative, ma Rohde & Schwarz sta lavorando in molti modi diversi per assicurare la loro affidabilità. L'azienda è il partner tecnologico di riferimento per diverse autorità di vigilanza nazionali e internazionali, agenzie governative e aziende industriali. "In Rohde & Schwarz non ci limitiamo a specializzarci in un prodotto. Mettiamo insieme le nostre competenze e capacità provenienti anche da diversi settori. Una gamma così ampia di soluzioni finalizzate al funzionamento e alla protezione delle infrastrutture critiche è davvero unica sul mercato", spiega Anne Stephan, Vicepresidente Monitoring & Analytics in Rohde & Schwarz. "Dalle agenzie governative all'industria manteniamo contatti stretti con le parti interessate e con i responsabili decisionali, rimanendo tuttavia sempre focalizzati anche sul quadro generale. Ciò ci permette di rafforzare la resilienza delle infrastrutture e delle reti critiche sulla base di soluzioni che già guardano al futuro."
In Rohde & Schwarz non ci limitiamo a specializzarci in un prodotto. Mettiamo insieme le nostre competenze e capacità provenienti anche da diversi settori. Una gamma così ampia di soluzioni finalizzate al funzionamento e alla protezione delle infrastrutture critiche è davvero unica sul mercato.
"Anne Stephan, Vicepresidente Monitoring & Analytics in Rohde & Schwarz.
La protezione delle infrastrutture e delle reti critiche comprende la sicurezza fisica e la sicurezza digitale. Due direttive dell'UE, entrate in vigore all'inizio del 2023, contribuiscono a regolamentare entrambi gli aspetti: la direttiva sulla resilienza delle entità critiche (direttiva CER) e la direttiva sulla sicurezza delle reti e delle informazioni (direttiva NIS-2). Al fine di armonizzare e migliorare il livello di sicurezza all'interno dell'UE, gli Stati membri devono recepire entrambe le direttive nella legislazione nazionale entro il 17 ottobre 2024. Per la prima volta, il quadro tedesco KRITIS che attua la Direttiva CER creerà regolamenti per la protezione fisica delle infrastrutture critiche che copriranno tutti i settori e i tipi di rischio in Germania. I requisiti prevedono piani di resilienza per gli operatori KRITIS.
In futuro, le aziende soggette alla direttiva NIS-2 dovranno dimostrare di disporre di un'adeguata gestione del rischio nell'ambito della sicurezza informatica e segnalare eventuali incidenti informatici. La direttiva amplia notevolmente la definizione di infrastrutture critiche. Secondo le stime dell'Ufficio federale tedesco di statistica, in Germania saranno interessate circa 30.000 aziende, un numero più che quintuplicato rispetto a quelle che erano soggette alle normative precedenti.
In un mondo sempre più digitale, le comunicazioni wireless sono essenziali per le infrastrutture critiche, così come l'accesso allo spettro delle radiofrequenze, l'autostrada per le comunicazioni wireless e la navigazione. Lo spettro è necessario per garantire il regolare funzionamento di infrastrutture critiche come le reti elettriche, i sistemi di gestione delle emergenze, la sicurezza pubblica e i trasporti. Senza accesso allo spettro potrebbero verificarsi dei blackout delle comunicazioni, che avrebbero conseguenze disastrose. Il monitoraggio e la protezione dello spettro sono fondamentali per le autorità di regolamentazione e per il benessere delle imprese, dell'industria e della società in generale. Le soluzioni Rohde & Schwarz per il monitoraggio dello spettro e il test delle reti mobili sono a disposizione delle autorità di regolamentazione e dei partner industriali.
Indipendentemente dal fatto che si tratti di minacce analogiche, digitali o ibride, Rohde & Schwarz dispone di un portafoglio completo di soluzioni di monitoraggio, analisi e sicurezza di grande rilevanza per le infrastrutture critiche. "Un tema fondamentale in questo momento è la difesa dai droni. I droni sono in grado di causare danni immensi a un costo relativamente basso", spiega Stephan. Ad esempio, questi aggressori silenziosi possono essere impiegati per ottenere informazioni sensibili o essere equipaggiati con esplosivi. Margaritis Schinas, Vicepresidente della Commissione Europea, ha lanciato, in un comunicato stampa, il seguente avvertimento sulla strategia di difesa contro le potenziali minacce poste dai droni civili: "L'uso malevolo dei droni può rappresentare un rischio significativo per la sicurezza, soprattutto per le infrastrutture critiche europee."
Per consentire una protezione tempestiva ed efficace dello spazio aereo, Rohde & Schwarz ha sviluppato tecnologie di contrasto ai droni che vengono utilizzate in occasione di eventi come i vertici del G7. Il sistema intercetta il collegamento radio del drone, classifica il tipo di segnale e localizza il pilota e l'aeromobile. Interrompendo le comunicazioni del drone, interrompe anche il collegamento radio di controllo. Il sistema è in grado di difendersi da un'ampia varietà di tipi di droni.
"Le tecnologie di contrasto ai droni sono molto importanti in ambito militare", afferma Stephan. "Tuttavia, stanno diventando sempre più importanti anche nelle operazioni civili. Per esempio, è necessario proteggere lo spazio aereo durante eventi come la Festa della Birra di Monaco. Grazie alla nostra esperienza, siamo in pole position quando si tratta di adattare la tecnologia di contrasto ai droni per grandi eventi in un contesto civile." Le soluzioni di neutralizzazione dei droni sono già in uso nelle applicazioni di controllo del traffico aereo civile. Si tratta di un'area estremamente sensibile in cui Rohde & Schwarz è un nome consolidato da decenni. I sistemi di comunicazione di Rohde & Schwarz aiutano a mettere in sicurezza il traffico aereo in oltre 300 aeroporti e centri di controllo del traffico aereo in tutto il mondo.
Le soluzioni che consentono comunicazioni fluide tra gli aeromobili e la torre di controllo sono un elemento chiave per la sicurezza dei voli, e quindi un fondamento del controllo del traffico aereo. In caso di comunicazioni vocali non perfette, la procedura è molto rigorosa: sgombrare il cielo. Lo spazio aereo deve essere chiuso immediatamente. I sistemi di comunicazione a prova di futuro di Rohde & Schwarz utilizzano il voice over IP per comunicazioni primarie e di backup più robuste con funzionalità avanzate. "Una delle nostre competenze consiste nel garantire comunicazioni affidabili tra pilota e controllore di volo", aggiunge Stephan.
Tecnologie globali e connesse: la sicurezza e l'affidabilità delle comunicazioni del traffico aereo sono fondamentali.
Tecnologie globali e connesse: la sicurezza e l'affidabilità delle comunicazioni del traffico aereo sono fondamentali.
L'ospite inatteso che arriva dall'alto.
L'ospite inatteso che arriva dall'alto.
Durante un'emergenza, le operazioni di soccorso sono quasi impossibili senza una tecnologia di comunicazione sicura e affidabile.
La sicurezza in volo dipende, in larga misura, dalla qualità delle misure di sicurezza a terra. Come per molte altre minacce alle infrastrutture e alle reti critiche, i rischi possono essere ridotti al minimo direttamente a terra. Il controllo degli accessi svolge, quindi, un ruolo importante nel quadro di KRITIS (si veda il riquadro informativo "Direttive europee per una maggiore sicurezza"). In tutto il mondo, negli aeroporti, nelle centrali nucleari, nelle stazioni idroelettriche, nelle basi militari, nei centri dati, nei tribunali e in altri luoghi simili, le soluzioni Rohde & Schwarz vengono utilizzate per eseguire controlli di sicurezza.
Gli scanner di sicurezza Rohde & Schwarz sono noti per i loro progressi pionieristici nello screening di sicurezza senza contatto. Grazie all'altissima risoluzione fornita dalla tecnologia a onde millimetriche leader di mercato, gli scanner supportati dall'intelligenza artificiale sono in grado di rilevare oggetti potenzialmente minacciosi di qualsiasi tipo di materiale. Tra questi figurano oggetti metallici, liquidi, polveri, gel e molto altro ancora.
"Anche gli oggetti più piccoli, come le chiavette USB o le schede SD, possono essere identificati in modo affidabile", spiega Andreas Hägele, Vicepresidente Microwave Imaging in Rohde & Schwarz. "Questo è molto importante nel contesto di una politica di clean-in/clean-out in cui, oltre ai controlli in entrata, sono necessari anche controlli in uscita." Il solo controllo dell'ingresso è sufficiente, ad esempio, se l'unico requisito da soddisfare è impedire il contrabbando di materiali infiammabili in una centrale nucleare. Tuttavia, in uno scenario in cui è necessario evitare che dei supporti di dati contenenti malware vengano introdotti di nascosto in un data center e che le informazioni sensibili lascino l'edificio su supporti di archiviazione, uno scanner di sicurezza all'ingresso e all'uscita rappresenta una soluzione sicura. Inoltre, la procedura è estremamente rapida e semplice: sono necessari solo pochi secondi per il rilevamento delle anomalie, e la persona che si sottopone al controllo non deve compiere alcuna contorsione. "I controlli di sicurezza devono essere percepibili, ma non devono comportare ostacoli difficili da superare. Invece di ostacolare gli altri processi, essi dovrebbero integrarli, basandosi sul fattore sicurezza", sottolinea Hägele.
Anche gli oggetti più piccoli, come le chiavette USB o le schede SD, possono essere identificati in modo affidabile.
"Andreas Hägele, Vicepresidente Microwave Imaging in Rohde & Schwarz
Il Marienpark di Berlino è un quartiere dell'innovazione che promuove le competenze e le nuove idee generate da startup, aziende, istituti di ricerca e realtà sociali e politiche selezionate sotto l'egida del suo organizzatore (KI Park e.V.). L'obiettivo è trasformare la Germania e l'UE in un leader mondiale tra le aree di innovazione dell'AI (intelligenza artificiale) entro il 2030. Di questo ecosistema all'avanguardia fa parte anche Rohde & Schwarz. In un laboratorio vivente, l'azienda ha messo a punto un processo di accesso completamente automatizzato, con tanto di scanner di sicurezza. Qui i visitatori possono sperimentare come funziona un sistema di controllo degli accessi sicuro e supportato dall'intelligenza artificiale per un'installazione fisica come un data center, il tutto in condizioni realistiche.
Una cosa che accomuna tutte le infrastrutture critiche è la loro dipendenza dall'IT. Questa dipendenza sta crescendo a causa della digitalizzazione e dello sviluppo delle reti. Naturalmente, la digitalizzazione offre molte opportunità, ma allo stesso tempo amplia il raggio d'azione degli attacchi. Nel suo rapporto 2023 sulla sicurezza informatica in Germania, il BSI conclude che il livello di minaccia nel cyberspazio è ora più alto che mai. Analogamente, Il Barometro Rischi 2024 dell'azienda Allianz stima che gli incidenti informatici, tra cui gli attacchi ransomware, le violazioni della protezione dei dati e le interruzioni informatiche, rappresentino la sfida più grande per le aziende di tutto il mondo.
"Nell'era digitale, i dati sono diventati una delle nostre risorse più importanti. I dati sono alla base della nostra sicurezza, del nostro benessere e del nostro progresso. È molto importante proteggere i nostri dati mentre continuiamo a far progredire la nostra sovranità digitale", sottolinea Marian Rachow. È l'amministratore delegato di Rohde & Schwarz SIT GmbH e Rohde & Schwarz Cybersecurity GmbH, che formano entrambe la divisione Networks & Cybersecurity insieme a LANCOM Systems. Con le minacce informatiche in continua evoluzione, queste tre affiliate aiutano clienti monitorati in materia di sicurezza industriale, enti con elevati requisiti di sicurezza, come le autorità pubbliche e i clienti dell'industria della difesa, e operatori KRITIS a soddisfare in modo affidabile gli standard di sicurezza informatica vigenti e a proteggere le loro infrastrutture informatiche. Insieme coprono, con le loro soluzioni, tutti i livelli di sicurezza. Nel settore alimentare, anch'esso infrastruttura critica dove i dati non classificati devono essere protetti, i marchi di vendita al dettaglio di tutto il mondo utilizzano l'infrastruttura di rete sicura di LANCOM per le loro filiali. Anche i clienti che necessitano del massimo livello di sicurezza si affidano a Rohde & Schwarz. Le soluzioni informatiche e di alta sicurezza di Rohde & Schwarz SIT vengono utilizzate per salvaguardare i dati classificati nelle comunicazioni digitali di autorità e reti statali complete.
"Abbiamo decenni di esperienza nella crittografia software e produciamo la maggior parte dell'hardware in proprio", spiega Rachow. "Controlliamo l'intera catena del valore per garantire un alto livello di fiducia nei nostri prodotti." Ecco perché anche clienti come il settore pubblico e le autorità governative si affidano a Rohde & Schwarz Cybersecurity. In Bassa Sassonia, i crittografi di rete di Rohde & Schwarz Cybersecurity vengono utilizzati da tutte le autorità statali per proteggere le comunicazioni digitali, assicurare la protezione dei dati, salvaguardare le informazioni sensibili e soddisfare i requisiti legali. Ciò permette di garantire che, durante le trasmissioni in rete, i dati riservati vengano crittografati end-to-end in tempo reale. "Ogni giorno crittografiamo, in 1500 sedi, diversi terabyte di dati", aggiunge Rachow. "Se si verificasse un disservizio che richiede l'intervento dei vigili del fuoco, questi non potrebbero essere contattati, né i municipi e le autorità tributarie potrebbero svolgere il loro lavoro. In tali contesti, il nostro livello di responsabilità è enorme, e sono molto orgoglioso che la nostra tecnologia funzioni ormai da anni senza alcun problema."
Nell'era digitale, i dati sono diventati una delle nostre risorse più importanti. I dati sono alla base della nostra sicurezza, del nostro benessere e del nostro progresso. È molto importante, dunque, proteggere i nostri dati mentre continuiamo a far progredire la nostra sovranità digitale.
"Marian Rachow, CEO Rohde & Schwarz SIT GmbH e CEO Rohde & Schwarz Cybersecurity GmbH
Questa affidabilità protegge anche la città tedesca di Dresda. La digitalizzazione produce vantaggi, come processi più efficienti e collaborazione semplificata tra più sedi, ma pone anche delle sfide. Uno spazio di lavoro senza accesso a Internet è impensabile e addirittura impossibile per la maggior parte delle professioni. Un'infrastruttura sicura è fondamentale quando si lavora con dati sensibili. Eventuali falle nella sicurezza dei browser sono i punti di infiltrazione più comuni per gli attacchi informatici agli endpoint e alle reti governative e aziendali.
Il portafoglio di Rohde & Schwarz Cybersecurity comprende soluzioni browser completamente virtualizzate che offrono un'ampia sicurezza multifase della postazione di lavoro. I modelli di soluzione consentono di separare le reti in modo coerente, impedendo al contempo che vengano stabilite connessioni Internet sconosciute e potenzialmente pericolose. Il sistema multifase è perfettamente adatto a soddisfare i requisiti normativi e legali per la sicurezza sul posto di lavoro.
Che si tratti di cyberspazio, di aria o di terra, Rohde & Schwarz offre tecnologie all'avanguardia che contribuiscono, in modo determinante, al funzionamento affidabile e alla protezione delle nostre infrastrutture e reti critiche. La protezione, a sua volta, serve come base per una società più resiliente in un mondo più sicuro e connesso.
Le città e i comuni sono esposti ad attacchi informatici quotidianamente.
Le città e i comuni sono esposti ad attacchi informatici quotidianamente.
I controlli di ingresso e uscita supportati dall'intelligenza artificiale proteggono i data center da accessi non autorizzati.
I controlli di ingresso e uscita supportati dall'intelligenza artificiale proteggono i data center da accessi non autorizzati.
Progetto faro Marienpark di Berlino: un quartiere dell'innovazione che promuove le competenze e le nuove idee.
Progetto faro Marienpark di Berlino: un quartiere dell'innovazione che promuove le competenze e le nuove idee.
