ATEDLa protezione delle infrastrutture critiche

Si è tenuto con grande successo di pubblico lo scorso 26 ottobre l’ated Cyber Security Day. Un’iniziativa giunta alla sua seconda edizione che ha visto tra le aziende promotrici anche AIL, che si è dotata di un team interno dedicato alla cyber security composto da 5 collaboratori, con l’obiettivo di garantire il corretto funzionamento dell’infrastruttura informatica IT e OT. Fra i relatori dell’appuntamento promosso da ated c’è stato Michele Rusconi, a capo del settore ICT Services e Cyber-Security in AIL da 19 anni, con un Master in IT Management and Governance, specializzato in Architetture di infrastruttura IT ed OT e Cyber Sicurezza, Presidente della Commissione Cyber-Sicurezza per ESI (Elettricità Svizzera Italiana) che raggruppa tutte le aziende di produzione e distribuzione di energia elettrica in Ticino e nella Svizzera Italiana. Rusconi è anche e membro del Gruppo di Lavoro ated dedicato alla cybersicurezza. Lo abbiamo raggiunto con un’intervista, proprio per comprendere quali sono le specificità di questo particolare gruppo di lavoro e le evoluzioni che AIL sta affrontando.

Signor Rusconi, da quanto tempo esiste e come si è strutturato il gruppo dedicato alla cybersicurezza che lei supervisiona?
«Le attività in ambito di Sicurezza informatica sono nate ad inizio anni 2000 e con il tempo sono evolute in quella che oggi chiamiamo Cyber-Sicurezza. Il mio settore è composto da 20 collaboratori suddivisi in 3 gruppi, 1 gruppo si occupa dei Servizi IT e OT legati all’architettura dell’infrastruttura e al supporto utente, 1 gruppo si occupa di interconnessioni in fibra ottica per il funzionamento dei dispositivi industriali e l’ultimo gruppo si occupa di Cyber Sicurezza. Questo gruppo è stato formalizzato nel 2022, ma già da più di 15 anni le attività venivano svolte da un gruppo che si occupava di Network e Security. Ci siamo quindi strutturati per poter rispondere in modo più efficiente ed efficace all’evoluzione tecnologica nel contesto attuale». 

Sentiamo spesso parlare di infrastrutture critiche e dei rischi che si corrono per aziende e cittadini se non sono correttamente presidiate. Ma un operatore come AIL quali altri nuovi servizi può offrire alle organizzazioni vostre clienti?
«Con l'avanzare della digitalizzazione le reti elettriche sono sempre più controllate e monitorate mediante tecnologie dell'informazione e della comunicazione intelligenti. Ciò comporta un aumento del rischio che la disponibilità, l'integrità e la confidenzialità dei dati risultino compromesse. In casi estremi, un incidente informatico può portare a un'interruzione di corrente su larga scala con gravi conseguenze. La cibersicurezza è quindi un elemento chiave per garantire un approvvigionamento elettrico affidabile. I gestori di rete hanno la responsabilità di garantire una rete sicura, performante ed efficiente (art. 8 LAEl). Secondo la ElCom, questo include anche la protezione contro i rischi informatici. Anche in caso di un cyberincidente i gestori di rete devono essere in grado di garantire la consegna di elettricità ai fornitori a valle e ai consumatori finali, e la stabilità del sistema svizzero non deve essere messa in pericolo. I servizi erogati da un’azienda come AIL non si fermano alla semplice erogazione di energia elettrica, vanno sempre più ad avvicinarsi alla clientela, per il tramite di impianti fotovoltaici, che devono essere messi in rete in modo sicuro e altri servizi, che sempre più sfruttano le nuove tecnologie.  Il garantirne la cyber sicurezza diventa quindi un’impresa complessa, dove tutti gli attori devono recitare la propria parte in modo coordinato in quanto l’attaccante è sempre un passo avanti pronto a sfruttare una nuova vulnerabilità che gli si pari davanti».  

Sotto il profilo della formazione, quali sono i profili professionali che a suo modo di vedere hanno l’opportunità di entrare a far parte dell’area che lei guida?
«Sicuramente, sono per noi interessanti tutti i profili che si avvicinano al mondo del Networking e della Security in ambito IT e OT. Peraltro, ci sono da qualche tempo formazioni e bachelor in Cyber-Security, Master di perfezionamento in questo ambito, come anche l’APF in Cyber Security Specialist organizzato da ated*. Le figure che andiamo a cercare spaziano dagli analisti, e quindi esperti di log e con capacità di correlare le informazioni che vengono sottoposte, ad esperti in network security e vulnerability assessment. L’ambiente è sempre così in evoluzione che è difficile trovare specialisti per ogni ambito, molte volte non si trova lo specialista, ma si tende a formarlo interamente. E poi, mi lasci concludere dicendo che per fare questo lavoro ci vuole passione e dedizione».