Le infrastrutture critiche minacciate dai cyberattacchi

SECURITY

All'università "Sapienza" di Roma i principali esperti mondiali di security e i rappresentanti del settore bancario e finanziario accendono i riflettori sulla necessità di assicurare le reti "strategiche". Baldoni: "Il rischio è gettare i Paesi nel caos"

di Giorgia Lodi*
Il recente attacco del virus Stuxnet al sistema di controllo del centro nucleare di Bushehr testimonia come attacchi informatici a infrastrutture critiche (reti elettriche, reti finanziarie, reli telefoniche ecc.) siano sempre più frequenti ed efficaci. Questo attacco all’Iran segue quelli avvenuti contro le infrastrutture elettriche e telefoniche della Estonia e della Georgia nel 2007 e nel 2008, rispettivamente. Recenti studi di analisti e esperti di settore fotografano questa situazione: il 53% dei provider di infrastrutture critiche è stato colpito almeno 10 volte negli ultimi cinque anni e questo numero è destinato ad aumentare nel breve e medio periodo. Inoltre si è notato come ogni cinque attacchi uno è accompagnato da una estorsione. Proprio per questo, gli attacchi e le frodi più sofisticate avvengono in ambito finanziario.

Ad esempio, nel 2008 una vasta frode finanziaria colpisce il sistema delle carte di credito nel mondo. Cloni di un centinaio di carte di credito sono state inviate in 49 paesi. Ad un’ora prestabilita i possessori di queste carte sono andati a ritirare i soldi ad un bancomat prelevando un totale di 9 Milioni di Dollari. Questa frode e’ stata eseguita in pochi minuti ed è stata scoperta solo in una fase successiva analizzando e correlando tutte le informazioni delle transazioni coinvolte.

Per discutere di protezione dei sistemi finanziari da frodi e attacchi informatici, l’11 ottobre 2010, presso il dipartimento di Informatica e Sistemistica “Antonio Ruberti” della Sapienza si è tenuto un workshop internazionale intitolato "Information Sharing for Financial IT Infrastructure: Barriers and Opportunities" nel quale si sono riuniti esperti sia del mondo scientifico/accademico sia del mondo finanziario e bancario. In questo contesto si sono analizzate in particolare le problematiche di disseminazione di informazioni in maniera collaborativa al fine di rilevare frodi e complessi cyber attacchi.

Il workshop, aperto dal rettore Luigi Frati, si è articolato in due sessioni. La prima sessione ha affrontato il problema della condivisione delle informazioni in ambiente finanziario dal punto di vista dell’Europa, attraverso un intervento del responsabile della sezione “Security policy” del dipartimento di “Technical Competence” dell’Enisa (European Network and Information Security Agency) e del Dipartimento dell’Homeland Security (Dhs) statunitense. Per quanto riguarda l’Italia ci sono state le relazioni della Banca d’Italia e di Abi. Infine una tavola rotonda, a cui hanno partecipato membri di Swift, Ubs, Intesa San Paolo, ed altri attori finanziari, ha posto l’attenzione sulla necessità e urgenza di sviluppare sistemi e strumenti che permettano di condividere e correlare informazioni in modo strutturato e in tempo reale, a supporto delle politiche di sicurezza in essere all’interno della singola organizzazione e che tengano comunque in considerazione le attuali legislazioni in materia di privacy adottate dai singoli paesi.

Il Direttore dell’Agenzia dell’Innovazione Mario Dal Co, che ha sostenuto l’iniziativa, dichiara “questo workshop è un chiaro esempio di come la ricerca in informatica può innescare processi innovativi all’interno delle tematiche di sicurezza in sistemi complessi come la Pubblica Amministrazione o le reti di impresa“. Il Prof. Roberto Baldoni, ordinario di Sistemi Distribuiti e organizzatore del convegno spiega che “Le infrastrutture critiche sono la base della nostra civiltà; attacchi ad esse potrebbero gettare un paese nel caos, quindi la loro protezione è di importanza strategica per un paese avanzato. Tra queste le infrastrutture finanziarie sono particolarmente esposte ad estorsioni a seguito di cyber attacchi“.

La seconda sessione del workshop ha analizzato sistemi e tecnologie attualmente utilizzate per la condivisione dell’informazione. Una serie di presentazioni tecniche si sono susseguite da parte di esperti americani dei Laboratori Sandia (http://www.sandia.gov/) che studiano e sviluppano sistemi complessi per la sicurezza nazionale. Inoltre, sono stati presentati i principali risultati della ricerca condotta nell’ambito di un progetto europeo del 7° PQ chiamato CoMiFin (Communication Middleware for Monitoring Financial Critical Infrastructures, http://www.comifin.eu), del quale ElsagDatamat, del gruppo Finmeccanica, e' coordinatore e il Prof. Roberto Baldoni de la Sapienza ne e’ leader scientifico e che vede coinvolti importanti centri di ricerca come Ibm Research.

*ricercatrice presso il Cini - Consorzio Interuniversitario Nazionale Informatica

19 Ottobre 2010