Infrastrutture critiche, in Italia un laboratorio contro la cyber-war

AIIC-ENEA

Aiic ed Enea riuniscono gli esperti nazionali specializzati in difesa delle reti strategiche a seguito della diffusione del worm StuxNet. Il presidente dell'Aiic Tucci: "Siamo ai prodromi di una guerra informatica"

di Mario Sette
Un team specializzato nel contrastare episodi di cyber-war. E un laboratorio per la sperimentazione e l'analisi degli scenari tecnologici legati alle funzionalità degli apparati colpiti da attacchi informatici. L'Italia si attrezza contro i pirati informatici e mette in campo le migliori risorse.

A Roma nei giorni scorsi una quarantina gli specialisti che hanno preso parte all'incontro organizzato dall’Aiic (Associazione Italiana Esperti in Infrastrutture Critiche) e dall’Enea, per fare il punto sulla situazione a seguito della diffusione del worm informatico StuxNet, che poco più di un mese fa ha cominciato a colpire i sistemi nazionali Scada, ossia quei complessi informatici che gestiscono infrastrutture critiche (generazione e distribuzione dell’energia, gestione delle acque, impianti chimici, gasdotti, oleodotti, controllo degli impianti di trasporto, etc.), colpendo nel mondo oltre 45 mila computer avanzati, di cui l’8% in India, il 18% in Indonesia e il 60% in Iran, mandando in tilt anche quelli dell'impianto nucleare iraniano di Natanz, evento che ha fatto pensare ad un attacco di cybe- war.

"Alla comparsa di StuxNet molti hanno pensato che si trattasse di un virus come tanti altri e fosse una ulteriore attività dei soliti hacker in cerca di sfide. In realtà è emerso che è qualcosa molto più allarmante: una vera e propria arma informatica in grado di colpire apparati strategici, essenziali per la normale vita di un Paese. Ormai molti intravvedono in StuxNet i prodromi di una guerra informatica, non sicuramente meno incruenta in termini di vite umane ma molto più rapida ed efficace per le conseguenze", sottolinea il professor Salvatore Tucci, presidente dell’Aiic e ordinario di calcolatori elettronici all’Università di Tor Vergata, che ha organizzato il summit con Sandro Bologna e Gregorio D’Agostino, entrambi dell’Enea.

"Gli esperti - aggiunge Tucci - hanno messo in evidenza che la pericolosità di StuxNet, oltre a risiedere nei rischi oggettivi della sua diffusione, sta anche nel fatto che le ‘prove generali’ si sono rivelate molto dannose e, nonostante gli allarmi e gli avvertimenti, non colpiscono ancora l’immaginazione dei cittadini. E, quindi, non hanno ancora creato quella pressione dell’opinione pubblica utile ad innescare i meccanismi decisionali in sede istituzionale".

"Siamo stati tutti concordi nel sollecitare il consolidamento del gruppo di specialisti di analisi con l’inserimento anche di altri rappresentanti delle istituzioni, creando così un luogo di condivisione di conoscenze e competenze, ottimale per esprimere pareri utili e suggerire sistemi per contrastare rapidamente, come Sistema Paese, le minacce che vengono dall’uso di tali armi tecnologiche particolarmente sofisticate. D’accordo anche nel chiedere maggiore attenzione per la formazione e il monitoraggio per sviluppare ulteriormente le capacità professionali nazionali di prevenzione e contrasto", conclude il presidente dell’Aiic, preannunciando che "l’incontro si è concluso con l’impegno di riconvocare a breve il gruppo di lavoro per una serie di approfondimenti su aspetti specifici del cyberwar".

20 Ottobre 2010