Cyber-attacchi, le utility sempre più nel mirino

IL REPORT

Secondo uno studio a firma di Csis e McAfee sono in forte aumento le intrusioni nei sistemi IT che governano le infrastrutture critiche. La maggior parte delle violazioni è di tipo Ddos, ma si temono interruzioni dei servizi energetici

di Patrizia Licata
Gli attacchi perpetrati tramite Internet non prendono di mira solo i dati personali di ignari cittadini privati o i segreti commerciali più o meno protetti nei sistemi It aziendali: in tutto il mondo sono in crescita anche quelli che si rivolgono contro infrastrutture critiche gestite da utility come le reti per il gas, l’elettricità e l’acqua. Lo rivela il nuovo studio della società di security McAfeel e del Center for Strategic and International Studies (Csis), che ha intervistato 200 top manager It di aziende di servizi pubblici in 14 Paesi: otto su dieci hanno riferito che le loro reti sono state prese di mira dagli hacker durante lo scorso anno.

Il numero di incidenti denunciati è stato nel 2010 superiore a quelli del 2009, quando poco più della metà degli interpellati ha riferito di aver subito un’intrusione. La Cina viene vista come la fonte più probabile degli attacchi, seguita da Russia e Stati Uniti.

La maggior parte delle violazioni della sicurezza segnalate ha preso la forma di Distributed denial of service (Ddos): si tratta tipicamente di attacchi condotti usando una rete di computer sotto il controllo dei criminali che crea un sovraccarico sui sistemi connessi a Internet di un’azienda, mandandoli in tilt.

Anche se questi incidenti hanno conseguenze per siti web e reti aziendali, secondo i ricercatori è improbabile che l’obiettivo sia tagliare i rifornimenti energetici. C’è tuttavia la possibilità che gli attacchi Ddos abbiano conseguenze più serie in futuro, afferma Stewart Baker, ex consigliere per la sicurezza nazionale degli Stati Uniti sotto la presidenza di George W. Bush e uno degli autori dello studio. "Abbiamo chiesto quale fosse la probabilità di un grave attacco in grado di causare un'interruzione significativa dei rifornimenti, per esempio un guasto di almeno 24 ore, se non addirittura danni alle persone e fallimenti di società”, spiega Baker. "Tre quarti degli interpellati pensano che la possibilità è concreta nei prossimi due anni".

Probabilmente l'esempio più noto di una minaccia nata da Internet che interrompe un sistema industriale è il worm Stuxnet, scoperto nel 2010. L’ipotesi degli analisti è che il software maligno sia stato progettato specificamente per assumere il controllo di macchinari negli impianti nucleari di Bushehr o di Natanz in Iran. Ma anche se si sa che il worm si è diffuso più largamente di quanto abbiano progettato gli stessi autori, la ricerca di McAfee svela per la prima volta la piena portata di un episodio del genere, perché tra le utility che hanno cercato l’eventuale presenza di Stuxnet sui loro sistemi informatici, il 40% ne ha in effetti rilevato tracce.

"Probabilmente in questi casi Stuxnet non ha comportato alcuna evidente interferenza con i sistemi, perché non è stato progettato per questo", spiega ancora Baker. "Ma il fatto che si è diffuso così capillarmente e che avrebbe potuto causare danni ben maggiori se fosse stato progettato in modo diverso è molto, molto preoccupante, soprattutto se si temono cyber-attacchi da parte di Paesi nemici o tentativi di estorsione da parte di bande criminali ben organizzate".

Agli intervistati dello studio McAfee è stato anche chiesto quale livello di collaborazione abbiano con i loro governi in tema di lotta contro i cyber-attacchi. Il Giappone risulta in testa, insieme con la Cina e gli Emirati Arabi Uniti, anche se il sondaggio non ha approfondito se tale collaborazione sia volontaria o obbligatoria. Il Regno Unito ha ottenuto il punteggio più basso tra i partecipanti allo studio, ma il Cabinet Office si è affrettato a far sapere che la situazione è notevolmente migliorata dopo il lancio della strategia per la sicurezza nazionale nel mese di ottobre 2010 che punta alla cooperazione con il settore privato per contribuire a sviluppare una maggiore consapevolezza delle minacce che arrivano dalla Rete e una migliore difesa contro i cyber-attacchi.

20 Aprile 2011