Gli attacchi perpetrati tramite Internet non prendono di mira solo
i dati personali di ignari cittadini privati o i segreti
commerciali più o meno protetti nei sistemi It aziendali: in tutto
il mondo sono in crescita anche quelli che si rivolgono contro
infrastrutture critiche gestite da utility come le reti per il gas,
l’elettricità e l’acqua. Lo rivela il nuovo studio della
società di security McAfeel e del Center for Strategic and
International Studies (Csis), che ha intervistato 200 top manager
It di aziende di servizi pubblici in 14 Paesi: otto su dieci hanno
riferito che le loro reti sono state prese di mira dagli hacker
durante lo scorso anno.
Il numero di incidenti denunciati è stato nel 2010 superiore a
quelli del 2009, quando poco più della metà degli interpellati ha
riferito di aver subito un’intrusione. La Cina viene vista come
la fonte più probabile degli attacchi, seguita da Russia e Stati
Uniti.
La maggior parte delle violazioni della sicurezza segnalate ha
preso la forma di Distributed denial of service (Ddos): si tratta
tipicamente di attacchi condotti usando una rete di computer sotto
il controllo dei criminali che crea un sovraccarico sui sistemi
connessi a Internet di un’azienda, mandandoli in tilt.
Anche se questi incidenti hanno conseguenze per siti web e reti
aziendali, secondo i ricercatori è improbabile che l’obiettivo
sia tagliare i rifornimenti energetici. C’è tuttavia la
possibilità che gli attacchi Ddos abbiano conseguenze più serie
in futuro, afferma Stewart Baker, ex consigliere per la sicurezza
nazionale degli Stati Uniti sotto la presidenza di George W. Bush e
uno degli autori dello studio. "Abbiamo chiesto quale fosse la
probabilità di un grave attacco in grado di causare
un'interruzione significativa dei rifornimenti, per esempio un
guasto di almeno 24 ore, se non addirittura danni alle persone e
fallimenti di società”, spiega Baker. "Tre quarti degli
interpellati pensano che la possibilità è concreta nei prossimi
due anni".
Probabilmente l'esempio più noto di una minaccia nata da
Internet che interrompe un sistema industriale è il worm Stuxnet,
scoperto nel 2010. L’ipotesi degli analisti è che il software
maligno sia stato progettato specificamente per assumere il
controllo di macchinari negli impianti nucleari di Bushehr o di
Natanz in Iran. Ma anche se si sa che il worm si è diffuso più
largamente di quanto abbiano progettato gli stessi autori, la
ricerca di McAfee svela per la prima volta la piena portata di un
episodio del genere, perché tra le utility che hanno cercato
l’eventuale presenza di Stuxnet sui loro sistemi informatici, il
40% ne ha in effetti rilevato tracce.
"Probabilmente in questi casi Stuxnet non ha comportato alcuna
evidente interferenza con i sistemi, perché non è stato
progettato per questo", spiega ancora Baker. "Ma il fatto
che si è diffuso così capillarmente e che avrebbe potuto causare
danni ben maggiori se fosse stato progettato in modo diverso è
molto, molto preoccupante, soprattutto se si temono cyber-attacchi
da parte di Paesi nemici o tentativi di estorsione da parte di
bande criminali ben organizzate".
Agli intervistati dello studio McAfee è stato anche chiesto quale
livello di collaborazione abbiano con i loro governi in tema di
lotta contro i cyber-attacchi. Il Giappone risulta in testa,
insieme con la Cina e gli Emirati Arabi Uniti, anche se il
sondaggio non ha approfondito se tale collaborazione sia volontaria
o obbligatoria. Il Regno Unito ha ottenuto il punteggio più basso
tra i partecipanti allo studio, ma il Cabinet Office si è
affrettato a far sapere che la situazione è notevolmente
migliorata dopo il lancio della strategia per la sicurezza
nazionale nel mese di ottobre 2010 che punta alla cooperazione con
il settore privato per contribuire a sviluppare una maggiore
consapevolezza delle minacce che arrivano dalla Rete e una migliore
difesa contro i cyber-attacchi.
