Autoguarigione delle reti informatiche per reagire alle catastrofi

SICUREZZA

Terremoti e alluvioni creano più danni alle infrastrutture di Tlc rispetto agli attacchi degli hacker. Allo studio soluzioni innovative per evitare il collasso

di Federica Meta
Fa più paura un terremoto o un’alluvione - insomma una catastrofe naturale - piuttosto che un attacco informatico per la sicurezza delle reti critiche, comprese quelle di Tlc. È quanto emerso dal convegno promosso a Roma dall’Aiic (Associazione italiana esperti infrastrutture critiche) e dall’Enea sulla fragilità e protezione delle infrastrutture critiche, materia su cui è da poco intervenuta una Direttiva Ue su cui dovrà esprimersi anche l’Italia.
“La protezione delle infrastrutture critiche è un problema che va affrontato anche tenendo conto che i maggiori rischi sono esterni alle strutture stesse e, per la maggior parte, sono rischi derivanti da catastrofi naturali piuttosto che da attacchi informatici – puntualizza all’Adnkronos, Sandro Bologna dell’Unità Calcolo e Modellistica dell’Enea -. Basti pensare che a mandare in tilt i bancomat, i check-in di Fiumicino e le banche della Capitale, il 2 gennaio del 2004, fu un allagamento degli impianti di Tor Pagnotta e non un attacco informatico a bloccare la rete Tlc di Roma Sud”.

E se gli attacchi informatici evocano maggiori timori e fanno spendere – stando al recente rapporto commissionato dal McAfee al Csis di Washington - ben 6,3 milioni di dollari al giorno, sono le catastrofi naturali che devono essere  messe al centro dell’attenzione. “Per realizzare un attacco informatico ad una rete protetta -sottolinea Bologna- è necessario avere altissime competenze ingegneristiche e conoscere dall’interno i potenti sistemi di protezione informatica di queste infrastrutture sensibili. Due fattori chiave, dice Bologna non certo facili da trovare sul mercato, In 10 anni, invece, i maggiori black out sono stati determinati da eventi naturali o errore umano e non da cyberattacks”.

Ma come si possono difendere le reti da queste catastrofi? “Tra le strategie più accreditate -spiega Bologna- c’è il self healing, l’autoguarigione o autocicatrizzazione dei buchi informatici che possono mandare in tilt reti critiche – risponde l’esperto Enea -. E la ricerca guarda al mondo biologico per trovare soluzioni. Anche le reti di smart grid possono essere una soluzione. È poi necessario è necessario diminuire la penetrabilità, la vulnerabilità di queste infrastrutture, poi rendere questi sistemi resilienti, cioè bisogna renderli capaci di erogare comunque il servizio”. In altre parole puntare alla “policy di sicurezza delle aziende sul personale che, comunque, esiste già” ,aggiunge ancora l’esperto dell’Unità Calcolo e Modellistica dell’Enea, ribadendo che la vera azione di protezione “deve tenere conto dei fattori esterni dovuti alle catastrofi naturali”.


Il summit dell’Enea arriva in risposta alla Direttiva Ue che richiede agli Stati membri di individuare le European Critical Infrastructure (Eci) nazionali entro il 2011 per una strategia comunitaria di gestione e protezione, visto la stretta implicazione per i diversi Paesi di ogni rete critica.
“Negli Usa Mentre negli Usa sono 18 i settori delle reti ritenute infrastrutture critiche, in Europa la Direttiva del dicembre 2008 ha classificato come reti critiche solo quelle dei settori energia e trasporti, e poi forse potrebbero essere inserite le Tlc – ricorda Bologna -. Ora i Paesi membri sono chiamati, entro il 2011, a individuare all’interno di questi due settori, le proprie reti critiche”.

29 Marzo 2010