Cyber-attacchi, le utility sempre più nel mirino

Secondo uno studio a firma di Csis e McAfee sono in forte aumento le intrusioni nei sistemi IT che governano le infrastrutture critiche. La maggior parte delle violazioni è di tipo Ddos, ma si temono interruzioni dei servizi energetici

Pubblicato il 20 Apr 2011

Gli attacchi perpetrati tramite Internet non prendono di mira solo
i dati personali di ignari cittadini privati o i segreti
commerciali più o meno protetti nei sistemi It aziendali: in tutto
il mondo sono in crescita anche quelli che si rivolgono contro
infrastrutture critiche gestite da utility come le reti per il gas,
l’elettricità e l’acqua. Lo rivela il nuovo studio della
società di security McAfeel e del Center for Strategic and
International Studies (Csis), che ha intervistato 200 top manager
It di aziende di servizi pubblici in 14 Paesi: otto su dieci hanno
riferito che le loro reti sono state prese di mira dagli hacker
durante lo scorso anno.

Il numero di incidenti denunciati è stato nel 2010 superiore a
quelli del 2009, quando poco più della metà degli interpellati ha
riferito di aver subito un’intrusione. La Cina viene vista come
la fonte più probabile degli attacchi, seguita da Russia e Stati
Uniti.

La maggior parte delle violazioni della sicurezza segnalate ha
preso la forma di Distributed denial of service (Ddos): si tratta
tipicamente di attacchi condotti usando una rete di computer sotto
il controllo dei criminali che crea un sovraccarico sui sistemi
connessi a Internet di un’azienda, mandandoli in tilt.

Anche se questi incidenti hanno conseguenze per siti web e reti
aziendali, secondo i ricercatori è improbabile che l’obiettivo
sia tagliare i rifornimenti energetici. C’è tuttavia la
possibilità che gli attacchi Ddos abbiano conseguenze più serie
in futuro, afferma Stewart Baker, ex consigliere per la sicurezza
nazionale degli Stati Uniti sotto la presidenza di George W. Bush e
uno degli autori dello studio. "Abbiamo chiesto quale fosse la
probabilità di un grave attacco in grado di causare
un'interruzione significativa dei rifornimenti, per esempio un
guasto di almeno 24 ore, se non addirittura danni alle persone e
fallimenti di società”, spiega Baker. "Tre quarti degli
interpellati pensano che la possibilità è concreta nei prossimi
due anni".

Probabilmente l'esempio più noto di una minaccia nata da
Internet che interrompe un sistema industriale è il worm Stuxnet,
scoperto nel 2010. L’ipotesi degli analisti è che il software
maligno sia stato progettato specificamente per assumere il
controllo di macchinari negli impianti nucleari di Bushehr o di
Natanz in Iran. Ma anche se si sa che il worm si è diffuso più
largamente di quanto abbiano progettato gli stessi autori, la
ricerca di McAfee svela per la prima volta la piena portata di un
episodio del genere, perché tra le utility che hanno cercato
l’eventuale presenza di Stuxnet sui loro sistemi informatici, il
40% ne ha in effetti rilevato tracce.

"Probabilmente in questi casi Stuxnet non ha comportato alcuna
evidente interferenza con i sistemi, perché non è stato
progettato per questo", spiega ancora Baker. "Ma il fatto
che si è diffuso così capillarmente e che avrebbe potuto causare
danni ben maggiori se fosse stato progettato in modo diverso è
molto, molto preoccupante, soprattutto se si temono cyber-attacchi
da parte di Paesi nemici o tentativi di estorsione da parte di
bande criminali ben organizzate".

Agli intervistati dello studio McAfee è stato anche chiesto quale
livello di collaborazione abbiano con i loro governi in tema di
lotta contro i cyber-attacchi. Il Giappone risulta in testa,
insieme con la Cina e gli Emirati Arabi Uniti, anche se il
sondaggio non ha approfondito se tale collaborazione sia volontaria
o obbligatoria. Il Regno Unito ha ottenuto il punteggio più basso
tra i partecipanti allo studio, ma il Cabinet Office si è
affrettato a far sapere che la situazione è notevolmente
migliorata dopo il lancio della strategia per la sicurezza
nazionale nel mese di ottobre 2010 che punta alla cooperazione con
il settore privato per contribuire a sviluppare una maggiore
consapevolezza delle minacce che arrivano dalla Rete e una migliore
difesa contro i cyber-attacchi.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

EU Stories - La coesione innova l'Italia

Tutti
Analisi
Video
Iniziative
Social
Programmazione europ
Fondi Europei: la spinta dietro ai Tecnopoli dell’Emilia-Romagna. L’esempio del Tecnopolo di Modena
Interventi
Riccardo Monaco e le politiche di coesione per il Sud
Iniziative
Implementare correttamente i costi standard, l'esperienza AdG
Finanziamenti
Decarbonizzazione, 4,8 miliardi di euro per progetti cleantech
Formazione
Le politiche di Coesione UE, un corso gratuito online per professionisti e giornalisti
Interviste
L’ecosistema della ricerca e dell’innovazione dell’Emilia-Romagna
Interviste
La ricerca e l'innovazione in Campania: l'ecosistema digitale
Iniziative
Settimana europea delle regioni e città: un passo avanti verso la coesione
Iniziative
Al via il progetto COINS
Eventi
Un nuovo sguardo sulla politica di coesione dell'UE
Iniziative
EuroPCom 2024: innovazione e strategia nella comunicazione pubblica europea
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia
Programmazione europ
Fondi Europei: la spinta dietro ai Tecnopoli dell’Emilia-Romagna. L’esempio del Tecnopolo di Modena
Interventi
Riccardo Monaco e le politiche di coesione per il Sud
Iniziative
Implementare correttamente i costi standard, l'esperienza AdG
Finanziamenti
Decarbonizzazione, 4,8 miliardi di euro per progetti cleantech
Formazione
Le politiche di Coesione UE, un corso gratuito online per professionisti e giornalisti
Interviste
L’ecosistema della ricerca e dell’innovazione dell’Emilia-Romagna
Interviste
La ricerca e l'innovazione in Campania: l'ecosistema digitale
Iniziative
Settimana europea delle regioni e città: un passo avanti verso la coesione
Iniziative
Al via il progetto COINS
Eventi
Un nuovo sguardo sulla politica di coesione dell'UE
Iniziative
EuroPCom 2024: innovazione e strategia nella comunicazione pubblica europea
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia

Articoli correlati