Fa più paura un terremoto o un’alluvione – insomma una
catastrofe naturale – piuttosto che un attacco informatico per la
sicurezza delle reti critiche, comprese quelle di Tlc. È quanto
emerso dal convegno promosso a Roma dall’Aiic (Associazione
italiana esperti infrastrutture critiche) e dall’Enea sulla
fragilità e protezione delle infrastrutture critiche, materia su
cui è da poco intervenuta una Direttiva Ue su cui dovrà
esprimersi anche l’Italia.
“La protezione delle infrastrutture critiche è un problema che
va affrontato anche tenendo conto che i maggiori rischi sono
esterni alle strutture stesse e, per la maggior parte, sono rischi
derivanti da catastrofi naturali piuttosto che da attacchi
informatici – puntualizza all’Adnkronos, Sandro Bologna
dell’Unità Calcolo e Modellistica dell’Enea -. Basti pensare
che a mandare in tilt i bancomat, i check-in di Fiumicino e le
banche della Capitale, il 2 gennaio del 2004, fu un allagamento
degli impianti di Tor Pagnotta e non un attacco informatico a
bloccare la rete Tlc di Roma Sud”.
E se gli attacchi informatici evocano maggiori timori e fanno
spendere – stando al recente rapporto commissionato dal McAfee al
Csis di Washington – ben 6,3 milioni di dollari al giorno, sono le
catastrofi naturali che devono essere messe al centro
dell’attenzione. “Per realizzare un attacco informatico ad una
rete protetta -sottolinea Bologna- è necessario avere altissime
competenze ingegneristiche e conoscere dall’interno i potenti
sistemi di protezione informatica di queste infrastrutture
sensibili. Due fattori chiave, dice Bologna non certo facili da
trovare sul mercato, In 10 anni, invece, i maggiori black out sono
stati determinati da eventi naturali o errore umano e non da
cyberattacks”.
Ma come si possono difendere le reti da queste catastrofi? “Tra
le strategie più accreditate -spiega Bologna- c’è il self
healing, l’autoguarigione o autocicatrizzazione dei buchi
informatici che possono mandare in tilt reti critiche – risponde
l’esperto Enea -. E la ricerca guarda al mondo biologico per
trovare soluzioni. Anche le reti di smart grid possono essere una
soluzione. È poi necessario è necessario diminuire la
penetrabilità, la vulnerabilità di queste infrastrutture, poi
rendere questi sistemi resilienti, cioè bisogna renderli capaci di
erogare comunque il servizio”. In altre parole puntare alla
“policy di sicurezza delle aziende sul personale che, comunque,
esiste già” ,aggiunge ancora l’esperto dell’Unità Calcolo e
Modellistica dell’Enea, ribadendo che la vera azione di
protezione “deve tenere conto dei fattori esterni dovuti alle
catastrofi naturali”.
Il summit dell’Enea arriva in risposta alla Direttiva Ue che
richiede agli Stati membri di individuare le European Critical
Infrastructure (Eci) nazionali entro il 2011 per una strategia
comunitaria di gestione e protezione, visto la stretta implicazione
per i diversi Paesi di ogni rete critica.
“Negli Usa Mentre negli Usa sono 18 i settori delle reti ritenute
infrastrutture critiche, in Europa la Direttiva del dicembre 2008
ha classificato come reti critiche solo quelle dei settori energia
e trasporti, e poi forse potrebbero essere inserite le Tlc –
ricorda Bologna -. Ora i Paesi membri sono chiamati, entro il 2011,
a individuare all’interno di questi due settori, le proprie reti
critiche”.
