La “guerra fredda informatica” e’ in atto e ogni giorno presenta un conto molto salato, stimato complessivamente in 6,3 milioni di dollari. A farne le spese sono soprattutto le infrastrutture critiche, ossia i sistemi a rete che consentono la normale vita di un Paese, come il trasporto di persone e merci, reti idriche ed energetiche, telecomunicazioni e dati, sanitarie, economico-finanziarie, le reti di governo, quelle funzionali alla sicurezza nazionale e alla gestione delle emergenze. E’ quanto emerge dal rapporto “Nel mirino, l’infrastruttura critica nel periodo della guerra informatica”, commissionato dalla McAfee al Csis (Center for Strategic and International Studies), di Washington, che ha posto in evidenza come il rischio sia in aumento.
“Lo sviluppo, la sicurezza e la stessa qualita’ della vita nei Paesi industrializzati dipendono dal funzionamento continuo e coordinato di un insieme di installazioni che, per la loro importanza e strategicita’, sono definite infrastrutture critiche”, spiega Salvatore Tucci, ordinario alla facolta’ di ingegneria dell’Universita’ di Roma Tor Vergata e presidente dell’Aiic (Associazione italiana esperti infrastrutture critiche), sottolineando che “esse sono diventate sempre piu’ complesse ed interdipendenti. Se cio’ ha migliorato la qualita’ dei servizi erogati contenendo i costi, ha pero’ indotto impreviste vulnerabilita’, in concomitanza con situazioni di crisi, eventi eccezionali o atti terroristici. Fragilita’ connessa alla loro elevata interdipendenza che rischia di indurre un pericoloso ‘effetto domino'”, precisa il presidente dell’Aiic.
Intervistati per il rapporto di McAfee, il 54% dei 600 dirigenti responsabili della sicurezza di aziende che, a livello mondiale, forniscono e gestiscono infrastrutture critiche di 14 Paesi, ha ammesso di aver gia’ subito attacchi su larga scala o “infiltrazioni occulte” da parte di gang criminali o di terroristi. E proprio sulla fragilita’ e protezione delle infrastrutture critiche, materia su cui da poco intervenuta una Direttiva Ue, il 29 marzo a Roma ci sara’ un summit tecnico e scientifico, promosso dall’Aiic e dall’Enea.
L’indagine del Csis per Mcafee ha messo in evidenza che, nonostante l’elevazione delle barriere tecnologiche e l’adeguamento delle normative, il 37% degli intervistati ha ammesso che la vulnerabilita’ e’ aumentata negli ultimi dodici mesi. Ma addirittura due quinti si attende un incremento degli incidenti di sicurezza.
Lo scenario che emerge dal report e’ allarmante. C’e’ poca fiducia nel livello di preparazione (soprattutto in Arabia Saudita, India e Messico); c’e’ la percezione di un aumento dei rischi anche per i tagli alle risorse per la sicurezza imposti dalla recessione; e dell’implicazione di istituzioni e Paesi stranieri negli attacchi (tra quelli piu’ colpiti dalle minacce Usa e Cina); si riconosce che le leggi sono ancora inefficaci per la protezione da attacchi.
L’Italia non brilla per i livello di adozione delle misure di sicurezza per la protezione della infrastrutture critiche: mentre al primo posto nella corsa c’e’ la Cina (62%), seguita da Usa (53%) e Inghilterra (51%); nel gruppo di coda, dietro alla Germania, c’e’ il nostro Paese, seguito da Spagna e India (tutti sotto il 40%).
Tra le fragilita’ dei sistemi ci sono gli standard di autenticazione, basati ancora sul vecchio sistema ‘username- password’ e, invece, molto poco sulla tecnologia biometrica. E questo facilita gli attacchi che gli hacker compiono sempre di piu’ ai danni dei singoli utenti mediante attacchi di phishing.
Il rapporto McAfee-Csis si conclude con una considerazione-appello: “Se il cyberspazio e’ il Far West, allora lo sceriffo deve riportare l’ordine”. Spetta ai Governi intervenire sulla sicurezza delle reti che coinvolgono le infrastrutture critiche, ossia il normale svolgimento della vita di un Paese.