Era il 1991 quando la redazione di un giornale ricevette una videocassetta con la registrazione di un gesto tanto clamoroso quanto provocatorio. Un hacker con la maschera di Topolino e un altro vestito da Uomo di Acciaio davano una dimostrazione di hackeraggio ai danni di un computer militare.<\/p>\n
27\/06\/2017 16:44<\/em> \u201cLa prima denuncia di un attacco informatico \u00e8 arrivata in mattinata dalla compagnia danese di trasporto marittimo, energia e cantieristica navale Maersk, seguita poco dopo dal gigante petrolifero russo Rosneft e dalla sua controllata Bashneft. Ma \u00e8 in Ucraina che nel pomeriggio si sono moltiplicate le infezioni del ransomware mandando in tilt compagnie come Ukrenergo e Kyivenergo, i computer dei pi\u00f9 alti funzionari governativi, incluso il vice premier Pavlo Rozenko, la Banca nazionale, i negozi Auchan, la rete metropolitana e l\u2019aeroporto Borispol della capitale Kiev e persino la centrale nucleare di Chernobyl, dove sono andati \u201cparzialmente fuori uso\u201d i sistemi che monitorano i livelli di radiazione.\u201d<\/em><\/p>\n La sicurezza, sempre pi\u00f9 cyber, delle infrastrutture critiche di un Paese \u00e8 un tema reale, da affrontare su pi\u00f9 livelli e che coinvolge il singolo cittadino quanto i vertici governativi, eppure \u00e8 un tema poco discusso se non da chi si trova a dover gestire il problema. Probabilmente il fatto che non si siano verificati incidenti che, nel caso specifico, avrebbero dimensioni catastrofiche ha fatto s\u00ec che la questione sia rimasta un po\u2019 sottotono e poco trattata sui media generalisti, dove tipicamente si parla dell\u2019ultimo sensazionalistico \u201cattacco informatico\u201d.<\/p>\n Come \u00e8 ovvio, in nome della sacrosanta efficienza e dell\u2019innovazione, i sistemi a supporto della gestione delle infrastrutture, fondamentali per il funzionamento ordinario e quotidiano di un paese industrializzato, sono informatizzati. Dal controllo del traffico ferroviario alle telecomunicazioni passando per i grandi impianti industriali, esistono interi macrosistemi ed infrastrutture il cui buon funzionamento \u00e8 strettamente legato allo stato di \u201csalute\u201d dei sistemi informatici che li orchestrano e presidiano. In questi contesti un Security Incident avrebbe un impatto ben diverso rispetto a ci\u00f2 che tipicamente leggiamo sui quotidiani quando la cronaca ci racconta di data breach ai danni di una qualsiasi azienda privata, anche di spicco. Sul fronte delle infrastrutture critiche l\u2019impatto \u00e8 sulla cittadinanza che, nella migliore delle ipotesi, percepirebbe dei disagi, ma se le cose vanno male il rischio \u00e8 di generare impatti di proporzioni nazionali con disservizi su infrastrutture strategiche da cui dipendiamo, compresi servizi base come la distribuzione elettrica o le comunicazioni con tutto ci\u00f2 che vi \u00e8 dietro.<\/p>\n Per quale motivo vi dovrebbe essere interesse a colpire un\u2019infrastruttura critica?<\/strong><\/p>\n Tralasciando i temi complessi e controversi relativi alle nuove forme di conflitto (Cyber Warfare) che richiederebbero un pezzo dedicato per essere analizzati, possiamo affermare che esiste un interesse economico nel condurre un attacco a questo tipo di target. Se una piccola azienda \u00e8 disposta a pagare migliaia di euro per tornare in possesso dei propri dati criptati, quanto pensate sia disposto a pagare il management di una struttura produttiva o di un ente nazionale per tornare in operativit\u00e0, qualora si trovassero in un situazione critica? Lo scenario cambia completamente, non si fa pi\u00f9 il conto di quanto sar\u00e0 economicamente oneroso il danno subito ed arrecato in termini di indennizzi, revisioni, ristrutturazioni (comunque doverose) per mettere in sicurezza il sistema e risarcire i propri clienti, il tema assume caratteristiche di urgenza massima e l\u2019attenzione si sposta sul far in modo che l\u2019incidente rientri il pi\u00f9 rapidamente possibile.<\/p>\n In questo contesto delicato la criminalit\u00e0 organizzata ha visto nel mondo digitale un\u2019ottima opportunit\u00e0 di business: le revenue legate al mondo del Cyber Crime hanno superato i 1.500 miliardi di dollari nel 2018 e sono ovviamente in crescita. I rapporti che periodicamente vengono presentati e discussi dai vari Osservatori mettono in evidenza come il crimine informatico stia orientando le proprie attenzioni verso specifici obiettivi. Non possiamo pensare di affrontare questa sfida semplicemente acquisendo nuova tecnologia: dobbiamo costruire una strategia e far maturare skills specifiche, la tecnologia diventer\u00e0 lo strumento utile alla strategia di Difesa che si vorr\u00e0 attuare. Gli anti-malware sono indispensabili ma il modello con cui vengono migliorati, per quanto efficiente, rincorre le nuove minacce. Gli strumenti di identificazione delle minacce sono oggetti superbi, ma si possono aggirare semplicemente prendendo di mira le persone invece dei sistemi.<\/p>\n Il fronte della sicurezza informatica, in generale, non \u00e8 solo tecnologico, parimenti la strategia di Difesa di un ente strategico deve essere trasversale e a tutti i livelli: parte dallo Smartphone del CEO e arriva a considerare i nuovi inserimenti in stage presso gli uffici amministrativi, le procedure che compongono una strategia di Difesa devono coinvolgere tutto e tutti.<\/p>\n Un approccio a 360\u00b0 alla sicurezza informatica \u00e8 utile a prescindere dal contesto di riferimento, ma \u00e8 evidente che pi\u00f9 le dimensioni del target crescono pi\u00f9 gli impatti di un Security Incident diventano importanti. Nelle grandi imprese si parla di salvaguardare il business, in contesto di infrastrutture critiche si parla di salvaguardare un Paese.<\/p>\n
\nAttacco hacker globale, un nuovo Wannacry: <\/em>
\ncolpita anche la centrale di Chernobyl<\/em><\/p>\nSistemi informatici e infrastrutture critiche<\/h2>\n
I motivi dietro a un attacco a infrastrutture critiche<\/h2>\n
\nIn queste stime emergono dati interessanti che danno un\u2019idea di come il fenomeno si stia muovendo in direzione dei Targeted Attack, ovvero in quella tipologia di attacchi dove il target \u2013 la vittima \u2013 viene accuratamente scelto in virt\u00f9 dell\u2019obiettivo in termini di profitto. L\u2019interesse si spinge quindi sempre di pi\u00f9 verso target che, in caso di Security Incident, hanno molto da perdere e con elevata capacit\u00e0 di spesa al fine di colpire l\u00e0 dove c\u2019\u00e8 sensibilit\u00e0 e disponibilit\u00e0 economica.<\/p>\nCome difendersi da Topolino?<\/h2>\n