È più che salato il conto degli attacchi alle infrastrutture informatiche critiche: gli esperti stimano una spesa di  6,3 milioni di dollari al giorno.

Una cifra impressionante se si tiene conto che gli attacchi sono diretti verso reti essenziali per la vita quotidiana: trasporto di persone e merci, reti idriche ed energetiche, telecomunicazioni e dati, sanitarie, economico-finanziarie, le reti di governo, quelle funzionali alla sicurezza nazionale e alla gestione delle emergenze.

È questo il quadro decisamente poco esaltante tracciato dal Csis-Center for strategic and international studies di Washington, su mandato di McAfee.

E le cose, sono destinate a peggiorare.

“Data l'attuale situazione economica, è necessario che le aziende si preparino alla instabilità che gli attacchi informatici sulle infrastrutture critiche potrebbero causare”, ha affermato infatti l'amministratore delegato di McAfee, Dave De Walt, sottolineando come “…ci sono sistemi dai quali dipendiamo ogni giorno, dal trasporto pubblico all'energia e telecomunicazioni, e un attacco ad uno di questi settori potrebbe provocare sconvolgimenti economici molto estesi, disastri ambientali, perdita di proprietà e persino della vita'.

Su 600 responsabili della sicurezza di aziende intervistati nell’ambito della ricerca, il 54% ha ammesso di aver già subito attacchi su larga scala o 'infiltrazioni occulte' da parte di bande criminali o di terroristi.

Nonostante l'elevazione delle barriere tecnologiche e l'adeguamento delle normative, dice ancora il rapporto, il 37% degli intervistati ha ammesso che la vulnerabilità è aumentata negli ultimi dodici mesi.

Tra le fragilità dei sistemi, il report cita gli standard di autenticazione, basati ancora sul vecchio sistema username-password e, invece, molto poco sulla tecnologia biometrica: un fattore, questo, che facilita gli attacchi che gli hacker compiono sempre di più ai danni dei singoli utenti mediante attacchi di phishing.

Altro motivo di allarme è rappresentato dalla crescente diffusione del cloud computing, in base al quale i programmi e le applicazioni non sono più nei nostro Pc ma nei server remoti, scelta vista con favore dalle aziende, ma che secondo gli esperti di sicurezza e protezione delle infrastrutture critiche, crea un nuovo fronte di fragilità dei sistemi.

E l'Italia – sottolinea il rapporto - non brilla certo per il livello di adozione delle misure di sicurezza per la protezione della infrastrutture critiche: mentre al primo posto nella corsa c'è la Cina (62%), seguita da Usa (53%) e Inghilterra (51%); nel gruppo di coda, dietro alla Germania, c'è il nostro Paese, seguito da Spagna e India (tutti sotto il 40%).

 “Lo sviluppo, la sicurezza e la stessa qualità della vita nei Paesi industrializzati dipendono dal funzionamento continuo e coordinato di un insieme di installazioni che, per la loro importanza e strategicità, sono definite infrastrutture critiche”, ha spiegato Salvatore Tucci, ordinario alla facoltà di ingegneria dell'Università' di Roma Tor Vergata e presidente dell'Aiic (Associazione italiana esperti infrastrutture critiche).

Il prof. Tucci ha inoltre sottolineato che le infrastrutture critiche “…sono diventate sempre più complesse ed interdipendenti. Se ciò ha migliorato la qualità dei servizi erogati contenendo i costi, ha però indotto impreviste vulnerabilità, in concomitanza con situazioni di crisi, eventi eccezionali o atti terroristici. Fragilità connessa alla loro elevata interdipendenza che rischia di indurre un pericoloso effetto domino, ripercuotendosi a tutto il sistema”.

Un altro problema emerso dallo studio  riguarda la risposta dei Governi alle nuove minacce. Esistono modelli comuni, come i team per le emergenze informatiche, i Cert - Computer emergency response team (in Italia e' attivo presso l'ex Cnipa, ora DigitPa) per la gestione della reazione agli eventi di sicurezza. Ma la loro efficacia non è omogenea e in molti casi si assiste ad un costante 'lavori in corso'.

Gli esperti di McAfee e Csis sottolineano infine che “…se il cyberspazio è il Far West, allora lo sceriffo deve riportare l'ordine”: spetta dunque ai governi fare tutto il possibile per salvaguardare queste infrastrutture dalle quali, sempre più, dipendono gran parte delle nostre esigenze quotidiane. (a.t.)