Infrastrutture critiche: sistemi obsoleti e automazione rendono l’Occidente troppo vulnerabile alle minacce informatiche

di Raffaella Natale |

Secondo gli esperti di McAfee, ‘La sicurezza deve essere prevista fin dalle fondamenta delle componenti di rete, in fase di pianificazione e progettazione’.

Mondo


Smart grid

Le infrastrutture critiche sono ormai diventate l’obiettivo prioritario degli attacchi informatici. Un hacker potrebbe indebolire una grande città con un singolo attacco mirato alla rete elettrica e compromettere tutti i servizi di base, dall’illuminazione e gli elettrodomestici nelle case, ai cardiofrequenzimetri negli ospedali, ai sistemi della difesa aerea.

Gli esperti lo dicono da tempo che sono proprio le smart grid a dover essere messe in sicurezza.

 

Lo aveva spiegato a Key4biz in una lunga intervista anche Fabio Ghioni, uno dei massimi esperti mondiali di eSecurity, consulente strategico per diversi organismi governativi e internazionali.

Parlando degli attacchi informatici ai danni dei Paesi occidentali, Ghioni commentava: “Senza bisogno di impegnare risorse logistiche o altro ma solo sapendo qual è l’indirizzo da attaccare di un sistema critico, si può bloccare un’intera nazione, per esempio il suo sistema elettrico. Basti solo pensare a cosa è successo in Italia durante il blackout del 2003, quando siamo tornati al Medioevo per un giorno (a causa di una scarica sulla linea svizzera Lavorgo-Melten, ndr), per capire i danni che si avrebbero“.

“La cosa incredibile – aggiungeva Ghioni – è che gli unici Paesi vulnerabili sono quelli occidentali. Impossibile, infatti, pensare a un cyber-attack a Paesi come l’Iran o l’Iraq, perché non hanno sistemi critici collegati a quelli informatici”.

 

La minaccia all’Occidente arriva soprattutto da Paesi come l’Iran, che ha la più grossa organizzazione governativa d’attacco, la Iranian Cyber Army. La Cina è specializzata nello spionaggio aziendale, ruba informazioni, formule e, senza spendere milioni in ricerca, produce, minacciando le nostre economie. Mettere in ginocchio un’azienda attraverso un computer è anche un modo di fare guerra.

 

Ma ci sono anche altri tipi di attacchi, condotti con scopi forse meno pretenziosi, ma sempre criminali.

Nel Rapporto presentato oggi McAfee, “Getting Smarter About Smart Grid Cyberthreats“, si rileva che le minacce più diffuse riportate dal settore energetico a livello mondiale riguardano i casi di estorsione: “I criminali accedono al sistema di una utility, dimostrano di essere in grado di causare danni e chiedono un riscatto. Altre minacce includono lo spionaggio e il sabotaggio, sempre con l’obiettivo di lucro, oltre al furto di dati e alla disattivazione delle strutture”.

 

Come siamo arrivati ad avere un sistema di produzione e distribuzione dell’energia così vulnerabile agli attacchi?

La risposta, secondo gli esperti di McAfee, sta nell’impegno attuato con le migliori intenzioni al fine di modernizzare la distribuzione dell’energia e renderla più sicura, più pulita, più efficiente, meno costosa e aperta a varie forme alternative di produzione.

 

A rendere le Smart Grid così vulnerabili sono:

 

  • Sistemi obsoleti – Si stima che il 70% della rete energetica esistente abbia più di 30 anni. Nel tentativo di aggiornarla e integrarla con impianti più moderni, collegando gli attuali sistemi a Internet senza utilizzare sistemi di cifratura, la sicurezza è stata in gran parte trascurata.

 

  • Automazione – Il passaggio dei sistemi da un processo manuale a uno basato su connessioni a Internet ha dato ai gestori della rete informazioni in tempo reale e ha permesso agli amministratori di compiere le stesse operazioni in telelavoro e di riprogrammare i sistemi da postazioni remote anche attraverso i propri smartphone, aprendo così tutti i sistemi al mondo esterno.

 

  • Interconnessione dei sistemi integrati – La terza causa di vulnerabilità, e forse la più allarmante, è la proliferazione e l’interconnessione sempre maggiore di software integrati e dispositivi per la gestione dei flussi di energia. Sebbene ciascuno di questi dispositivi integrati abbia tipicamente una singola funzione con un compito ben preciso, sempre più vengono realizzati con software di larga diffusione, piuttosto che software proprietario, che li rende sempre più generici e quindi vulnerabili. Per questo, sono i principali bersagli di intrusi che cercano di ottenere il controllo o interrompere l’erogazione di energia.

 

Tom Moore, vice president Embedded Security di McAfee, ha dichiarato: “La sicurezza deve essere prevista fin dalle fondamenta delle componenti di rete, in fase di pianificazione e progettazione”.

“Dal momento che la rete elettrica si basa su sistemi embedded, questo la rende un obiettivo ormai maturo per gli intrusi, ed è quindi indispensabile integrare nativamente le soluzioni di sicurezza in questi dispositivi”.