Siamo alla guerra fredda informatica

McAfee ha presentato un report che evidenzia i costi esorbitanti e l’elevato impatto che gli attacchi informatici hanno sulle infrastrutture critiche come le reti elettriche, la produzione gaspetrolifera, le reti di telecomunicazioni e dei trasporti.

L’indagine, condotta su 600 dirigenti responsabili dell’IT e della sicurezza che lavorano in aziende che forniscono infrastrutture critiche a livello mondiale, ha evidenziato che più della metà di loro (54%) ha già subito attacchi su larga scala o “infiltrazioni occulte” da parte di gang criminali organizzate, terroristi o da stati-nazione. La media dei costi stimati per i tempi di fermo, a seguito di un attacco informatico grave, è di 6,3 milioni di dollari al giorno.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Il Report dal titolo “Nel mirino: l’infrastruttura critica nel periodo della guerra informatica”, commissionato da McAfee e redatto dal CSIS (Center for Strategic and International Studies), ha rilevato che il rischio di attacchi cibernetici è in aumento.

Nonostante il crescente numero di leggi e normative, più di un terzo dei responsabili IT (37%) ha dichiarato che la vulnerabilità del loro settore è aumentata negli ultimi 12 mesi, e due quinti di loro si aspetta un incremento di incidenti di sicurezza entro il prossimo anno. Solo il 20% ritiene che il settore sia al sicuro da attacchi cibernetici gravi per i prossimi cinque anni.

Molte delle infrastrutture critiche dislocate in tutto il mondo sono state realizzate per fornire affidabilità e disponibilità, non sicurezza. Tradizionalmente, queste aziende, hanno fatto affidamento su guardie, cancelli e armi. Oggi, tuttavia, le reti dei computer sono collegate alle reti IT aziendali e alle reti dell’infrastruttura, accessibili da qualsiasi parte del mondo.

“Data l’attuale situazione economica, è necessario che le aziende si preparino all’instabilità che gli attacchi informatici sulle infrastrutture critiche potrebbero causare”, ha dichiarato Dave DeWalt, Presidente e CEO di McAfee. “Dal trasporto pubblico, all’energia fino alle telecomunicazioni, ci sono sistemi dai quali dipendiamo ogni giorno.

Leggi anche:  Akamai estende la microsegmentazione ai servizi Amazon Web Services e migliora la soluzione Zero Trust Network Access

Un attacco in uno di questi settori potrebbe provocare sconvolgimenti economici molto estesi, disastri ambientali, perdita di proprietà e persino della vita. Il recente attacco denominato “Operazione Aurora” è stato uno dei più estesi e sofisticati volto a colpire aziende specifiche, ma avrebbe potuto facilmente essere rivolto contro il mondo della infrastrutture critiche”, ha continuato DeWalt.

“L’attacco annunciato da Google e individuato da McAfee è stata la minaccia più complessa degli ultimi anni, un momento di svolta nella sicurezza informatica online a causa della natura coordinata e mirata dell’attacco”.

I principali risultati del report:

Poca fiducia nel livello di preparazione: oltre un terzo delle persone coinvolte nell’indagine ritiene che il proprio settore non sia preparato ad affrontare attacchi importanti o “infiltrazioni occulte” da parte di avversari di alto profilo. Arabia Saudita, India e Messico risultano i meno fiduciosi.

Aumento dei rischi a causa dei tagli per la recessione: due terzi dei responsabili IT intervistati sostiene che l’attuale congiuntura economica ha provocato riduzioni nelle risorse disponibili in ambito sicurezza; uno su quattro ha dichiarato che il numero delle risorse è diminuito del 15% e, in alcuni casi, anche di più. Tagli rilevanti hanno riguardato i settori dell’energia e gas-petrolifero.

Coinvolgimento delle istituzioni negli attacchi informatici: il 60% degli intervistati afferma che esponenti di governi stranieri sono stati coinvolti in passato in infiltrazioni sulle infrastrutture. Tra i paesi colpiti maggiormente da queste minacce alla sicurezza delle infrastrutture critiche, ai primi posti ci sono Stati Uniti (36%) e Cina (33%).

Leggi inefficaci nella protezione contro eventuali attacchi: più della metà dei dirigenti (55%) ritiene che le leggi nel proprio Paese siano insufficienti per impedire eventuali attacchi informatici con le aziende. Russia, Messico e Brasile sono i paesi dove c’è maggiore scetticismo. Il 45%, invece, crede che le istituzioni non siano in grado di prevenire o affrontare attacchi.

Leggi anche:  Kaspersky analizza l’evoluzione di Mallox, da private malware a Ransomware-as-a-Service

Le società di assicurazione sostengono il peso maggiore dei costi derivanti dagli attacchi informatici: più della metà delle persone coinvolte nell’indagine si aspetta che le assicurazioni si accollino i costi dell’attacco informatico, mentre quasi uno su cinque sostiene che i costi ricadrebbero sui contribuenti o sui clienti. Poco più di un quarto si aspetta un supporto dalle istituzioni.

“Le questioni governative sono al centro di ogni dibattito sulla sicurezza per le infrastrutture critiche”, ha dichiarato Stewart Baker, distinguished visiting fellow al CSIS e avvocato presso lo studio Steptoe and Johnson.

“I rapporti tra il governo e le aziende del settore privato coinvolte sono complessi, ma è importante che ognuno abbia fiducia nelle capacità dell’altro. Il settore della sicurezza si impegnerà a fare un passo avanti, ma in assenza di qualche pozione magica, le normative hanno un ruolo fondamentale nel proteggere le infrastrutture in tutto il mondo”.