Nell’ultimo suo report sulle infrastrutture critiche, la società evidenzia come gli attacchi informatici siano diffusi e il settore sia in genere impreparato a fronteggiarli. E indica la necessità di fare sistema fra aziende e governi
Dati per molti versi “sconcertanti”: così li ha definiti Ottavio Camponeschi, vice president Sud Europa di McAfee (www.mcafee.com/it), commentando i risultati del secondo report della multinazionale sulle infrastrutture critiche, redatto con il Csis (Center for Strategic and International Studies) e focalizzato in particolare su reti elettriche, impianti petroliferi, idrici e del gas.
Il documento (“Minacce nell’ombra. I settori delle infrastrutture critiche affrontano gli attacchi cibernetici”) mette in risalto infatti un drastico aumento del numero degli attacchi subiti dalle aziende del comparto, dal 50% del precedente report all’80% attuale, col 25% delle imprese che è stato anche oggetto di tentativi di estorsione.
Da qui le riflessioni dei 200 responsabili della sicurezza IT di tali società: in 14 nazioni del mondo, fra cui l’Italia, il 40% dei chief information security officer ritiene aumentata la vulnerabilità del settore, mentre il 30% afferma che la propria azienda non è preparata a far fronte agli attacchi e oltre il 40% si aspetta entro il prossimo anno l’arrivo di un attacco cibernetico significativo.
E le parole dello stesso Camponeschi, secondo cui la causa di tutto questo è che «si va in maniera crescente verso le reti intelligenti», caratterizzate da contatori installati nelle case di ognuno di noi, tramite i quali si verificano i consumi, si interagisce con i fornitori e si gestiscono i rapporti con questi. «Il che è certamente un gran passo avanti, ma espone gli utenti, e specie i fornitori, a eventuali intrusioni». E ciò perché, «sempre più, tutto ciò che usiamo dipende da un indirizzo IP (dai contatori medesimi ai navigatori satellitari, agli smartphone…)», cui sottostanno anche le infrastrutture critiche, complice l’assetto planetario che sta mutando nel segno di una globalizzazione via via più spinta.
Ne consegue una crescente vulnerabilità di queste infrastrutture, soggette a veri e propri attacchi su vasta scala, a cadenza assai frequente, spesso a opera addirittura di governi di altri Paesi, allo scopo di ricavare informazioni utili oppure ispezionare i sistemi alla ricerca di punti scoperti o nevralgici, piuttosto che sabotare direttamente i sistemi stessi.
Ciò significa che le aziende del settore interessato devono adottare contromisure più efficaci per proteggere le proprie reti. E sebbene il nostro Paese, a detta di Camponeschi, sia in tal senso messo meglio di altri (è il 55% il tasso di adozione di misure di sicurezza in Italia, dopo la Cina, che è al 1° posto col 59%, e prima del Giappone, al 54%), sintomo che «la cultura della sicurezza sta prendendo piede. Ma siamo ancora a metà dell’opera e molto resta ancora da fare».
E molto dipende, oltre che dalle aziende, dai governi, i quali, segnala il report, con specifico riferimento agli ambiti statunitense ed europeo, sono in ritardo nel coinvolgimento sulle tematiche della sicurezza. Considerando però che «in futuro ci troveremo sempre più di fronte a massicci attacchi alle infrastrutture critiche – dice Camponeschi -, è necessario che le aziende e i governi si alleino e interagiscano efficacemente per combattere il cybercrime, facendo sistema contro di esso». Il che potrebbe pure rivelarsi un vantaggio competitivo per le aziende e i governi che operano in questo modo…