Se ne parla poco, ma gli attacchi hacker contro le infrastrutture critiche, come le centrali elettriche per citarne una, sono realtà. Così tanto reali, come il recente Industroyer, che "non c'è gestore in Italia che non sia al corrente dei rischi. Nel nostro Paese già da anni si sono creati progetti, tavoli e iniziative per far fronte al problema". Lo spiega all'Adnkronos Luca Sambucci, operations manager di Eset Italia, che ricorda come "il recentemente aggiornato Piano nazionale per la protezione cibernetica e la sicurezza informatica mette al centro la difesa delle infrastrutture di rilevanza strategica, mentre l'Associazione Italiana esperti in Infrastrutture Critiche opera da più di dieci anni e ha al suo interno esponenti della Pa, delle telco e del mondo industriale".
Attenzione sì, strategia anche. Il vero problema, spiega ancor Sambucci, non è nell'offerta "ampia" di prodotti che possono contrastare gli attacchi, "bensì nell'urgenza di coprire la struttura a 360 gradi, comprendendo tutto: dallo Scada (sistema informatico che monitora sistemi fisici, ndr), ai server, agli endpoint fissi e mobili" ma anche "il personale che ci lavora e in certi casi addirittura i loro familiari".
Il personale perché, come spesso accade in presenza di attacchi informatici, "è l'anello più debole, esposto a pericoli che non è in grado di riconoscere né di contrastare. Lo spear-phishing, ovvero il phishing mirato e creato ad arte per un numero selezionato di vittime, è uno dei vettori più comuni. In caso di attacchi specifici contro determinate installazioni - spiega ancora Sambucci - è quasi sicuro che i messaggi di phishing saranno molto più elaborati dello spam sgrammaticato che riceviamo ogni giorno".
Ma educare il personale non basta, sostiene il top manager di Eset, perché "bisogna anche trovare modi e procedure per difendersi dai dipendenti infedeli e, in certi casi, sarebbe addirittura necessario organizzare programmi per formare i familiari del personale chiave. Vi sono ad esempio report di come agenzie di Paesi avversari cerchino di introdursi furtivamente nelle amicizie 'social' del personale militare e dei loro coniugi, poiché anche dalle condivisioni sui social network che essi fanno con amici e familiari è possibile derivare informazioni utili".
Per quanto riguarda infine l'equazione che vede sempre più spesso cybercriminali perpetrare attacchi col solo fine di guadagnarci, tutto sommato secondo Sambucci anche nel caso delle infrastrutture critiche l'eventualità non sarebbe da escludere: "In linea teorica un attacco criminale potrebbe puntare al pagamento di un riscatto, ad esempio 'pagate un certo numero di bitcoin oppure lasceremo al buio la vostra capitale'". Ma normalmente, ricorda il top manager, "gli attacchi alle infrastrutture critiche sono azioni di hacker legati ai governi di Paesi avversari oppure dei cosiddetti 'attori non statali', come ad esempio Anonymous, che ogni anno il 7 aprile lancia attacchi informatici contro Israele".
"E' però inusuale che uno Stato lanci attacchi distruttivi o semplicemente di disturbo verso un altro Stato in mancanza di una situazione di aperta ostilità, poiché il rischio di rappresaglia è reale e sono tutti vulnerabili. Oggi nessuno Stato può vantare una protezione totale delle sue infrastrutture critiche, di conseguenza lanciare un attacco significa dover essere pronti a subire uno o più attacchi di ritorsione, con un risultato a somma negativa per entrambi. Nel caso di Kiev - ricorda ancora Sambucci - dove il malware Industroyer ha causato la perdita di corrente per un'ora, sappiamo tutti che sono in corso ostilità fra l'Ucraina e la Russia e di conseguenza non è inconcepibile inquadrare l'attacco all'interno di un contesto più generale", conclude.
.jpg)
.jpg)
