McAfee: le infrastrutture critiche sono insicure

Oltre la metà dei gestori di infrastrutture critiche come le reti per la produzione e la distribuzione dell’energia elettrica, del gas, del petrolio e i network delle telecomunicazioni ha subito almeno un attacco informatico su larga scala da parte di hacker e cracker appartenenti a organizzazioni terroristiche, bande criminali e apparati di intelligence nazionali. A rivelarlo è la società specializzata in sicurezza informatica McAfee, che ha da poco condotto una indagine per calcolare i danni derivanti dagli attacchi informatici per le società e le agenzie pubbliche chiamate a gestire i servizi essenziali.

Lo studio è stato realizzato in collaborazione con il CSIS (Center for Strategic and International Studies) e ha coinvolto un campione statistico costituito da circa 600 responsabili della sicurezza nel settore IT impiegati in numerose aziende su scala globale. Stando ai dati forniti dalla ricerca, il rischio di subire un attacco informatico sarebbe aumentato sensibilmente per i gestori delle infrastrutture critiche, nonostante l’adozione di nuove leggi tese ad arginare il fenomeno. Il 37% del campione ha confermato un aumento delle vulnerabilità nei propri sistemi registrato nel corso degli ultimi 12 mesi, mentre 2 intervistati su 5 hanno espresso la propria preoccupazione per un attacco su larga scala che potrebbe coinvolgere i loro sistemi di sicurezza nel corso del 2010.

«Nell’attuale clima economico, è imperativo che le società siano preparate per fronteggiare le instabilità che gli attacchi informatici potrebbero causare sulle infrastrutture critiche. Dipendiamo ogni giorno da numerosi sistemi, dal trasporto pubblico all’energia, alle telecomunicazioni. Un attacco rivolto contro una di queste realtà potrebbe causare sconvolgimenti in campo economico, disastri ambientali, perdite di proprietà e di vite umane. La recente Operation Aurora si è rivelata essere il più ampio e sofisticato attacco informatico indirizzato verso alcune specifiche società, ma avrebbe potuto coinvolgere facilmente anche le più importanti infrastrutture critiche del pianeta. L’attacco rivelato da Google e identificato da McAfee è stato uno dei pericoli più elaborati registrati negli ultimi anni a tal punto da renderlo un punto di svolta nella sicurezza informatica a causa degli obiettivi e della natura coordinata dell’attacco stesso» ha dichiarato Dave DeWalt, CEO di McAfee, commentando la pubblicazione del nuovo rapporto realizzato in collaborazione con CSIS.

La ricerca da poco condotta ha anche dimostrato come un terzo degli esperti IT nelle società/agenzie che gestiscono infrastrutture critiche reputi il settore sostanzialmente impreparato per affrontare attacchi informatici su larga scala. Per il 60% circa del campione, la crisi economica avrebbe indotto numerose realtà a ridurre la spesa per la sicurezza, specialmente nei settori legati alla gestione dell’energia elettrica e dei combustibili fossili. Sempre secondo il 60% degli intervistati, alle spalle di alcune violazioni delle reti vi sarebbero le agenzie governative di alcuni stati esteri, interessati a sottrarre dati e informazioni riservati. Tra i principali sospettati figurano gli Stati Uniti (36%) e la Cina (33%), paese dal quale sarebbe partito il recente attacco a danno di Google e di altre società della Silicon Valley.

Lo studio di McAfee mette in evidenza una percezione diffusa tra gli esperti di sicurezza informatica: le attuali leggi non sono sufficienti per arginare i fenomeni criminali online e disincentivare la violazione dei sistemi. Infine, secondo il 45% del campione consultato per la ricerca, le autorità dei singoli paesi non sono in grado di prevenire gli attacchi efficacemente. Tale percezione viene rafforzata dalla consapevolezza che un alto numero di autori delle violazioni online rimangono impuniti e liberi di compiere nuove scorribande in Rete a danno delle società e delle agenzie che gestiscono le infrastrutture critiche.