Infrastrutture civili a rischio di attacco informatico

L’Associazione italiana per la sicurezza informatica (Clusit) è convinta che i prossimi obiettivi della criminalità informatica saranno proprio le infrastrutture critiche gestite da reti telematiche. Si parla di acquedotti, centrali telefoniche ed elettriche, reti semaforiche, ferroviarie, aeree. Di qui a dieci anni, questi bersagli subiranno almeno il venti per cento delle "attenzioni" della delinquenza che agisce dietro le quinte del mondo digitale. Danni stimati: 250 miliardi di euro.

Nei giorni scorsi a Roma c’è stato un Security Summit internazionale, per fare il punto del fenomeno e individuare la strategia difensiva. Il responsabile dei laboratori della società internazionale di sicurezza informatica Sophos, Mark Harris, ha calcolato che in una sola giornata una trentina di siti "normali" – blog, piccoli giornali online, pagine personali –  vengono "contaminati" da programmi pericolosi, capaci di trasmettersi a chiunque apra una di queste pagine web dall’apparenza innocua.

D’altronde le aziende che si occupano di sicurezza dicono che ci sia un attacco informatico al secondo, in tutto il mondo.  Dice Angelo Jannone, docente di criminologia dell’Università’ di Roma La Sapienza, che "si deve alzare il livello di attenzione alle infrastrutture critiche informatizzate e interconnesse. Proteggerle è un dovere".

Cyber Sicurezza

Gli obiettivi sensibili più appetibili sono le infrastrutture che dipendono da una botnet, rete di macchine che fanno parte di un insieme di computer controllato da un’unica entità, il botmaster. Proviamo a immaginare blackout elettrici, scambi ferroviari in tilt, semafori impazziti. Criminali che mettono sotto scacco intere città e ricattano amministratori e governi. "Con un clic diventa possibile scatenare milioni di attacchi", sostiene il prof.  Jannone.

In un futuro non lontanissimo la criminalità informatica potrebbe prendere di mira anche i satelliti: è un problema che da qualche anno sta studiando un piccolissimo gruppo di hacker "etici", ossia esperti che utilizzano la profonda conoscenza delle tecniche della criminalità informatica per mettere a punto contromisure efficaci.

"Hacker etici sono al lavoro in Italia, Spagna, Indocina, Canada, Africa e Australia in modo da garantire una copertura del cento per cento del cielo", ha spiegato Raoul Chiesa, del comitato direttivo del Clusit e membro dell’Agenzia europea per la sicurezza delle reti e dell’informazione (Enisa). "Si è dimostrato  - dice Chiesa - che sono già state intercettate le prime comunicazioni  - anche militari - via satellite".

La difesa deve essere organizzata a livello centrale - governi, enti militari, intelligence, forze dell’ordine - ma ogni utente della Rete deve prestare maggiore attenzione alle contromisure individuali. Antivirus, firewall, frequentazioni digitali. Da un paio di mesi arriva in aiuto anche Google, che permette di fare ricerche crittografate, cioè protette, grazie al protocollo SSL.  Google SSL è ancora in versione beta, cioè provvisoria. Aspettiamo la maturità, ma l’iniziativa è certamente apprezzabile per la sua valenza educativa.

ringraziamo Pino Bruno per la collaborazione