Combattere i crimini informatici costa 6,3 milioni di dollari al giorno, secondo un rapporto redatto dal Csis (Center for strategic and international studies) per McAfee. La voce più rilevante del conteggio riguarda il mantenimento in sicurezza delle infrastrutture critiche, cioè acquedotti, sistemi di trasporto, autostrade, reti energetiche e così via.
Basta una piccola distrazione per far danni.
L'indagine si basa su interviste fatte a 600 dirigenti e responsabili della sicurezza di diverse aziende. Il 54% dice di aver già subito attacchi su larga scala o piccole infiltrazioni nei sistemi che gestisce. Il 37% poi, ritiene che i sistemi siano diventati più fragili e vulnerabili negli ultimi dodici mesi, nonostante gli sforzi fatti. Il 40%, infine, crede che gli incidenti aumenteranno in futuro.
L'aumento della vulnerabilità è il prezzo da pagare per avere servizi migliori, come spiega Salvatore Tucci, docente presso l'Università di Roma Tor Vergata "(le infrastrutture) sono diventate sempre più complesse e interdipendenti. (questo) ha indotto impreviste vulnerabilità . Fragilità connessa alla loro elevata interdipendenza che rischia d'indurre un pericoloso effetto domino, ripercuotendosi a tutto il sistema".
"Data l'attuale situazione economica, è necessario che le aziende si preparino alla instabilità che gli attacchi informatici sulle infrastrutture critiche potrebbero causare", spiega Dave De Walt, AD di McAfee, "[…] un attacco ad uno di questi settori potrebbe provocare sconvolgimenti economici molto estesi, disastri ambientali, perdita di proprietà e persino della vita".
Un famoso cracker, che ha preferito restare anonimo.
Uno scenario tutt'altro che roseo, quindi, particolarmente grave in Italia, dove l'adozione di misure di sicurezza adeguate riguarda meno del 40% delle infrastrutture critiche. Davanti a tutti della Cina, che ha già protetto già il 62% di questi possibili e delicati obiettivi.
Tra i punti critici evidenziati, c'è la larga diffusione di metodi d'accesso basati su nome utente e password, che sarebbe meglio sostituire con dati biometrici, come le impronte digitali.