Logo ImpresaCity.it

McAfee, infrastrutture critiche bersaglio dei cyber attacchi

Il report "Minacce nell'ombra: le infrastrutture critiche affrontano gli attacchi cibernetici", presentato da McAfee e dal CSIS, rivela l'impatto che i cyber attacchi hanno sulle infrastrutture critiche.

Autore: Chiara Bernasconi

McAfee e il CSIS (Center for Strategic and International Studies) hanno presentato il report "Minacce nell'ombra: le infrastrutture critiche affrontano gli attacchi cibernetici" volto ad illustrare l'impatto che gli attacchi cibernetici hanno sulle infrastrutture critiche.
Ottavio Camponeschi, Vice President Sud Europa di McAfee, ha riferito alla stampa l'esito della ricerca che è stata condotta dalla società di consulenza specializzata in ricerche di mercato in ambito tecnologico Vanson Bourne su 200 responsabili della sicurezza IT di aziende operanti nel settore delle infrastrutture elettriche in 14 Paesi, compresa l'Italia.
Il report rivela che il 40% dei manager intervistati ha dichiarato che la vulnerabilità del proprio settore è aumentata; il 40% di essi si aspetta un attacco cibernetico significativo entro il prossimo anno e il 30% ritiene che la propria azienda non sia adeguatamente preparata ad affrontare un attacco cibernetico.
mcafee-infrastrutture-critiche-bersaglio-dei-cyber-1.jpg"Occorre riflettere sul fatto che tutto quello che noi utilizziamo è sempre più guidato da un indirizzo IP: l'assetto planetario sta mutando e l'informatica è un veicolo talmente importante, ma allo stesso tempo vulnerabile, che oggigiorno facciamo tutto attraverso un indirizzo IP", ha precisato Camponeschi.
Attraverso la lettura del rapporto è possibile trovare le dichiarazioni di Stewart Backer, che ha condotto lo studio per il CSIS, e di Jim Woolsey, ex direttore dell'Intelligence Centrale degli Stati Uniti.
Backer ha rilevato come l'adozione di misure di sicurezza in settori civili fondamentali sia rimasta molto indietro rispetto all'aumento delle minacce nel corso dell'ultimo anno, mentre per Woolsey: "Il 90-95% delle persone che lavora sulle reti smart grid non si preoccupa della sicurezza e la considera solo come l'ultima casella da spuntare nel proprio elenco".
Dall'analisi emerge inoltre che l'80% degli intervistati ha dichiarato di aver affrontato un attacco di tipo DDoS (Distributed Denial of Service), mentre un quarto ha riportato attacchi DDoS quotidiani o settimanali o ha subito estorsioni attraverso attacchi di rete.
A questo proposito occorre ricordare il caso di Stuxnet, il malware che avrebbe sabotato un sistema di controllo industriale della Siemens installato in una centrale nucleare iraniana e che ha, di fatto, trasformato lo scenario delle minacce.
Stuxnet rappresenta una vera e propria minaccia per le infrastrutture e include anche le smart grid elettriche che si stanno diffondendo rapidamente e che si prevede possano superare i 45 miliardi di dollari nella spesa globale nel 2015. Il report rivela inoltre come nel settore delle infrastrutture critiche siano stati più frequenti i tentativi di estorsione: un intervistato su 4 ha dichiarato di aver subito un'estorsione o di essere stato minacciato attraverso attacchi cibernetici.
I Paesi a maggior tasso di estorsione sono India e Messico. Per quanto concerne le misure di sicurezza, le nazioni che ne hanno adottate di più sono Cina, Italia e Giappone, mentre Brasile, Francia e Messico sono risultati essere i Paesi meno coinvolti da questo punto di vista.
Il governo giapponese, inoltre, sarebbe il più coinvolto nella sicurezza, mentre la Cina è la fonte più probabile dei maggiori attacchi.
Come proteggersi quindi?
McAfee consiglia innanzitutto di adottare una politica di prevenzione che miri al miglioramento delle misure di autenticazione, passando dall'utilizzo di password a soluzioni con una maggiore resistenza come token e sistemi di identificazione biometrica.
Occorre altresì utilizzare tecnologie di cifratura e monitorare le varie attività di utilizzo della rete in base al ruolo e al rilevamento di anomalie nelle attività stesse, sorvegliare maggiormente l'accesso ai sistemi di controllo industriali e soprattutto collaborare efficacemente con i governi che, come ha dichiarato Camponeschi, "giocano un ruolo chiave in questo senso".
E i costi?
Camponeschi ribadisce l'importanza della protezione intelligente: "occorre proteggere i dati, le applicazioni più importanti e i processi vitali dell'azienda stessa. Il prezzo della sicurezza è come l'assicurazione, costa sicuramente meno del danno. La sicurezza deve essere parte integrante dei processi produttivi: in tale ottica si può avere anche un risparmio".
Pubblicato il: 22/04/2011

Tag:

Cosa pensi di questa notizia?

Speciali

speciali

Red Hat Open Source Day, il futuro ha il sapore dell’open source

speciali

L’affermazione della stampa 3D tra prototipazione e produzione