McAfee, le industrie strategiche nel mirino degli attacchi informatici

Uno scenario di "guerra fredda informatica", in cui i frequenti attacchi informatici contro le infrastrutture critiche provocano danni molto estesi, è quello fotograto dal Report McAfee intitolato "Nel mirino: l'infrastruttura critica nel periodo della guerra informatica".
Lo studio, commissionato a Vanson Bourne e redatto dal Csis - Center for Strategic and International Studies -, evidenzia gli elevati  costi e l'impatto che gli attacchi informatici hanno sulle infrastrutture critiche come le reti elettriche, la produzione gaspetrolifera, le reti di telecomunicazioni e dei trasporti.
La media dei costi stimati per i tempi di fermo, a seguito di un attacco informatico grave, è di 6,3 milioni di dollari al giorno, per raggiungere 1,75 miliardi di dollari all'anno.
Oggi più che mai i rischi sono elevati. In un mondo sempre più interconnesso le vulnerabilità informatiche delle infrastrutture critiche pongono una serie di sfide a governi, proprietari e gestori di tutti i settori nel mondo.
Di fronte all'attuale situazione economica, Dave DeWalt, Presidente e Ceo di McAfee ritiene che sia necessario che le aziende si preparino all'instabilità che gli attacchi informatici sulle infrastrutture critiche potrebbero causare: "Dal trasporto pubblico, all'energia fino alle telecomunicazioni ci sono sistemi dai quali dipendiamo ogni giorno. Un attacco in uno di questi settori potrebbe provocare sconvolgimenti economici molto estesi, disastri ambientali, perdita di proprietà e persino della vita".
"Il recente attacco denominato "Operazione Aurora" dello scorso 14 gennaio è stato uno dei più estesi e sofisticati volto a colpire aziende specifiche, ma avrebbe potuto facilmente essere rivolto contro il mondo della infrastrutture critiche", ha proseguito DeWalt. L'attacco annunciato da Google e individuato da McAfee (ha identificato una vulnerabilità Zero-Day in Micrososft Internet Explorer) è stata la minaccia più complessa degli ultimi anni, un momento di svolta nella sicurezza informatica online a causa della natura coordinata e mirata dell'attacco".
La minaccia è quindi reale: il rischio di attacchi cibernetici è in forte aumento. Dall'indagine, condotta su 600 dirigenti responsabili dell'IT e della sicurezza che lavorano in aziende che forniscono infrastrutture critiche in sette settori in 14 nazioni nel mondo (Stati Uniti, Regno Unito, Giappone, Cina, Germania, Francia, Italia, Russia, Spagna, Brasile, Messico, Australia e Arabia Saudita)  risulta che più della metà di loro (54%) ha già subito attacchi su larga scala o "infiltrazioni occulte" da parte di gang criminali organizzate, terroristi o da stati-nazione.
Sebbene leggi e normative siano aumentate, il 37% dei responsabili IT ha dichiarato che la vulnerabilità del loro settore è aumentata negli ultimi 12 mesi e due quinti di loro si aspetta un incremento di incidenti di sicurezza entro il prossimo anno.
Un esiguo 20% ritiene che il settore sia al sicuro da attacchi cibernetici gravi per i prossimi cinque anni. 

[tit:Più in profondità]
Ma le aziende sono adeguatemente preparate per far fronte agli attacchi?
Oltre un terzo del campione (il 32%)  ritiene che il proprio settore non sia sia per niente preparato o poco preparato ad affrontare attacchi importanti o "infiltrazioni occulte" da parte di avversari di alto profilo. Arabia Saudita, India e Messico risultano i meno fiduciosi.
I tagli effettuati a causa della recessione hanno inevitabilemente incrementato i rischi: due terzi dei responsabili IT intervistati sostiene che l'attuale congiuntura economica ha provocato riduzioni nelle risorse disponibili in ambito sicurezza; uno su quattro (24%) ha dichiarato che il numero delle risorse è diminuito del 15% e, in alcuni casi, anche di più. Tagli rilevanti hanno riguardato i settori dell'energia e gas-petrolifero.
I proprietari e i gestori di infrastrutture critiche riferiscono che le loro reti e i loro sistemi di controllo vengono ripetutamente colpiti da attacchi informatici, spesso lanciati da avversari di alto livello come gli stati-nazione stranieri. Si va da massicci attacchi DDoS (Distributed Denial-of-Service) concepiti per mettere fuori uso i sistemi fino a tentativi occulti di penetrare nelle reti senza essere individuati. Il  60% degli intervistati afferma che esponenti di governi stranieri sono stati coinvolti in passato in infiltrazioni sulle infrastrutture. Tra i paesi colpiti maggiormente da queste minacce alla sicurezza delle infrastrutture critiche, ai primi posti ci sono Stati Uniti (36%) e Cina (33%).
E le leggi in vigore non contribuiscono a proteggere contro eventuali attacchi: più della metà dei dirigenti (55%) ritiene che le leggi nel proprio Paese siano insufficienti per impedire  eventuali attacchi informatici con le aziende. Sono scettici Russia, Messico e Brasile sono i paesi dove c'è maggiore scetticismo. Il 45%, invece, crede che le istituzioni non siano in grado di prevenire o affrontare attacchi.
Il peso maggiore dei costi derivanti dagli attacchi informatici è sostenuto dalle società di assicurazione: più della metà delle persone coinvolte nell'indagine si aspetta che le assicurazioni si accollino i costi dell'attacco informatico, mentre quasi uno su cinque sostiene che i costi ricadrebbero sui contribuenti o sui clienti. Poco più di un quarto si aspetta un supporto dalle istituzioni.
"Le questioni governative sono al centro di ogni dibattito sulla sicurezza per le infrastrutture critiche", ha dichiarato Stewart Baker, distinguished visiting fellow al CSIS  e avvocato presso lo studio Steptoe and Johnson. "I rapporti tra il governo e le aziende del settore privato coinvolte sono complessi, ma è importante che ognuno abbia fiducia nelle capacità dell'altro. Il settore della sicurezza si impegnerà a fare un passo avanti, ma in assenza di qualche pozione magica, le normative hanno un ruolo fondamentale nel proteggere le infrastrutture in tutto il mondo".
C'è ancora una forte carenza di formazione e informazione in termini di protezione delle infrastrutture critiche sicurezza. Poiché le infrastrutture critiche sono così fortemente interconnesse e i confini sempre meno definiti tra i diversi settori risulta molto importante condividere le best pratices relative alla sicurezza.
Occorre prendere esempio dai settori più coordinati; se in un particolare settore non esiste una sorta di consilio per la condivisione di informazioni è auspicabile che se ne crei uno, per stabilire le informazioni rilevanti da condividere fra i membri per indirizzare in modo corretto il proprio settore di appartenza in termini di sicurezza delle infrastrutture critiche.