McAfee, le industrie strategiche nel mirino degli attacchi informatici
Redazione ImpresaCity La minaccia è reale: il rischio di attacchi cibernetici è in forte aumento. Da uno studio, realizzato dal Csis, emerge che il 40% delle società che forniscono infrastrutture critiche prevede un maggior numero di attacchi nei prossimi 12 mesi.
Uno scenario di "guerra fredda informatica", in cui i frequenti attacchi informatici contro le infrastrutture critiche provocano danni molto estesi, è quello fotograto dal Report McAfee intitolato "Nel mirino: l'infrastruttura critica nel periodo della guerra informatica".
Lo studio, commissionato a Vanson Bourne e redatto dal Csis - Center for Strategic and International Studies -, evidenzia gli elevati costi e l'impatto che gli attacchi informatici hanno sulle infrastrutture critiche come le reti elettriche, la produzione gaspetrolifera, le reti di telecomunicazioni e dei trasporti.
La media dei costi stimati per i tempi di fermo, a seguito di un attacco informatico grave, è di 6,3 milioni di dollari al giorno, per raggiungere 1,75 miliardi di dollari all'anno.
Oggi più che mai i rischi sono elevati. In un mondo sempre più interconnesso le vulnerabilità informatiche delle infrastrutture critiche pongono una serie di sfide a governi, proprietari e gestori di tutti i settori nel mondo.
Di fronte all'attuale situazione economica, Dave DeWalt, Presidente e Ceo di McAfee ritiene che sia necessario che le aziende si preparino all'instabilità che gli attacchi informatici sulle infrastrutture critiche potrebbero causare: "Dal trasporto pubblico, all'energia fino alle telecomunicazioni ci sono sistemi dai quali dipendiamo ogni giorno. Un attacco in uno di questi settori potrebbe provocare sconvolgimenti economici molto estesi, disastri ambientali, perdita di proprietà e persino della vita".
"Il recente attacco denominato "Operazione Aurora" dello scorso 14 gennaio è stato uno dei più estesi e sofisticati volto a colpire aziende specifiche, ma avrebbe potuto facilmente essere rivolto contro il mondo della infrastrutture critiche", ha proseguito DeWalt. L'attacco annunciato da Google e individuato da McAfee (ha identificato una vulnerabilità Zero-Day in Micrososft Internet Explorer) è stata la minaccia più complessa degli ultimi anni, un momento di svolta nella sicurezza informatica online a causa della natura coordinata e mirata dell'attacco".
La minaccia è quindi reale: il rischio di attacchi cibernetici è in forte aumento. Dall'indagine, condotta su 600 dirigenti responsabili dell'IT e della sicurezza che lavorano in aziende che forniscono infrastrutture critiche in sette settori in 14 nazioni nel mondo (Stati Uniti, Regno Unito, Giappone, Cina, Germania, Francia, Italia, Russia, Spagna, Brasile, Messico, Australia e Arabia Saudita) risulta che più della metà di loro (54%) ha già subito attacchi su larga scala o "infiltrazioni occulte" da parte di gang criminali organizzate, terroristi o da stati-nazione.
Sebbene leggi e normative siano aumentate, il 37% dei responsabili IT ha dichiarato che la vulnerabilità del loro settore è aumentata negli ultimi 12 mesi e due quinti di loro si aspetta un incremento di incidenti di sicurezza entro il prossimo anno.
Un esiguo 20% ritiene che il settore sia al sicuro da attacchi cibernetici gravi per i prossimi cinque anni.
[tit:Più in profondità]
Ma le aziende sono adeguatemente preparate per far fronte agli attacchi?
Oltre un terzo del campione (il 32%) ritiene che il proprio settore non sia sia per niente preparato o poco preparato ad affrontare attacchi importanti o "infiltrazioni occulte" da parte di avversari di alto profilo. Arabia Saudita, India e Messico risultano i meno fiduciosi.
I tagli effettuati a causa della recessione hanno inevitabilemente incrementato i rischi: due terzi dei responsabili IT intervistati sostiene che l'attuale congiuntura economica ha provocato riduzioni nelle risorse disponibili in ambito sicurezza; uno su quattro (24%) ha dichiarato che il numero delle risorse è diminuito del 15% e, in alcuni casi, anche di più. Tagli rilevanti hanno riguardato i settori dell'energia e gas-petrolifero.
I proprietari e i gestori di infrastrutture critiche riferiscono che le loro reti e i loro sistemi di controllo vengono ripetutamente colpiti da attacchi informatici, spesso lanciati da avversari di alto livello come gli stati-nazione stranieri. Si va da massicci attacchi DDoS (Distributed Denial-of-Service) concepiti per mettere fuori uso i sistemi fino a tentativi occulti di penetrare nelle reti senza essere individuati. Il 60% degli intervistati afferma che esponenti di governi stranieri sono stati coinvolti in passato in infiltrazioni sulle infrastrutture. Tra i paesi colpiti maggiormente da queste minacce alla sicurezza delle infrastrutture critiche, ai primi posti ci sono Stati Uniti (36%) e Cina (33%).
E le leggi in vigore non contribuiscono a proteggere contro eventuali attacchi: più della metà dei dirigenti (55%) ritiene che le leggi nel proprio Paese siano insufficienti per impedire eventuali attacchi informatici con le aziende. Sono scettici Russia, Messico e Brasile sono i paesi dove c'è maggiore scetticismo. Il 45%, invece, crede che le istituzioni non siano in grado di prevenire o affrontare attacchi.
Il peso maggiore dei costi derivanti dagli attacchi informatici è sostenuto dalle società di assicurazione: più della metà delle persone coinvolte nell'indagine si aspetta che le assicurazioni si accollino i costi dell'attacco informatico, mentre quasi uno su cinque sostiene che i costi ricadrebbero sui contribuenti o sui clienti. Poco più di un quarto si aspetta un supporto dalle istituzioni.
"Le questioni governative sono al centro di ogni dibattito sulla sicurezza per le infrastrutture critiche", ha dichiarato Stewart Baker, distinguished visiting fellow al CSIS e avvocato presso lo studio Steptoe and Johnson. "I rapporti tra il governo e le aziende del settore privato coinvolte sono complessi, ma è importante che ognuno abbia fiducia nelle capacità dell'altro. Il settore della sicurezza si impegnerà a fare un passo avanti, ma in assenza di qualche pozione magica, le normative hanno un ruolo fondamentale nel proteggere le infrastrutture in tutto il mondo".
C'è ancora una forte carenza di formazione e informazione in termini di protezione delle infrastrutture critiche sicurezza. Poiché le infrastrutture critiche sono così fortemente interconnesse e i confini sempre meno definiti tra i diversi settori risulta molto importante condividere le best pratices relative alla sicurezza.
Occorre prendere esempio dai settori più coordinati; se in un particolare settore non esiste una sorta di consilio per la condivisione di informazioni è auspicabile che se ne crei uno, per stabilire le informazioni rilevanti da condividere fra i membri per indirizzare in modo corretto il proprio settore di appartenza in termini di sicurezza delle infrastrutture critiche.
Lo studio, commissionato a Vanson Bourne e redatto dal Csis - Center for Strategic and International Studies -, evidenzia gli elevati costi e l'impatto che gli attacchi informatici hanno sulle infrastrutture critiche come le reti elettriche, la produzione gaspetrolifera, le reti di telecomunicazioni e dei trasporti.
La media dei costi stimati per i tempi di fermo, a seguito di un attacco informatico grave, è di 6,3 milioni di dollari al giorno, per raggiungere 1,75 miliardi di dollari all'anno.
Oggi più che mai i rischi sono elevati. In un mondo sempre più interconnesso le vulnerabilità informatiche delle infrastrutture critiche pongono una serie di sfide a governi, proprietari e gestori di tutti i settori nel mondo.
Di fronte all'attuale situazione economica, Dave DeWalt, Presidente e Ceo di McAfee ritiene che sia necessario che le aziende si preparino all'instabilità che gli attacchi informatici sulle infrastrutture critiche potrebbero causare: "Dal trasporto pubblico, all'energia fino alle telecomunicazioni ci sono sistemi dai quali dipendiamo ogni giorno. Un attacco in uno di questi settori potrebbe provocare sconvolgimenti economici molto estesi, disastri ambientali, perdita di proprietà e persino della vita".
"Il recente attacco denominato "Operazione Aurora" dello scorso 14 gennaio è stato uno dei più estesi e sofisticati volto a colpire aziende specifiche, ma avrebbe potuto facilmente essere rivolto contro il mondo della infrastrutture critiche", ha proseguito DeWalt. L'attacco annunciato da Google e individuato da McAfee (ha identificato una vulnerabilità Zero-Day in Micrososft Internet Explorer) è stata la minaccia più complessa degli ultimi anni, un momento di svolta nella sicurezza informatica online a causa della natura coordinata e mirata dell'attacco".
La minaccia è quindi reale: il rischio di attacchi cibernetici è in forte aumento. Dall'indagine, condotta su 600 dirigenti responsabili dell'IT e della sicurezza che lavorano in aziende che forniscono infrastrutture critiche in sette settori in 14 nazioni nel mondo (Stati Uniti, Regno Unito, Giappone, Cina, Germania, Francia, Italia, Russia, Spagna, Brasile, Messico, Australia e Arabia Saudita) risulta che più della metà di loro (54%) ha già subito attacchi su larga scala o "infiltrazioni occulte" da parte di gang criminali organizzate, terroristi o da stati-nazione.
Sebbene leggi e normative siano aumentate, il 37% dei responsabili IT ha dichiarato che la vulnerabilità del loro settore è aumentata negli ultimi 12 mesi e due quinti di loro si aspetta un incremento di incidenti di sicurezza entro il prossimo anno.
Un esiguo 20% ritiene che il settore sia al sicuro da attacchi cibernetici gravi per i prossimi cinque anni.
[tit:Più in profondità]
Ma le aziende sono adeguatemente preparate per far fronte agli attacchi?
Oltre un terzo del campione (il 32%) ritiene che il proprio settore non sia sia per niente preparato o poco preparato ad affrontare attacchi importanti o "infiltrazioni occulte" da parte di avversari di alto profilo. Arabia Saudita, India e Messico risultano i meno fiduciosi.
I tagli effettuati a causa della recessione hanno inevitabilemente incrementato i rischi: due terzi dei responsabili IT intervistati sostiene che l'attuale congiuntura economica ha provocato riduzioni nelle risorse disponibili in ambito sicurezza; uno su quattro (24%) ha dichiarato che il numero delle risorse è diminuito del 15% e, in alcuni casi, anche di più. Tagli rilevanti hanno riguardato i settori dell'energia e gas-petrolifero.
I proprietari e i gestori di infrastrutture critiche riferiscono che le loro reti e i loro sistemi di controllo vengono ripetutamente colpiti da attacchi informatici, spesso lanciati da avversari di alto livello come gli stati-nazione stranieri. Si va da massicci attacchi DDoS (Distributed Denial-of-Service) concepiti per mettere fuori uso i sistemi fino a tentativi occulti di penetrare nelle reti senza essere individuati. Il 60% degli intervistati afferma che esponenti di governi stranieri sono stati coinvolti in passato in infiltrazioni sulle infrastrutture. Tra i paesi colpiti maggiormente da queste minacce alla sicurezza delle infrastrutture critiche, ai primi posti ci sono Stati Uniti (36%) e Cina (33%).
E le leggi in vigore non contribuiscono a proteggere contro eventuali attacchi: più della metà dei dirigenti (55%) ritiene che le leggi nel proprio Paese siano insufficienti per impedire eventuali attacchi informatici con le aziende. Sono scettici Russia, Messico e Brasile sono i paesi dove c'è maggiore scetticismo. Il 45%, invece, crede che le istituzioni non siano in grado di prevenire o affrontare attacchi.
Il peso maggiore dei costi derivanti dagli attacchi informatici è sostenuto dalle società di assicurazione: più della metà delle persone coinvolte nell'indagine si aspetta che le assicurazioni si accollino i costi dell'attacco informatico, mentre quasi uno su cinque sostiene che i costi ricadrebbero sui contribuenti o sui clienti. Poco più di un quarto si aspetta un supporto dalle istituzioni.
"Le questioni governative sono al centro di ogni dibattito sulla sicurezza per le infrastrutture critiche", ha dichiarato Stewart Baker, distinguished visiting fellow al CSIS e avvocato presso lo studio Steptoe and Johnson. "I rapporti tra il governo e le aziende del settore privato coinvolte sono complessi, ma è importante che ognuno abbia fiducia nelle capacità dell'altro. Il settore della sicurezza si impegnerà a fare un passo avanti, ma in assenza di qualche pozione magica, le normative hanno un ruolo fondamentale nel proteggere le infrastrutture in tutto il mondo".
C'è ancora una forte carenza di formazione e informazione in termini di protezione delle infrastrutture critiche sicurezza. Poiché le infrastrutture critiche sono così fortemente interconnesse e i confini sempre meno definiti tra i diversi settori risulta molto importante condividere le best pratices relative alla sicurezza.
Occorre prendere esempio dai settori più coordinati; se in un particolare settore non esiste una sorta di consilio per la condivisione di informazioni è auspicabile che se ne crei uno, per stabilire le informazioni rilevanti da condividere fra i membri per indirizzare in modo corretto il proprio settore di appartenza in termini di sicurezza delle infrastrutture critiche.
Rimani sempre aggiornato, seguici su Google News!
Seguici
Abbonati alla rivista ImpresaCity Magazine e ricevi la tua copia.
Notizie correlate
Speciali Tutti gli speciali
Calendario Tutto
Dic 16
Go For Gold – Successo. Profitti. Crescita.
Magazine Tutti i numeri
G11 Media Networks
ImpresaCity e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
