Il cyberspazio è il Far West, ”occorre uno sceriffo per riportare l’ordine”

Pubblicato il 15 Marzo 2010 15:34 | Ultimo aggiornamento: 15 Marzo 2010 15:34

La “guerra fredda informatica” è in atto e ogni giorno presenta un conto molto salato, stimato complessivamente in 6,3 milioni di dollari. A farne le spese sono soprattutto le infrastrutture critiche, ossia i sistemi a rete che consentono la normale vita di un Paese, come il trasporto di persone e merci, reti idriche ed energetiche, telecomunicazioni e dati, sanitarie, economico-finanziarie, le reti di governo, quelle funzionali alla sicurezza nazionale e alla gestione delle emergenze.

È quanto emerge dal rapporto “Nel mirino, l’infrastruttura critica nel periodo della guerra informatica”, commissionato dalla McAfee al Csis (Center for Strategic and International Studies), di Washington, che ha posto in evidenza come il rischio sia in aumento.

«Lo sviluppo, la sicurezza e la stessa qualità della vita nei Paesi industrializzati dipendono dal funzionamento continuo e coordinato di un insieme di installazioni che, per la loro importanza e strategicità, sono definite infrastrutture critiche», spiega Salvatore Tucci, ordinario alla facoltà di ingegneria dell’Università di Roma Tor Vergata e presidente dell’Aiic (Associazione italiana esperti infrastrutture critiche), sottolineando che «esse sono diventate sempre più complesse ed interdipendenti. Se ciò ha migliorato la qualità dei servizi erogati contenendo i costi, ha però indotto impreviste vulnerabilità, in concomitanza con situazioni di crisi, eventi eccezionali o atti terroristici. Fragilità connessa alla loro elevata interdipendenza che rischia di indurre un pericoloso “effetto domino”», precisa il presidente dell’Aiic.

Intervistati per il rapporto di McAfee, il 54% dei 600 dirigenti responsabili della sicurezza di aziende che, a livello mondiale, forniscono e gestiscono infrastrutture critiche di 14 Paesi, ha ammesso di aver già subito attacchi su larga scala o ’infiltrazioni occulte da parte di gang criminali o di terroristi.

E proprio sulla fragilità e protezione delle infrastrutture critiche, materia su cui da poco intervenuta una Direttiva Ue, il 29 marzo a Roma ci sarà un summit tecnico e scientifico, promosso dall’Aiic e dall’Enea. L’indagine del Csis per Mcafee ha messo in evidenza che, nonostante l’elevazione delle barriere tecnologiche e l’adeguamento delle normative, il 37% degli intervistati ha ammesso che la vulnerabilità è aumentata negli ultimi dodici mesi.

Ma addirittura due quinti si attende un incremento degli incidenti di sicurezza. Lo scenario che emerge dal report è allarmante. C’è poca fiducia nel livello di preparazione (soprattutto in Arabia Saudita, India e Messico); c’è la percezione di un aumento dei rischi anche per i tagli alle risorse per la sicurezza imposti dalla recessione; e dell’implicazione di istituzioni e Paesi stranieri negli attacchi (tra quelli più colpiti dalle minacce Usa e Cina); si riconosce che le leggi sono ancora inefficaci per la protezione da attacchi.

L’Italia non brilla per i livello di adozione delle misure di sicurezza per la protezione della infrastrutture critiche: mentre al primo posto nella corsa c’è la Cina (62%), seguita da Usa (53%) e Inghilterra (51%); nel gruppo di coda, dietro alla Germania, c’è il nostro Paese, seguito da Spagna e India (tutti sotto il 40%). Tra le fragilità dei sistemi ci sono gli standard di autenticazione, basati ancora sul vecchio sistema ’username- password’ e, invece, molto poco sulla tecnologia biometrica.

E questo facilita gli attacchi che gli hacker compiono sempre di più ai danni dei singoli utenti mediante attacchi di phishing. Il rapporto McAfee-Csis si conclude con una considerazione-appello: «Se il cyberspazio è il Far West, allora lo sceriffo deve riportare l’ordine». Ossia spetta ai Governi intervenire sulla sicurezza delle reti che coinvolgono le infrastrutture critiche, ossia il normale svolgimento della vita di un Paese.