SICUREZZA:”GUERRA FREDDA” INFORMATICA COSTA 6,3 MLN AL GIORNO
(AGI) - Roma, 14 mar. - “Data l’attuale situazione economica, e’ necessario che le aziende si preparino alla instabilita’ che gli attacchi informatici sulle infrastrutture critiche potrebbero causare”, ha detto Dave DeWalt, amministratore delegato di McAfee, “perche’ ci sono sistemi dai quali dipendiamo ogni giorno, dal trasporto pubblico all’energia e telecomunicazioni, e un attacco ad uno di questi settori potrebbe provocare sconvolgimenti economici molto estesi, disastri ambientali, perdita di proprieta’ e persino della vita”. Lo scenario che emerge dal report e’ allarmante. C’e’ poca fiducia nel livello di preparazione (soprattutto in Arabia Saudita, India e Messico); c’e’ la percezione di un aumento dei rischi anche per i tagli alle risorse per la sicurezza imposti dalla recessione (riduzioni rilevanti sono state registrate nell’energia, 27%, e nel gas-petrolifero, 31%); e dell’implicazione di istituzioni e Paesi stranieri negli attacchi (tra quelli piu’ colpiti dalle minacce gli USA e la Cina); si riconosce che le leggi sono ancora inefficaci per la protezione da attacchi (lo crede il 55% degli interpellati, maggior scetticismo in Russa, Messico e Brasile). L’Italia non brilla per i livello di adozione delle misure di sicurezza per la protezione della infrastrutture critiche: mentre al primo posto nella corsa c’e’ la Cina (62%), seguita da Usa (53%) e Inghilterra (51%); nel gruppo di coda, dietro alla Germania, c’e’ il nostro Paese, seguito da Spagna e India (tutti sotto il 40%). Tra le fragilita’ dei sistemi ci sono gli standard di autenticazione, basati ancora sul vecchio sistema “username - password” e, invece, molto poco sulla tecnologia biometrica. E questo facilita gli attacchi che gli hacker compiono sempre di piu’ ai danni dei singoli utenti mediante attacchi di phishing. Altro motivo di allarme e’ la crescente diffusione del “cloud computing”, in base al quale i programmi e le applicazioni non sono piu’ nei pc ma nei server remoti, scelta vista con favore dalle aziende, ma che - secondo gli esperti di sicurezza e protezione delle infrastrutture critiche - crea un nuovo fronte di fragilita’ dei sistemi. Un problema che e’ emerso con frequenza riguarda la risposta dei Governi alle nuove minacce. Esistono modelli comuni, come i team per le emergenze informatiche, i CERT- Computer Emergency Response Team (in Italia e’ attivo presso l’ex CNIPA, ora DigitPa) per la gestione della reazione agli eventi di sicurezza. Ma la loro efficacia non e’ omogenea e in molti casi si assiste ad un costante “lavori in corso”.
Il rapporto McAfee-CSIS si conclude con una considerazione-appello: “Se il cyberspazio e’ il Far West, allora lo sceriffo deve riportare l’ordine”. Ossia spetta ai Governi intervenire sulla sicurezza delle reti che coinvolgono le infrastrutture critiche, ossia il normale svolgimento della vita di un Paese.(AGI)
Bru