Attacchi informatici, il settore energetico è sotto assedio!

In queste ore il tema sicurezza informatica sta animando il dibattito politico. L’Italia si doterà di una sua struttura cyber probabilmente guidata dall’imprenditore Marco Carrai, evento citato proprio per evidenziare la grande attenzione che il tema cyber security sta assumendo nel contesto nazionale. Su questo fronte auspico che siano fatte le scelte giuste perché ritengo che errori nella fase che stiamo vivendo potrebbero costare caro al nostro Paese dal momento che la minaccia informatica è sempre più evoluta e impercettibile, ma i suoi effetti possono essere devastanti.

Quali sono i settori più esposti alla minaccia informatica?

Mi verrebbe da rispondere “TUTTI!“ ma, ovviamente, in un contesto di sicurezza nazionale, a preoccupare maggiormente sono tutti gli ambiti che gestiscono le infrastrutture critiche nazionali, quindi le telecomunicazioni, la difesa, il settore energetico, i trasporti e così via.

Oggi vi presento un interessante studio condotto dall’azienda statunitense TripWire relativo alla minaccia informatica nel settore energetico. Secondo lo studio il numero di attacchi negli USA che hanno preso di mira aziende del settore è aumentato dell’80%, e lasciatemi dire che si tratta della punta dell’iceberg poichè queste minacce sono estremamente evolute e riescono a restare nascoste talvolta per anni.

Il dato è allarmante tanto da poter dire che oggi ci troviamo dinanzi a un incremento del numero degli attacchi senza precedenti: Tripwire ha intervistato 150 professionisti IT nel settore energetico che lavorano in aziende petrolifere, del gas e dell’energia elettrica, con l’intento di valutare le principali minacce informatiche e il loro impatto sul settore. Le aziende nel settore dell’energia operano un gran numero di infrastrutture critiche, per questo motivo è importante valutarne il livello di sicurezza.

Ebbene, l’82% dei professionisti ha dichiarato che hanno assistito a un aumento del numero di attacchi che hanno avuto successo ma il dato più preoccupante è che il 53% ha sostenuto che la frequenza degli attacchi è salito tra il 50-100% negli ultimi 30 giorni. Badate bene, parliamo dell’ultimo mese!

Nel mese di marzo 2015, un rapporto pubblicato dal DHS ICS-CERT ha rivelato che gli attacchi informatici contro le infrastrutture critiche coinvolgono per lo più APT, ovvero gruppi con capacità estremamente alte e che spesso dispongono di notevoli risorse finanziarie. La situazione è critica se consideriamo che nonostante gli sforzi, le organizzazioni mancano funzioni di monitoraggio idonee. Questo dato è confermato dal 69% degli intervistati che hanno dichiarato di non essere confidenti nel fatto che la loro organizzazione sia in grado di rilevare ogni tipo di attacco informatico.

Se provo a contestualizzare il discorso alla nostra nazione sono due le problematiche che mi preoccupano maggiormente:

  • Molte delle infrastrutture nazionali non sono state progettate per soddisfare le attuali esigenze tecnologiche. Molti dei sistemi sono datati, spesso difficili da aggiornare e da manutenere, quindi facile obiettivo di attacco. Il contesto tecnologico attuale spinge verso l’adozione di sistemi resilienti ad attacchi, sistemi interconnessi in grado di condividere informazioni sulle minacce, ma la realtà è molto distante dall’attuale condizione operativa delle nostre infrastrutture.
  • La sensibilità alla problematica è aumentata solo di recente, la sicurezza informatica è stata spesso percepita come un costo da ridurre e non come un’esigenza per mantenere integra l’infrastruttura nazionale.

Oil and gas

Oil and Gas 2

Secondo il Department of Homeland Security nel 2014 le società del settore energetico hanno subito ben 245 incidenti. L’impatto di un attacco informatico contro una società di questo tipo potrebbe avere gravi ripercussioni come è avvenuto recentemente in Ucraina, dove un malware ha contribuito alla paralisi di una porzione del sistema elettrico nazionale.  “L’aumento degli attacchi che hanno avuto success è estremamente preoccupante”, ha detto Tim Erlin, direttore della sicurezza informatica di Tripwire. “Gli attaccanti stanno intensificando le loro operazioni specializzandosi in offensive mirate.”

Secondo Reuters, un funzionario del governo degli Stati Uniti ha rivelato che le autorità statunitensi hanno assistito ad un aumento significativo degli attacchi informatici che hanno compromesso sistemi di controllo industriali nel corso dello scorso anno. “Vediamo sempre più che stanno guadagnando l’accesso a tale livello di sistema di controllo”, ha dichiarato Marty Edwards, che gestisce il Department of Homeland Security Industriale Control Systems Cyber Emergency Response Team, o ICS-CERT.
Secondo Marty Edwards, l’esperto che gestisce il Department of Homeland Security Industriale Control Systems Cyber Emergency Response Team, l’aumento degli attacchi è stato principalmente causato dalla maggiore esposizione su Internet di tali sistemi.

Concludendo, per il settore energetico, come per gli altri, urge un incremento degli investimenti in sicurezza informatica per mitigare minacce che sono sempre più sofisticate.

 

Facebook Comments

Previous articleOpen source made in Taiwan
Next articleVetture “self-enabling” e car sharing: ecco cosa si aspettano i consumatori dalle macchine del futuro
Pierluigi Paganini è Chief Information Security Officer presso Bit4Id, un’azienda leader nella fornitura di soluzioni per l’Identity Management basate su infrastrutture PKI. Ricopre anche il ruolo di capo editore per la nota rivista statunitense Cyber Defense Magazine e vanta una esperienza di oltre venti anni nel settore della cyber security. La passione per la scrittura e la forte convinzione che la sicurezza sia una materia che la conoscenza sulla Cyber Security vada condivisa lo ha spinto a fondare il blog Security Affairs, recentemente insignito del titolo di “Top National Security Resource for US.” E' membro dei gruppi di lavoro del portale “The Hacker News" e dell’ ICTTF International Cyber Threat Task Force, è inoltre autore di numerosi articoli pubblicati sulle principali testare in materia sicurezza quali Cyber War Zone, ICTTF, Infosec Island, Infosec Institute, The Hacker News Magazine e molte altre riviste. E' membro del gruppo Threat Landscape Stakeholder Group dell'agenzia ENISA (European Union Agency for Network and Information Security). Ha pubblicato due libri "The Deep Dark Web" e “Digital Virtual Currency and Bitcoin” rispettivamente sulla tematiche inerenti Deep Web ed i sistemi di moneta virtuali.

LEAVE A REPLY

Please enter your comment!
Please enter your name here