Cybersecurity: le infrastrutture vanno protette già nella fase di progettazione e costruzione, con uno studio analitico e predittivo

Di William Nonnis*

Roma. Le enormi criticità che la pandemia ha generato globalmente negli ultimi due anni in innumerevoli ambiti, dal punto di vista tecnologico, si sono concentrate nel settore della sicurezza e della gestione dei dati dei singoli individui.

William Nonnis interviene a Report Difesa

Analogamente, gli ultimi tragici eventi di guerra tra Russia e Ucraina, letti in chiave digitale, riportano la stessa identica emergenza.

L’allarme di domenica scorsa proviene dal CSRIRT (Computer Security Incident Response Team) e dall’Agenzia per la Cybersicurezza nazionale (ACN) e, precisamente,  recita che “oggi nel nostro Paese potrebbero verificarsi cyber-attacchi a siti istituzionali e non solo”.

Un Centro di cybersecurity

E ancora “da notizie riservate si è appreso che domenica (scorsa Ndr) potrebbero essere eseguiti attacchi cyber, legati alla situazione internazionale, ai danni di enti governativi e industriali, non meglio definiti, anche nel nostro Paese”.

Notizie del genere, a cui oggi si dà estrema attenzione, non rilevano un problema nato durante il COVID o la guerra tra Russia e Ucraina, ma queste due circostanze, hanno solo aumentato e amplificato un’emergenza pregressa, esistente da anni, non riguardante esclusivamente l’Italia, ma tutto il mondo.

Infatti, per diversi fattori in gioco, può risultare imperfetta la messa in sicurezza delle infrastrutture critiche (IC) nel settore Energia (acqua e gas inclusi, rifiuti etc), Trasporti, Finanza, Sanità, Istruzione, Giustizia, fondamentali per ogni singola Nazione, perché atte a garantire alla popolazione lo svolgimento e lo sviluppo delle necessarie attività umane.

E le infrastrutture critiche gestite male mettono, in maniera silente, letteralmente in ginocchio uno Stato, seppur non vi sia ancora una larga cognizione e consapevolezza dell’entità del problema, sia da parte delle autorità preposte alla loro corretta gestione, che da parte della comune cittadinanza

Per comprendere bene l’essenzialità del ruolo delle infrastrutture critiche (IC), occorrerà sapere che, per esse, si intendono tutte quelle strutture che sono essenziali al funzionamento e al mantenimento degli ambiti vitali di una società, ne costituiscono l’ossatura e ne permettono una sua costante crescita ed evoluzione.

Pertanto le infrastrutture vanno protette già nella fase di progettazione e costruzione, con uno studio analitico e predittivo, a 360 gradi, in termini di sicurezza.

In aumento i reati informatici

È assolutamente inefficace considerare la protezione dei dati come un elemento aggiuntivo e soggettivo da appiccicare a progetto ultimato, perché la sicurezza non può essere considerata un optional, ma il motore che pregiudica la riuscita, o meno, di tutto il programma.

Gli attacchi nel digitale possono essere di diverse tipologie e attuati con scopi differenti.

Si può manomettere un sito web, per mandarlo in “DOWN”, procurando problemi di connessione tra quel sito e il database centrale, con il conseguente oscuramento del sito, oppure palesarne la vulnerabilità, mostrando come tutte le informazioni presenti possano essere alla mercé di estranei.

In tal caso l’attacco, seppur gravissimo perché causa di disservizi o, peggio, perché lesivo della privacy, resta comunque circoscritto.

Dilaganti invece, possono essere le pesantissime conseguenze di attacchi che mandano “OUT” quei servizi nevralgici per la comunità come quello, per citarne uno assurto ormai largamente ad esempio, del 23 dicembre 2015, sferrato ai danni della Compagnia energetica Ucraina Prykarpattya Oblenergo.

La testimonianza dell’incursione hacker ci giunge direttamente da uno degli stessi impiegati della compagnia che, seduto alla scrivania, vede la freccetta del mouse muoversi da sola, andando a spegnere, uno via l’altro, tutti gli interruttori delle centrali elettriche.

L’uomo, che immediatamente prova a chiudere il sistema per rientrare di nuovo, viene immediatamente bloccato digitalmente, perché le password sono state cambiate.

Nel frattempo però, circa 230 mila persone sono rimaste senza luce, con conseguenze e ricadute ben immaginabili.

Da quel 2015, gli attacchi informatici, a livello globale, sono saliti del 70%, grazie anche alla proliferazione di tecniche di hackeraggio quali DDoS, malware, ransomware, phishing e il social engineering.

Degli attacchi avvenuti in Italia, la maggior concentrazione è avvenuta durante l’emergenza sanitaria dovuta al Covid e sicuramente accadrà lo stesso con la vicina guerra in atto, perché gli attacchi prendono di mira essenzialmente strutture pubbliche.

Infatti, nella maggioranza degli accadimenti, gli hacker si sono concentrati nella manipolazione dei dati sanitari e dei dati aziendali, con la conseguente compromissione di informazioni sensibili e riservate.

Si è ampiamente sfruttato, finora, da parte dei cybercriminali, il vuoto formativo, in ambito digitale, dei singoli cittadini, soprattutto se impiegati in posizioni professionali nevralgiche.

Sempre di più, quindi, nell’habitat digitale in cui la società globale oggi si muove, si rende improcrastinabile un percorso di formazione, su amplissima scala, per un corretto e consapevole utilizzo degli strumenti informatici.

Come nei secoli scorsi l’evoluzione della civiltà umana è passata attraverso una capillare diffusione dell’alfabetizzazione, così, ai giorni nostri, l’alfabetizzazione digitale per l’intera comunità, e una formazione altamente performante per gli addetti ai lavori, sono la chiave di volta per il vero progresso, quindi anche per il contenimento di azioni criminali o fraudolente, perpetrate in Rete.

Inutile generare allarmismi per probabili attacchi, mentre funzionale è offrire soluzioni, sia al settore pubblico che privato, per prevenire e gestire al meglio tale eventualità sia a livello tecnico che comunicativo.

Convivere con il digitale, non è un atto a cui la società può ora sottrarsi, perché già da tempo l’uomo si muove in una realtà data dalla commistione perfetta di realtà fisica e virtuale.

Il mondo della cyber security va potenziato

Muoversi, operare ed agire in tale milieu, con lucida cognizione, dato il sempre maggiore coinvolgimento di pratiche ed ambiti digitalizzati, pertanto significa aprire le porte al buonfuturo, potendo così godere dei tanti vantaggi che l’innovazione tecnologica offre, riducendone contemporaneamente i pericoli.

*Full Stack & Blockchain Developer prima per ll Ministero della Difesa, ora in ENEA

© RIPRODUZIONE RISERVATA

 

Autore