Claudio Tamburrino

Cyberwar, il male minore

Sono invece le catastrofi naturali il pericolo maggiore per la sicurezza delle reti critiche

Roma - La reale minaccia alle infrastrutture telematiche internazionali non verrebbe da cyberattacchi o da una vera e propria cyberguerra: il pericolo maggiore sarebbe rappresentato da "un terremoto o un'alluvione". Le infrastrutture dedicate ai trasporti, all'energia elettrica, alle telecomunicazioni o al sistema economico-finanziario sono minacciate, negli scenari "più realistici", più da calamità naturali che da cyber attacchi premeditati.

A dirlo è Sandro Bologna, dell'Unità Calcolo e Modellistica dell'Enea durante il convegno promosso a Roma dall'Aiic (Associazione italiana esperti infrastrutture critiche): "la protezione delle infrastrutture critiche è un problema che va affrontato anche tenendo conto che i maggiori rischi sono esterni alle strutture stesse e, per la maggior parte, sono rischi derivanti da catastrofi naturali piuttosto che da attacchi informatici".

Negli ultimi dieci anni, infatti, i maggiori black out sono stati determinati da eventi naturali o errori umani. Come esempio Bologna ricorda quanto accaduto il 2 gennaio del 2004, quando fu l'allagamento degli impianti di Tor Pagnotta a mandare in tilt i bancomat, i check-in dell'aeroporto di Fiumicino e le banche di Roma.
Mentre tuttavia il fronte della comunicazione è molto attento a sottolineare le minacce di una cyberguerra, per cui i governi sono sempre più preoccupati, nella realtà per condurre un cyberattacco ad una rete protetta, sottolinea ancora Bologna, occorrono "altissime competenze ingegneristiche" e sarebbe necessario "conoscere dall'interno i potenti sistemi di protezione informatica di queste infrastrutture sensibili".

Due fattori che non sono facilmente rintracciabili. E per la cui prevenzione si spendono fior di milioni: secondo un recente rapporto ben 6,3 milioni di dollari al giorno.

Per prevenire o curare eventuali danni alle infrastrutture prodotti da alluvioni e terremoti le soluzioni sono varie: tra le strategie più accreditate, secondo Bologna, il cosiddetto self healing, che guarda al mondo biologico per cercare di sviluppare soluzioni in cui l'apparato è in grado di auto-curarsi da eventuali buchi di natura informatica. Si tratta della prospettiva più affascinante, ma che si andrebbe ad affiancare alla necessità di aumentare gli strumenti di prevenzione.

Claudio Tamburrino
Notizie collegate
  • Digital LifeLe nuove frontiere della cyberwarL'allarme degli esperti di sicurezza si fa incalzante: gli attacchi informatici politicamente motivati non sono pių un fenomeno marginale, ma la vera emergenza da affrontare. Domani potrebbe andare ancora peggio
  • SicurezzaLa Prima Cyberwar Mondiale120 paesi ne sono coinvolti. Al centro crimini informatici, azioni di spionaggio telematico e di cracking. E peggiora. Lo dice McAfee nel suo rapporto annuale. Che spiega: qui ci si gioca tutto
  • AttualitàLa Cina affila armi elettroniche, cyberwar in arrivo?Lo sostiene un report statunitense: la Repubblica Popolare alimenta lo sviluppo di nuove tecnologie pensate non solo per difendere ma anche per aggredire istituzioni e aziende all'estero
  • AttualitàUE, un cybercop per la reteIl Commissario Reding lo vuole a presidio della sicurezza di Internet. L'Europa ha bisogno di una figura plenipotenziaria che sappia sventare gli attacchi e gestire le crisi. Ma tutti i cittadini devono collaborare
5 Commenti alla Notizia Cyberwar, il male minore
Ordina
  • Da una parte disastri naturali, errori o fragilità dei sistemi, dall'altra attacchi deliberati; sono cose diverse, a meno che non si suggerisca che il miglior cyberattack è quello fisico alle infrastrutture (attentati, bombardamenti, ecc.). Tuttavia simili attacchi espongono il nemico a immediate contromisure e sono più facili da dissuadere. A mio avviso qui parliamo di capre e cavoli.
    non+autenticato
  • Non sono d'accordo

    Perchè?

    La cyberwar può fare danni COME le catastrofi naturali (un server bloccato da un virus o da una mancanza di corrente produce gli stessi effetti). Inoltre la cyberwar può far danni laddove le catastrofi solitamente non arriverebbero (i server di qualche istituto importante).


    Tra l'altro, con la scusa della cyberwar i governi potrebbero aumentare di più il controllo sulla rete.

    Difficile che una frana mi chieda "che siti hai visitato questa settimana?"
    non+autenticato
  • ...che basta far scoppiare una bomba atomica in alta atmosfera, per generare un impulso EMP che frigge tutte le infrastrutture e tutti i dispositivi elettronici di un continente intero.

    O un'eruzione solare come quella del 1850-o-giù-di-lì, per fortuna che allora c'era solo il telegrafo da danneggiare...
    Funz
    12995
  • - Scritto da: Funz
    > ...che basta far scoppiare una bomba atomica in
    > alta atmosfera, per generare un impulso EMP che
    > frigge tutte le infrastrutture e tutti i
    > dispositivi elettronici di un continente
    > intero.
    >
    > O un'eruzione solare come quella del
    > 1850-o-giù-di-lì, per fortuna che allora c'era
    > solo il telegrafo da
    > danneggiare...


    senza tante s. m.
    se solo volessero, senza ammazzare direttamente il "nemico"
    potrebbero riportare l' intero continente nord americano a com' era 200 anni fà

    è così per tutti!
    -----------------------------------------------------------
    Modificato dall' autore il 31 marzo 2010 14.31
    -----------------------------------------------------------
  • "nella realtà per condurre un cyberattacco ad una rete protetta, sottolinea ancora Bologna, occorrono "altissime competenze ingegneristiche" e sarebbe necessario "conoscere dall'interno i potenti sistemi di protezione informatica di queste infrastrutture sensibili".

    Scusate, posso ridere sguaiatamente? Mi sembra di ricordare che l'anello debole di qualunque rete informatica sia comunque l'uomo, e per arginare questo limite servono investimenti non tanto in infrastrutture quanto in cultura d'impresa, che in italia non sono proprio così diffusi...

    Gadjet
    non+autenticato