McAfee: aziende poco attente alla sicurezza informatica

Sotto attacco società che forniscono servizi essenziali come l'acqua o l'elettricità. L'Italia è fra le nazioni le cui aziende si difendono meglio

Cyber estorsioni, infiltrazioni delle reti informatiche, attacchi che sfruttano le vulnerabilità dei software e altri tipi di minacce alle società che gestiscono la fornitura di servizi essenziali come l’elettricità, il petrolio, l’acqua e il gas, sono in costante aumento, ma le aziende non sembrano aver adottato contromisure adeguate per far fronte al problema. Il rapporto “In the Dark: Crucial Industries Confront Cyberattack” commissionato dalla società di sicurezza informatica McAfee al Centro per gli studi internazionali e strategici (Csis) disegna uno scenario inquietante.

“Dal 90 al 95 per cento di chi lavora alle “smart grid” non si preoccupa della sicurezza – spiega l’ex direttore della Cia Jim Woolsey, che l’hanno scorso ha preparato un memorandum per il Dipartimento della Difesa in cui sottolineava le vulnerabilità connesse alle nuove reti intelligenti – la vede soltanto come un'ultima casella da spuntare”. Così, anche se il 20 per cento dei 200 manager intervistati ritiene che la sua azienda non sia preparata a un attacco cibernetico; e più del 40 % di essi se ne aspetta uno entro il prossimo anno, solo un quarto degli interpellati ha dichiarato di utilizzare degli strumenti di monitoraggio dell’attività di rete e solo il 36 % fa uso di programmi specifici per scovare eventuali anomalie. La ricerca ha preso in considerazione 14 nazioni, fra cui l’Italia. Il nostro Paese risulta fra i migliori quanto a strumenti di prevenzione adoperati: in una scala di 29 misure essenziali di sicurezza stilata dal Csis, si colloca dietro soltanto alla Cina come performance (con un tasso di adozione del 55 %), e davanti al Giappone.

La Cina si colloca ai primi posti di altre due classifiche del Csis: quella per il governo che dialoga maggiormente con le aziende che gestiscono le infrastrutture cruciali per il funzionamento del Paese – qui il colosso asiatico è secondo solo al Giappone, in cui il 100 % delle aziende interpellate ha riferito di avere rapporti con il potere politico – e quella della nazione più temuta come possibile origine di cyber attacchi. Fino allo scorso anno, in quest’ultima graduatoria la Cina era appaiata al vertice con gli Stati Uniti; oggi invece gli Usa sono ritenuti meno pericolosi della Russia e allo stesso livello della Corea del Nord. Rispetto all’edizione 2010 dell’indagine, sono cambiate anche frequenza e tipologia degli attacchi. Se l’anno scorso soltanto la metà degli intervistati riferiva di aver subito un attacco Dos (il bombardamento simultaneo di richieste di accesso al server con l’effetto di porlo temporaneamente offline), nel 2011 otto su dieci ne sono stati vittima, un quarto addirittura su base settimanale o giornaliera. Un business in grande crescita è quello dell’estorsione cibernetica, la richiesta di denaro per far cessare un attacco o per sbloccare dei dati divenuti inservibili dopo un processo di criptazione. “Questo tipo di estorsione – afferma Allan Paller, direttore dell’istituto Sans per la sicurezza informatica – è la più grande storia non raccontata del crimine cibernetico. Finora sono stati sottratti milioni di dollari, da varie società, e forse persino di più”. Questo tipo di truffa è endemica in Messico (l’80 % degli intervistati ne è stato vittima) e molto diffusa in India, dove riguarda sei aziende su dieci.

Fonte: La Stampa - Autore: Federico Guerrini