Un report di McAfee analizza i rischi degli attacchi alle infrastrutture critiche

McAfee ha presentato un report che evidenzia i costi esorbitanti e l'elevato impatto che gli attacchi informatici hanno sulle infrastrutture critiche come le reti elettriche, la produzione gaspetrolifera, le reti di telecomunicazioni e dei trasporti.
L'indagine, condotta su 600 dirigenti responsabili dell'It e della sicurezza che lavorano in aziende che forniscono infrastrutture critiche a livello mondiale, ha evidenziato che più della metà  di loro (54%) ha già  subito attacchi su larga scala o "infiltrazioni occulte" da parte di gang criminali organizzate, terroristi o da stati-nazione. La media dei costi stimati per i tempi di fermo, a seguito di un attacco informatico grave, è di 6,3 milioni di dollari al giorno.
Il report dal titolo "Nel mirino: l'infrastruttura critica nel periodo della guerra informatica", commissionato da McAfee e redatto dal Csis (Center for Strategic and International Studies), ha rilevato che il rischio di attacchi cibernetici è in aumento.Nonostante il crescente numero di leggi e normative, più di un terzo dei responsabili It (37%) ha dichiarato che la vulnerabilità  del loro settore è aumentata negli ultimi 12 mesi, e due quinti di loro si aspetta un incremento di incidenti di sicurezza entro il prossimo anno. Solo il 20% ritiene che il settore sia al sicuro da attacchi cibernetici gravi per i prossimi cinque anni.
Molte delle infrastrutture critiche dislocate in tutto il mondo sono state realizzate per fornire affidabilità  e disponibilità , non sicurezza. Tradizionalmente, queste aziende, hanno fatto affidamento su guardie, cancelli e armi. Oggi, tuttavia, le reti dei computer sono collegate alle reti It aziendali e alle reti dell'infrastruttura, accessibili da qualsiasi parte del mondo.
"Data l'attuale situazione economica, è necessario che le aziende si preparino all'instabilità  che gli attacchi informatici sulle infrastrutture critiche potrebbero causare", ha dichiarato Dave DeWalt, Presidente e Ceo di McAfee. "Dal trasporto pubblico, all'energia fino alle telecomunicazioni, ci sono sistemi dai quali dipendiamo ogni giorno. Un attacco in uno di questi settori potrebbe provocare sconvolgimenti economici molto estesi, disastri ambientali, perdita di proprietà  e persino della vita."
Questi i principali risultati del report:
- Poca fiducia nel livello di preparazione: oltre un terzo delle persone coinvolte nell'indagine ritiene che il proprio settore non sia preparato ad affrontare attacchi importanti o infiltrazioni occulte da parte di avversari di alto profilo. Arabia Saudita, India e Messico risultano i meno fiduciosi;
- Aumento dei rischi a causa dei tagli per la recessione: due terzi dei responsabili It intervistati sostiene che l'attuale congiuntura economica ha provocato riduzioni nelle risorse disponibili in ambito sicurezza; uno su quattro ha dichiarato che il numero delle risorse è diminuito del 15% e, in alcuni casi, anche di più. Tagli rilevanti hanno riguardato i settori dell'energia e gas-petrolifero;
- Coinvolgimento delle istituzioni negli attacchi informatici: il 60% degli intervistati afferma che esponenti di governi stranieri sono stati coinvolti in passato in infiltrazioni sulle infrastrutture. Tra i paesi colpiti maggiormente da queste minacce alla sicurezza delle infrastrutture critiche, ai primi posti ci sono Stati Uniti (36%) e Cina (33%);
- Leggi inefficaci nella protezione contro eventuali attacchi: più della metà  dei dirigenti (55%) ritiene che le leggi nel proprio Paese siano insufficienti per impedire eventuali attacchi informatici con le aziende. Russia, Messico e Brasile sono i paesi dove c'è maggiore scetticismo. Il 45%, invece, crede che le istituzioni non siano in grado di prevenire o affrontare attacchi;
- Le società  di assicurazione sostengono il peso maggiore dei costi derivanti dagli attacchi informatici: più della metà  delle persone coinvolte nell'indagine si aspetta che le assicurazioni si accollino i costi dell'attacco informatico, mentre quasi uno su cinque sostiene che i costi ricadrebbero sui contribuenti o sui clienti. Poco più di un quarto si aspetta un supporto dalle istituzioni.