McAfee e il
Center for Strategic and International Studies (
CSIS) hanno presentato il report "
Minacce nell'ombra: le infrastrutture critiche affrontano gli attacchi cibernetici" volto ad illustrare
l'impatto che gli
attacchi cibernetici hanno sulle
infrastrutture critiche.
La ricerca è stata condotta dalla società di consulenza specializzata in ricerche di mercato in ambito tecnologico
Vanson Bourne su
200 responsabili della sicurezza IT di aziende operanti nel settore delle
infrastrutture elettriche in 14 Paesi, compresa l'Italia.
Il report rivela che il 40% dei manager intervistati ha dichiarato che la vulnerabilità del proprio settore è aumentata, il 40% di essi si aspetta un attacco cibernetico significativo entro il prossimo anno e il 30% ritiene che la propria azienda non sia adeguatamente preparata ad affrontare un attacco cibernetico.
Attraverso la lettura del rapporto è possibile trovare le dichiarazioni di
Stewart Backer, che ha condotto lo studio per il CSIS, e di
Jim Woolsey, ex direttore dell'
Intelligence Centrale degli Stati Uniti.
Backer ha rilevato come l'adozione di misure di sicurezza in settori civili fondamentali sia rimasta molto indietro rispetto all'aumento delle minacce nel corso dell'ultimo anno, mentre per Woolsey: "Il 90-95% delle persone che lavora sulle reti
smart grid non si preoccupa della sicurezza e la considera solo come l'ultima casella da spuntare nel proprio elenco".
Dall'analisi emerge inoltre che l'80% degli intervistati ha dichiarato di aver affrontato un attacco di tipo
DDoS (
Distributed Denial of Service), mentre un quarto ha riportato attacchi DDoS quotidiani o settimanali o ha subito estorsioni attraverso attacchi di rete.
Il report rivela inoltre come nel settore delle infrastrutture critiche siano stati più
frequenti i tentativi di estorsione: un intervistato su 4 ha dichiarato di aver subito un'estorsione o di essere stato minacciato attraverso attacchi cibernetici.
I Paesi a maggior tasso di estorsione sono
India e
Messico. Per quanto concerne le misure di sicurezza, le nazioni che ne hanno adottate di più sono
Cina, Italia e
Giappone, mentre
Brasile, Francia e
Messico sono risultati essere i Paesi meno coinvolti da questo punto di vista.
Il governo giapponese, inoltre, sarebbe il più coinvolto nella sicurezza, mentre la Cina è la fonte più probabile dei maggiori attacchi.
McAfee consiglia di adottare una
politica di prevenzione che miri al miglioramento delle misure di autenticazione, passando dall'utilizzo di password a soluzioni con una maggiore resistenza come
token e sistemi di identificazione biometrica.
Occorre altresì utilizzare tecnologie di cifratura e monitorare le varie attività di utilizzo della rete in base al ruolo e al rilevamento di anomalie nelle attività stesse, sorvegliare maggiormente l'accesso ai sistemi di controllo industriali e soprattutto collaborare efficacemente con i governi.