105253160 abaebd3c d2ed 448d a5c0 72feebb24367

Oleodotti, ospedali, reti elettriche e acqua: così gli hacker alzano il tito sulle infrastrutture strategiche

La Republica News
Pubblicità
Pubblicità

105253160 abaebd3c d2ed 448d a5c0 72feebb24367

La pirateria informatica cavalca le voragini aperte dalla pandemia nelle difese dei grandi network digitali e alza il tiro sul più sensibile degli obiettivi: le infrastrutture strategiche nazionali. La cronaca degli ultimi mesi parla da sola: gli hacker hanno bloccato per giorni l’oleodotto di Colonial pipelines negli Usa, mandano in tilt i prezzi del petrolio e nel panico gli automobilisti della East Coast a corto di benzina. Un cyberattacco ha paralizzato per un paio di giorni la scorsa settimana il sistema operativo degli ospedali irlandesi con richiesta (pare non soddisfatta) un riscatto.  A gennaio sono state forate come burro le difese di Microsoft, violando il cuore di 250mila server tra cui quello dell’European Banking authority e del parlamento norvegese. A febbraio ignoti criminali sono riusciti per qualche minuto a far salire il livello di soda caustica in un acquedotto della Florida prima di essere intercettati e bloccati. E una banda (russa, dicono i beni informati) è entrata nel sistema di Solarwind, scorrazzando indisturbata per mesi nei server di Pentagono, Dipartimento di Stato Usa, Agenzia di sicurezza nucleare, At&T e McDonald’s.

DarkSide, i pirati informatici che hanno lasciato a secco gli Usa: “Noi apolitici, vogliamo solo i soldi”

La fragilità delle infrastrutture pubbliche – anche quelle strategiche – di fronte agli attacchi del cybercrime è ben chiara a tutti già dalla vigilia di Natale del 2015 quando i pirati informatici di Mosca sono riusciti a spegnere la luce per diverse ore in centinaia di migliaia di case dell’Ucraina entrando nei sistemi dei produttori di energia elettrica locali. Da allora, almeno in apparenza, le guardie hanno corso più dei ladri: le criptovalute hanno reso più semplice ottenere riscatti non tracciabili e le loro capacità operative sembrano essere un passo avanti rispetto alle difese alzate dagli stati. “Gli incidenti di Solar Wind, Microsoft Exchange e Colonial sono la palese conferma dei rischi che corrono i servizi pubblici da attacchi criminali di hacker  e organizzazioni statali stranieri” ha ammesso nero su bianco la Casa Bianca annunciando due giorni fa l’ordine esecutivo d’emergenza che obbliga le aziende strategiche a condividere i propri piani di protezione con lo stato (che può aiutare a finanziarli) a rispettare standard minimi e garantisce un protocollo d’emergenza in caso di attacchi. Una mossa già in preparazione da qualche mese dopo che un rapporto del General accounting office Usa aveva segnalato i “buchi” preoccupanti nel sistema elettrico nazionale.

Interferenze sul voto e cyberattacchi, Washington lancia nuove sanzioni contro Mosca

Il problema non è solo americano. Il contatore del Center for strategic and international studies elenca 11 attacchi informatici solo ad aprile tra cui quello al sistema prenotazioni di 20 compagnie low cost e uno ai cervelloni della Federazione sportiva svedese. Il rapporto sulla sicurezza nazionale italiana del 2020 presentato in Parlamento a febbraio segnala che” attori ostili hanno sfruttato, nel periodo pandemico, il massiccio ricorso al lavoro agile e la conseguente accessibilità da internet, tramite collegamenti VPN (Virtual Private Network), di risorse digitali di ministeri, aziende strategiche e infrastrutture critiche, divenuti ancor più bersaglio di campagne ostili di matrice statuale, criminale o hacktivista”. l dati raccolti dall’Intelligence hanno fatto emergere un generale incremento delle aggressioni (+20%), con un’impennata (+83%) di bersagli pubblici, ospedali e sistema sanitario in primis.

L’Europa sta provando a rispondere a queste minacce con una revisione – varata a fine 2020 – delle sue linee guida nel settore e obbligando le aziende strategiche – pena pesanti sanzioni – ad aggiornare le proprie difese. E il mese scorso è stato costruito a Bucarest un centro di competenza per la cibersicurezza incaricato di coordinare tutti gli interventi contro il boom di assalti alle strutture critiche dei pirati informatici.



Go to Source