Gli oggetti interconnessi moltiplicano le minacce

Se i frigoriferi possono attaccare la Rete, occorre rivedere processi e strumenti di difesa, per evitare il ripetersi di quanto accaduto ai server di Dyn

L’attacco che, lo scorso ottobre, ha paralizzato decine di siti negli Stati Uniti è partito dai dispositivi intelligenti presenti nelle case degli americani. Migliaia di apparecchi (dai videoregistratori ai frigoriferi) hanno infatti scatenato un attacco Ddos contro i server della Dyn, che gestiscono parte del «Domain Name System» della rete americana.

Proprio gli oggetti IoT, del resto, rappresentano il soggetto più vulnerabile della rete,sia per la loro numerosità, sia per la quasi totale assenza di protezione. In un mondo sempre più connesso, il rischio di esposizione ad attacchi cyber è sempre più presente e reale. La risposta può risiedere solo in un approccio esteso, coordinato e a più livelli. L’alternativa sarebbe l’esposizione a un rischio inaccettabile proprio per le infrastrutture, le comunità e le organizzazioni che si intende invece proteggere e rendere più efficienti.

Il nuovo possibile scenario dei cyber-attacchi e degli strumenti e misure di difesa in un mondo sempre più connesso, è stato presentato al Forum Cybertech Europe 2016, che si è tenuto al Palazzo dei Congressi a Roma il 29 settembre, da Gianluca Attura, amministratore delegato di Selta, produttore di tecnologie per le infrastrutture critiche, come quelle delle telecomunicazioni, delle reti elettriche e di trasporto, oltre che fornitrice attraverso una divisione dedicata di soluzioni per la difesa e la cyber security in campo militare e civile.

In pochi anni si è passati da uno scenario quasi naïve e per lo più individuale di attacchi alle reti informatiche di grandi utenze e organizzazioni, a sistemi estesi che vanno ad attaccare istituzioni statali e governative, tanto con l’obiettivo di ottenere indebiti vantaggi, come è avvenuto anche recentemente nel campo dei trasferimenti bancari internazionali, quanto con lo scopo di creare danni a sistemi economici, militari, civili”, ha sottolineato Attura, rimarcando che lo sviluppo di sistemi aperti, l’interconnessione delle reti, la proliferazione dei punti periferici presso un’utenza diffusa hanno contributo alla crescita dei rischi. Ieri erano coinvolti i pc, i server, le reti di computer. Oggi i bersagli possono diventare i sensori ambientali, i pali della luce, le videocamere di sorveglianza, gli ascensori di un palazzo e sempre più, in prospettiva, le apparecchiature di una fabbrica. Le reti elettriche sempre più “smart”, quelle di trasporto ferroviario o idriche, sono a loro volta parti di questo scenario”. 

Proteggere i processi prima delle infrastrutture 

Anche tendenze che godono di un crescente favore, come il BYOD e quindi l’utilizzo in ambito lavorativo di dispositivi individuali del singolo lavoratore, a loro volta connessi in rete, costituisce un nuovo fattore di rischio e proprio per questo, ha sottolineato Attura, “il moltiplicarsi delle tecnologie non deve far dimenticare il fattore umano come singolo e troppo spesso sottovalutato fattore di rischio. Per questo, i processi operativi vanno considerati ancor prima degli aspetti tecnologici”.

La risposta può pertanto venire solo da un approccio olistico, come dimostra anche l’esperienza di paese all’avanguardia in questo settore nel mondo. A tal riguardo, Selta, oltre alle sinergie derivanti dalla compresenza in settori come l’automazione e i controlli per le reti elettriche e ferroviarie, per la banda ultralarga, mette a disposizione una gamma di servizi e soluzioni ad hoc.

“Per proteggere le infrastrutture critiche nazionali occorre un flusso di interventi coordinati che va dalla consulenza strategica ai servizi a valore, alla progettazione, sviluppo, integrazione, fino all’Operation & Support”, ha aggiunto Attura sottolineando come quest’approccio e l’esperienza multidisciplinare consenta a Selta di mettere a disposizione una piattaforma di cyber-security comprensiva di training, strumenti su misura, basati anche sulla collaborazione con i migliori specialisti mondiali, dagli Stati Uniti a Israele, facendo leva sul contributo delle proprie risorse dedicate, come quelle in materia di tecnologie Tempest (per la validazione del rischio da radioemissioni e relative contromisure) o per la certificazione dei più avanzati standard internazionali di sicurezza come i Common Criteria for Information Technology Security Evaluation.