Le nuove tecnologie stanno cambiando il mondo e le organizzazioni criminali e terroristiche si adeguano e forse ci offrono un assaggio del nostro più oscuro futuro.
Gartner, leader mondiale per la ricerca e analisi nel campo dell’Information Technology, ha stimato che nel 2020 ci saranno 26 miliardi di oggetti connessi a Internet. Tra questi ci saranno con molta probabilità televisori, frigoriferi, automobili, contatori, termostati, sistemi industriali noti anche come SCADA (Supervisory Control And Data Acquisition). Tutto questo significherà un grado di accessibilità a risorse vitali illimitato, non soltanto per che è autorizzato, ma in linea teorica per chiunque.
Negli ultimi dieci anni si è verificata una vera e propria rivoluzione nel già variegato mondo dei reati informatici. Un primo significativo elemento è rappresentato dall’emergere di vere e proprie organizzazioni criminali specializzate in questo tipo di attività. In particolare si occupano di compra vendita di informazioni rubate, estorsioni, ricatti e spionaggio industriale su commissione. Le modalità operative tengono quindi conto di un fattore specifici: l’economia dello sforzo, che deriva da due elementi uno quantitativo e uno qualitativo:
– Elevato numero di target raggiungibili con scarso impegno (phishing di massa per furto di credenziali e/o utilizzo di virus informatici con fini di estorsione – cosiddetti Ransomware della famiglia Cryptolocker -).
– Target mirati altamente vulnerabili, quindi organizzazioni che risultano scarsamente protette.
– Appetibilità del target in funzione della sua possibilità di pagare o della particolare tipologia di “merce” sotto il suo controllo (informazioni riservate, segreti industriali, dati sensibili, etc.)
Al fenomeno delle criminalità organizzata si affiancano altri due importanti attori.
I fatti e i numeri degli ultimi anni mostrano come i servizi essenziali (acqua, luce e gas) siano target privilegiati. Nel corso del 2015 il 43% dei sistemi informatici di aziende del comparto “Oil & Gas” hanno subito almeno un attacco informatico (Fonte Symantec). Nello stesso anno il 47% delle aziende del settore Energy hanno subito uno o più attacchi informatici diventando il secondo settore più colpito dopo gli enti governativi (Fonte Trend Micro). Sempre nel 2015, il 48% degli esponenti di organizzazioni che gestiscono le infrastrutture critiche ritiene probabile o estremamente probabile che nei prossimi tre anni un attacco informatico possa disattivare un’infrastruttura essenziale e causare la perdita di vite umane (Fonte Aspen Institute). Il quadro prospettato da ricerche e statistiche risulta inquietante e riguarda essenzialmente quelle che vengono definite “Infrastrutture Critiche”, cioè tutti quei sistemi considerati essenziali per il normale funzionamento di un Paese.
Uno scenario di questo genere lascia presagire una sempre maggiore “centralità” della sicurezza dei sistemi per il comparto Energy, determinata da una crescita delle minacce per le soluzioni informatiche tipiche delle Utilities e da una maggiore attenzione verso le infrastrutture critiche da parte di terroristi e di organizzazioni criminalità specializzate. Il contesto richiede risposte adeguate da parte degli operatori pubblici e privati che dovranno iniziare a considerare la sicurezza dei propri sistemi come un valore imprescindibile. Dall’altre parte sarà indispensabile che le istituzioni inizino a dare indicazioni e regole precise in materia, mettendo a disposizione le risorse, non tanto economiche, ma in termini di informazioni, che permettano agli operatori stessi di sapere con adeguato anticipo le minacce che devono prepararsi ad affrontare.