venerdì 11 marzo 2016 05:25 Età: 6 yrs

Senza cyber-security … si muore di “BlackEnergy”.

Categoria: Aeroporti, Altri scali, Aerobasi, Pubblicazioni, Safety Security , Archivio, Dossier, Convegni, Human factor, Piani di rischio

 

Considerazioni del Com.te Renzo Dentesano

Da una notizia pubblicata sul mensile AirPress di Febbraio 2016, per lo più ignorata incoscientemente dai media italiani, si può finalmente apprendere da un articolo a firma del Professor Luigi Martino dell’Università di Firenze che nel Dicembre 2015 un blackout di tutta la rete elettrica dell’Ucraina è stato conseguenza di un cyber-attack perpetrato per via informatica da hacker <ben consapevoli di danni e degli obiettivi strategici da conseguire>, come giudica l’Autore del citato articolo, attacco che aveva preso contemporaneamente di mira diverse aziende elettriche di quella Nazione.

L’Autore continua notando che, per ovvii motivi, < … i sospetti si sono puntati sui servizi speciali russi, in particolare sulla squadra “SandWorm”, che in passato è già stata protagonista di attacchi informatici al settore energetico degli USA ed in Europa>.

La peculiarità del fatto riportato è prevalentemente dovuta alla ragione che si tratterebbe del primo attacco informatico esterno, della storia che stiamo vivendo, che abbia paralizzato la trasmissione e di conseguenza l’utilizzo dell’energia elettrica sull’intero territorio di una Nazione. Bisogna rammentare che da tempo gli esperti internazionali del campo stanno mettendo in guardia i vari Stati sulla vulnerabilità dei sistemi industriali che controllano le infrastrutture critiche quali le centrali e le reti di distribuzione dell’energia elettrica, attualmente indifese da tale tipo di attentati.

Secondo molti osservatori del settore, l’estrema pericolosità dell’accaduto in Ucraina è massimizzata anche dalla versione dell’inattaccabile malaware servito per l’attacco, denominato “BlackEnergy”, in quanto risulterebbe che lo stesso virus sia stato usato in un precedente attacco del 2012 contro il colosso petrolifero Saudi-Aramco.

Ora, per avere un’idea di quello che potrebbe significare un attacco di tal genere nei confronti della nostra rete di distribuzione dell’energia elettrica, provate ad immaginarvi per un momento di trovarvi improvvisamente in casa vostra senza luce, né riscaldamento, senza potervi attaccare all’orecchio il vostro beneamato cellulare né la cornetta del telefono, né di aver disponibile computer, né cibi caldi o acqua igienica, oppure di affacciarvi ad una finestra (se non dotata di sollevamento delle serrande a funzionamento elettrico) e di guardar fuori una città al buio, senza traffico o con traffico caotico, la ferrovia e la metropolitana cha passano vicino a casa senza movimenti, folle di pedoni che non sanno come fare per tornare a casa, industrie costrette all’inattività che liberano dal servizio i dipendenti, niente radio o televisione per ricevere informazioni, niente servizi di assistenza e soccorso … ed il caos che sale !

Tutto questo tenendo ben presente che attualmente esistono, poco o punto, difese delle infrastrutture elettriche critiche, che pur essendo per la maggior parte nelle mani dei privati, possono essere soggette a tale tipo di attacchi che potrebbero causare disastrosi eventi a catena per la sicurezza nazionale, oltre per quella dei singoli cittadini.

Ora, scusandomi per questo quadro apocalittico, ma purtroppo possibile per i tempi che stiamo vivendo, devo dire ancora che i cyber-attacks sono devastanti in qualsiasi campo, se non si è preparati fronteggiarli adeguatamente.

Sullo stesso numero di AirPress un successivo articolo dell’Autorità garante per la sicurezza della Repubblica, cerca di tranquillizzare l’opinione pubblica fin dal titolo “Non siamo un Paese di archeologia cibernetica”, scrivendo:-<L’Italia non è un Paese di archeologia cibernetica…>, ma subito di seguito è costretto ad ammettere:-

< … tuttavia, in virtù del bisogno che viene dall’attenta valutazione del quadro della minaccia, bisogna produrre una straordinaria accelerazione>.

Dopo una serie di dotte disquisizioni analitiche, si avvia alla conclusione scrivendo:- <Prima di tutto, bisogna potenziare la capacità di reazione, abbattendone i tempi. Ciò avviene attraverso un doppio movimento, cioè un coordinamento sempre più forte tra i settori e i soggetti della Pubblica amministrazione, con sinergia ed integrazione tra pubblico e privato>.

E qui mi sento di dire che c’è quanto meno dell’ingenuità, in quanto su una materia così delicata non si può fare affidamento su una amministrazione pubblica fortemente demotivata e parzialmente corruttibile, a mio personale giudizio, come le più recenti vicende dello stato morale di troppi funzionari ed amministratori pubblici stanno a dimostrare.

E così conclude, ancora ingenuamente:- <In questo senso, per la prima volta, lo scorso anno la “comunità di intelligence” ha assunto trenta ragazze e ragazzi che venivano direttamente dalle Università italiane, senza passare dalle Forze di Polizia e delle Forze armate …. E’ importante che il sistema-Paese recluti nel settore della cyber-security una nuova leva di cervelli giovani, poiché in questo ambito la velocità mentale è inversamente proporzionale all’età>.

Ma è proprio questo che spaventa ! Come si fa ad avere piena ed incondizionata fiducia nell’operato di teste giovani, appena sfornate da certe facoltà di alcuni Atenei italiani nei principi radicalisti e anarcoidi, senza che siano passate attraverso il vaglio d’una disciplina militare e legati ad un giuramento di fedeltà allo Stato che devono difendere ? O forse il concetto di giuramento è sorpassato dal miraggio di un posto di lavoro, possibilmente ben retribuito, se strettamente sorvegliato da qualcuno in grado di farlo immancabilmente ? Vorremmo essere tranquillizzati sul nostro futuro di Nazione ! Non di paese !