Dopo l’attacco a Colonial è allarme rosso per la cybersecurity mondiale

Il recente attacco di pirateria informatica a Colonial offre lo spunto per alcune considerazioni.

L’aspetto dimensionale – La pirateria informatica ha dimostrato con i fatti di non arrestarsi neanche di fronte a infrastrutture tecnologiche di rilevante portata. Si prenda il recente caso di Colonial, il principale oleodotto USA. Una rete di circa 9mila Kilometri che si estende dal Golfo del Messico a New York. Copre il 45% del fabbisogno energetico delle regioni orientali di quel Paese. Una produzione giornaliera superiore ai 2,5 milioni di barili tra benzina, diesel, carburante per velivoli e per riscaldamento.

La frequenza degli attacchi – La numerosità degli attacchi informatici è crescente in questi ultimi anni. Non mostra preferenze nel colpire infrastrutture tecnologiche che governano i più diversi settori. Sottrae informazioni preziose dalla posta elettonica (sempre negli Usa circa un anno fa vi fu il caso di Solarwinds con violazione dei dati delle Agenzie Federali) ma anche segreti industriali e dati sensibili del mondo finanziario.

La capacità di risposta – Su questo versante si osserva una diversità di comportamenti da parte di quanti subiscono l’attacco. E va dal tentativo di minimizzarne la portata evitando di denunciarlo, al pagamento tempestivo del riscatto richiesto per riavere indietro quanto indebitamente sottratto con regolamento. Sempre più frequentemente in criptoattività (come nel caso di Colonial) per rendere praticamente impossibile l’individuazione dei criminali, alla priorità attribuita, infine, all’irrobustimento e all’ ammodernamento continuo degli standard di sicurezza.

Altro da sapere sulla pirateria informatica

A questi tre elementi va aggiunta la natura spesso privata dei gestori di infrastrutture (per rimanere all’esempio statunitense, circa l’85%), un fattore che sollecita lo studio di forme di partenariato pubblico – privato per la realizzazione e l’applicazione di standard antihacker, continuamente rinnovati da un punto di vista tecnologico ed adeguati a contrastare efficacemente questa forma di patologia criminale.

Una considerazione quest’ultima, che postula in modo indifferibile l’iscrizione costante del tema della cybersecurity mondiale nell’agenda degli incontri periodici dei principali consessi internazionali (G7, G8, G20, etc) per promuovere una sensibilizzazione continuativa verso di esso, indispensabile per una crescita ordinata e legale dell’economia reale e di quella finanziaria.

Per informazioni scrivere a: info@tfnews.it