Correrebbe più o meno l’anniversario del primo ciberattacco contro un sistema di controllo industriale: una pompa dell’acqua in quel di Springfield, Illinois. L’ufficio di Intelligence & Analysis del Ministero degli interni aveva in effetti rintracciato un accesso amministrativo effettuato qualche giorno prima dalla Russia. Nelle pieghe di un rapporto pubblicato poco dopo al Senato statunitense comparve invece l’ammissione che nulla di quanto ipotizzato era vero: un falso allarme, come da notizia BBC.
Un fornitore di servizi dell’azienda si trovava semplicemente in vacanza in Russia e si era connesso ai sistemi in Illinois, per banali ragioni di lavoro. Mesi più tardi l’accesso è stato notato durante le indagini e si è pensato che le due cose fossero collegate. L’ufficio di Intelligence & Analysis ha ammesso di aver fornito informazioni destituite di fondamento, comunque pretendendo che venisse riconosciuto il merito di aver attirato grande interesse sulla questione.
Oggi il Ministro della difesa, Leon Panetta, è davvero preoccupato e non ne fa mistero. Nei suoi primi interventi pubblici parla chiaramente di come l’America fronteggi il rischio di un ciberattacco che potrebbe causare molte morti tra i civili e attinge a mani basse dalla retorica più evocativa, da Pearl Harbor all’undici settembre:
Una nazione ostile o un gruppo estremista potrebbe usare ciberstrumenti per prendere il controllo di apparati vitali. Potrebbero fare deragliare treni di passeggeri o carichi di sostanze chimiche. Potrebbero contaminare le riserve idriche di grandi città, o togliere energia elettrica a gran parte del territorio.
Per pura coincidenza, si sta discutendo del possibile intervento del legislatore americano in tema di cybersecurity! Panetta vorrebbe una nuova collaborazione tra pubblico e privato in modo da accelerare le indagini su virus e malware e ciberminacce.
Non penso che il pur potente governo degli Stati Uniti possa difendere ogni infrastruttura privata esistente. Così come credo che gran parte delle aziende quotate in Borsa non si curi affatto di informare gli investitori dei rischi che corrono, ma neppure dei danni subiti a seguito di ciberattacchi. Intanto ad una importante multinazionale orientale è stata sbarrata la strada delle forniture negli Stati Uniti, proprio per… protezionismo!
La situazione è certo seria e merita attenzione e riflessione: è ipotizzabile un ciberattacco con conseguenze catastrofiche nel mondo reale? Sì. Proprio Stati Uniti e Israele hanno utilizzato Stuxnet per bloccare il progresso iraniano nell’arricchimento dell’uranio. Dopo Stuxnet è stata la volta di Duqu, Flame e Shamoon, che ha fatto non pochi danni bloccando Saudi Aramco ed altre aziende petrolifere. Gran parte delle attività riconducibili a forme di cyberguerrilla (più che vera e propria guerra) è orientata allo spionaggio più che al sabotaggio, ma non sarebbe una sorpresa scoprire che qualche ciberarmata è in grado di bloccare un’intera nazione colpendo bersagli accuratamente selezionati.
L'autore
Iscriviti alla newsletter
Novità, promozioni e approfondimenti per imparare sempre qualcosa di nuovo
