Sembrano temi che poco hanno a che fare uno con l’altro, ma cyber sicurezza, intelligence e ambiente sono strettamente interconnessi e cruciali per la sicurezza nazionale. Il nuovo Governo dovrà fare delle scelte e non potrà prescindere dai dettami del Perimetro di Sicurezza Nazionale Cibernetica. Il punto nel mio nuovo articolo per Cybersecurity360
La situazione pandemica ha evidenziato ancora di più che infrastrutture critiche, clima ed energia devono essere considerati aspetti cruciali per la sicurezza nazionale e che vanno seguiti scrupolosamente i dettami del Perimetro di sicurezza nazionale cibernetica.
Non a caso, il neopresidente del Consiglio dei ministri Mario Draghi, chiamato pochi giorni fa a ereditare le questioni rimaste aperte dall’ultimo governo Conte, ha affidato il nuovo Ministero della Transizione Ecologica a un ricercatore internazionale, Roberto Cingolani.
Cyber, intelligence e ambiente, sono dunque i temi che il nuovo governo dovrà affrontare con la massima priorità, così come avviene anche nel resto d’Europa.
Ma di cosa parliamo esattamente e quali sono le principali questioni da affrontare?
Transizione ecologica e intelligence all’interno della sicurezza nazionale
Come già successo in passato, con l’insediamento di Mario Draghi siamo di fronte a un governo di tipo tecnico, che sta cercando di bilanciare sapientemente rappresentanza tecnica e politica.
Uno dei temi che maggiormente deve essere riportato sui tavoli è quello dei Servizi. Ricordiamo che si è dibattuto a lungo, durante lo scorso governo Conte, se mantenere o meno da parte dell’ex premier la delega ai Servizi Informativi, come da legge numero 124 del 3 agosto 2007, e l’attenzione su questi temi è stata mantenuta alta, grazie anche al rinnovo del capo del DIS e dell’AISI.
Draghi, quindi, intanto deve cominciare dal decidere se gestire direttamente i Servizi, come fatto da quasi la metà dei Presidenti del Consiglio negli anni, oppure lasciare la delega a un suo fidato.
Fatto ciò, è importante dedicarsi a una sempre più proficua interazione tra intelligence, infrastrutture critiche e ambiente. Bisognerà, quindi, investire sulle fonti alternative di energia, non solo, come richiamato ormai da tempo, per salvaguardare l’ambiente, ma anche per tenere lontane le mafie, fortemente radicate nel campo.
Non preoccupa solo la presenza mafiosa, ma anche il cyber-crime che attacca ormai con facilità infrastrutture necessarie alla vita dei cittadini, come accaduto in Francia.
La lotta al cyber crime del governo francese
È notizia di poche ore che in Francia ben un miliardo di euro sarà destinato alla lotta ai cyber-crimini, così ripartito: 500 milioni di euro per il rafforzamento delle misure di prevenzione e per la ricerca tecnologica e i restanti 500 per la realizzazione di un centro di security con base nella capitale parigina. Le maggiori vittime di cyber-attacchi in Francia sono stati gli ospedali, con 20 attacchi informatici gravi nel 2020 e un attacco a settimana nel 2021, secondo i dati rilasciati dal governo francese.
Nella recente riunione in videoconferenza che Macron ha tenuto con gli ospedali del nord ovest di Villefranche-sur-Saone, vittime nei giorni scorsi di importanti cyber attacchi informatici, ha dichiarato che la Francia investirà “massicciamente per rafforzare la cyber sicurezza dei servizi pubblici e del settore sanitario” e in particolar modo sarà dato maggior sostegno alla “ricerca e lo sviluppo di nuove tecnologie per costituire un ecosistema più performante”.
Il caso di Oldsmar
A comprova di quanto detto, nelle cosiddette “guerre di rete”, come le chiama Carola Frediani nella sua newsletter di notizie cyber, non mancano intrusioni alle infrastrutture critiche. In questo caso oltre agli ospedali, a impianti di trattamento dell’acqua.
A inizio febbraio, un esempio arriva da Oldsmar, piccola cittadina della contea di Pinellas, Florida. Il sindaco Bob Gualtieri annuncia in conferenza stampa che c’è stata “un’intrusione illegale nei sistemi informatici dell’impianto di trattamento dell’acqua di Oldsmar”.
L’impianto in questione serve per rendere potabile l’acqua alla cittadinanza, dopo un trattamento con sostanze chimiche, quindi si tratta di una delle infrastrutture critiche del paese. Un operatore addetto all’impianto si è accorto in tempo reale dell’hackeraggio in quanto ha visto davanti a sé il cursore del mouse muoversi in autonomia, attraverso un accesso da remoto, e aumentare la quantità di soda caustica nell’acqua da 100 parti per milione a 11.100 parti per milione, una quantità importante che può causare seri danni o essere addirittura fatale.
L’attacco in questione ha messo in evidenza grandi vulnerabilità del sistema: secondo un avviso sulla sicurezza emesso dallo Stato del Massachusetts, “soggetti non identificati hanno avuto accesso ai controlli SCADA (sistemi informatici utilizzati per il controllo e il monitoraggio di processi industriali e sistemi infrastrutturali) dell’impianto di trattamento dell’acqua attraverso un software per l’accesso da remoto, TeamViewer, che era installato su uno dei diversi computer usati dal personale dell’impianto per condurre controlli sullo stato del sistema e rispondere ad allarmi o altre questioni che possono emergere” e “tutti i computer condividevano la stessa password per l’accesso da remoto e apparentemente erano connessi direttamente a internet senza alcun tipo di firewall”.
Quindi un modello di sicurezza a dir poco discutibile, che utilizza l’accesso da remoto per un impianto di questo tipo, che permette la condivisione di una stessa password, che non prevede nessun tipo di protezione da virus né sistemi operativi aggiornabili.
Fonte: Cybersecurity360