A seguito dell’attacco ransomware subito dalla compagnia americana Colonial Pipeline Co., uno dei principali distributori di prodotti petroliferi al mondo, si sono riaccese le preoccupazioni sullo stato della sicurezza informatica europea, e più in particolare delle infrastrutture considerate “chiave” per la sopravvivenza di governi e persone.
L’attacco alla Colonial Pipeline Co.
Ciò che è accaduto a inizio maggio, in un weekend dal sapore altamente distopico, è cominciato da un furto di dati amministrativi a seguito di un’infiltrazione di un gruppo cybercriminale russo conosciuto come Darkside.
Sebbene si stia ancora cercando di ricostruire quanto accaduto, attraverso le testimonianze di chi ha partecipato a quelle fasi tanto concitate, l’azienda ha deciso di interrompere l’erogazione dei propri servizi, generando il panico in circa 14 stati della costa orientale americana.
Lo scenario successivo sembra preso da una qualsiasi puntata di Black Mirror.
Incolonnamenti ai distributori di benzina, e persone che cercavano di portarsi a casa più combustibile possibile nei modi più folli (vedi i comunicati ufficiali qui), mettendo a rischio la loro stessa vita e quella degli altri.
Sicurezza estesa e integrata
Tornando alle misure dell’UE, si sta negoziando sui dettagli di un progetto di legge che andrà ad aumentare i requisiti di sicurezza informatica, per aziende fornitrici di energia ed elettricità, come per i principali provider tecnologici (tipo le aziende di cloud computing).
Oltre alle norme al vaglio degli esperti, i funzionari UE si stanno confrontando su come migliorare la condivisione delle informazioni relative alle minacce informatiche, affinché si possa operare in modo preventivo e integrato a livello internazionale, visto che ad oggi non c’è un sistema chiaro per rispondere a un attacco informatico qualora colpisse più di un paese.
I blackout avvenuti nel 2003 e 2006 (dovuti a cause naturali) che si sono diffusi in alcuni paesi europei tra cui l’Italia, hanno dimostrato che le interruzioni che si verificano in un paese possono impattare enormemente sulla distribuzione verso altre parti del continente.
Lo stato attuale
Nonostante la vigente Direttiva NIS, considerata un grande passo in avanti verso un innalzamento della sicurezza dei sistemi e delle reti, è evidente come il gap da colmare sia ancora molto ampio, ancor di più nella percezione di quei responsabili aziendali, che continuano a vedere la prevenzione come una spesa accessoria, spesso non curandosi della trascuratezza o dell’obsolescenza dei propri sistemi informatici.
Una gestione più appropriata degli apparati digitali è urgente, e forse sarebbe stata d’aiuto a prevenire il noto caso SolarWinds, in cui degli hacker avrebbero stravolto le elezioni americane, o l’attacco informatico ai sistemi di depurazione dell’acqua di Oldsmar in Florida, in cui si è rischiato l’avvelenamento di massa della popolazione nel febbraio scorso.
Riportando quanto indicato nella direttiva UE 2016/1148: “Le reti e i sistemi e servizi informativi svolgono un ruolo vitale nella società. È essenziale che essi siano affidabili e sicuri per le attività economiche e sociali e in particolare ai fini del funzionamento del mercato interno.”
La strada è quella buona, e anche se queste norme non favoriranno certo la velocità di alcuni processi, dobbiamo riconoscere l’essenzialità della salvaguardia di tanti servizi divenuti primari, messi fortemente a rischio dall’aumento costante (e incontrollabile) del crimine informatico.
