In vista delle elezioni di midterm, il nuovo National Risk Management Center è pronto ad aiutare governo e privati a coordinare meglio gli sforzi per proteggere le infrastrutture critiche
Cinque mesi dopo il massiccio attacco hacker alle compagnie energetiche statunitensi, la sicurezza informatica è diventata una delle “massime priorità dell’amministrazione Usa”. Le parole arrivano direttamente dal segretario alla sicurezza nazionale Kirstjen Nielsen e ricordano l’evento verificatosi lo scorso aprile quando cinque operatori di rete negli Stati Uniti dichiararono che i loro sistemi di comunicazione elettronica versi terzi erano stati bloccati da un attacco hacker.
IL NUOVO NATIONAL RISK MANAGEMENT CENTER AIUTERÀ A COORDINARE GLI SFORZI
Per ovviare ad eventuali pericoli per il futuro Nielsen ha annunciato che il nuovo National Risk Management Center aiuterà il governo e il settore privato a coordinare meglio gli sforzi per proteggere le infrastrutture critiche. La struttura si concentrerà inizialmente su energia, finanza e telecomunicazioni, ha ammesso Nielsen conversando con i partecipanti di una conferenza a New York.
SYMANTEC TIENE SOTTO CONTROLLO ALMENO 140 GRUPPI CHE SI OCCUPANO DI ENERGIA. ERANO 87 NEL 2015
In questi mesi le aziende di sicurezza informatica sono state subissate di pesanti critiche rivolte loro da quanti pensano che non abbiano speso abbastanza per respingere gli attacchi informatici. Ad aprile, Symantec Corp. aveva dichiarato di tenere sotto controllo almeno 140 gruppi che si occupano di energia, rispetto agli 87 del 2015. “Siamo in modalità di crisi – ha detto Nielsen durante la conferenza secondo quanto riporta Bloomberg -. È previsto un uragano di categoria 5”. Discorso simile anche da parte del direttore della National Intelligence Usa che ha ricordato come decine di aziende energetiche statunitensi siano state compromesse lo scorso anno da hacker assoldati del governo russo ma anche da Iran e Cina, secondo quanto emerso da un rapporto diffuso la scorsa settimana.
PREVISTA UNA CYBER-ESERCITAZIONE ENTRO FINE ANNO NEGLI USA 
Il nuovo centro è stato progettato per consentire all’industria e al settore pubblico di coordinarsi meglio sia per ridurre i rischi sia per rispondere agli attacchi, ha dichiarato Nielsen aggiungendo che la risposta del governo include anche un’esercitazione di sicurezza informatica che si terrà entro la fine dell’anno. Anche gli operatori del settore si sono detti favorevoli a questo genere di approccio. Per esempio Tom Fanning, chief executive officer di Southern Utility che, riporta Bloomberg, durante la conferenza ha ammesso che il Dipartimento di Homeland Security (Dhs) rappresenta l’unico soggetto in grado di “riunire tutti i più importanti settori dell’America per aiutare a organizzare e armonizzare” una risposta: “Siamo interdipendenti l’uno con l’altro”. Le reazioni verificatesi finora, infatti, hanno suscita diverse critiche: ad esempio l’Amministrazione per la sicurezza dei trasporti richiede notifiche volontarie degli “incidenti riguardanti la sicurezza” che coinvolgono l’hacking, non vi è alcun obbligo mentre l’industria in genere non supporta nemmeno l’invio di notifiche.
UNA STIMA DELLE SPESE
Due importanti società di sicurezza hanno stimato in aprile che le società energetiche investono meno dello 0,2% delle loro entrate nella sicurezza informatica. Secondo i consulenti Precision Analytics LLC e il Gruppo CAP, si tratta di un dato inferiore di almeno un terzo rispetto a quello corrispondente di banche e altri istituti finanziari. I bassi livelli di spesa da parte dell’industria di settore arrivano tra l’altro proprio in un momento in cui è in atto una rivoluzione nell’utilizzare nuovi metodi per generare più petrolio e gas a costi inferiori dopo i bassi prezzi del greggio degli ultimi anni. Periodo durante il quale, il settore ha rapidamente aggiunto sensori elettronici e altre capacità di monitoraggio per tracciare i dati di 900.000 pozzi di petrolio e gas e 300.000 miglia di condotti. Complessi algoritmi informatici a tutti i livelli dell’industria regolano costantemente, infatti, i flussi di tutto, dal petrolio al gas naturale all’energia elettrica, con valvole automatiche in grado di interrompere il getto con un preavviso immediato in caso di incidente senza che sia necessario l’intervento dell’uomo.
LE ELEZIONI DI MIDTERM USA TRA QUALCHE MESE POTREBBERO SCATENARE NUOVI ATTACCHI
Anche se l’attacco di marzo non ha interrotto l’approvvigionamento, è servito a sottolineare che esiste una persistente vulnerabilità al sabotaggio elettronico. Ha mostrato come anche un piccolo attacco possa generare un “effetto onda” in grado di colpire le utility anche su aspetti come le fatturazioni o le scorte di gas. Nonostante l’intelligence statunitense abbia incolpato la Russia per gli attacchi hacker progettati per influenzare le elezioni americane nel 2016, un’analisi pubblicata a marzo da FBI e Homeland Security ha ammesso che gli hacker stanno conducendo ampi attacchi anche alla rete elettrica del paese, agli impianti di trattamento delle acque, al trasporto aereo e ad altre infrastrutture sensibili. Senza dimenticare che tra qualche mese sono in programma le elezioni di midterm americane durante le quali i pirati informatici assoldati da Mosca, ha avvertito il Dhs, potrebbero causare massicci blackout in tutto il paese. Alcune fonti federali, citate dal Wall Street Journal, sostengono che la campagna hacker non si sia mai fermata dal 2016 e che i gruppi energetici potrebbero essere stati già presi di mira senza saperlo utilizzando le identità di dipendenti delle aziende per intrufolarsi nelle loro reti o in quelle di terzi con cui hanno rapporti.
SEGRETARIO USA ALL’ENERGIA PERRY: PROTEGGERE LE FONTI È INTERESSE DELLA SICUREZZA NAZIONALE
“L’economia del mondo è guidata parecchio dall’energia – ha detto il Segretario per l’Energia degli Stati Uniti Rick Perry alla conferenza -. E’ interesse della sicurezza nazionale continuare a proteggere queste fonti di energia”.