0,00 €

Nessun prodotto nel carrello.

0,00 €

Nessun prodotto nel carrello.

TematicheStati Uniti e Nord AmericaIl dualismo tra infrastrutture critiche e cybersecurity nella strategia...

Il dualismo tra infrastrutture critiche e cybersecurity nella strategia di Washington

-

Il tema della sicurezza informatica delle infrastrutture degli Stati Uniti è una delle zone calde della politica interna del Paese. A seguito delle disastrose campagne di attacchi informatici che hanno dimostrato la fragilità del sistema di sicurezza – soprattutto degli attori strategici privati – e della natura della minaccia è divenuto chiaro come si debba condividere la responsabilità della salvaguardia delle infrastrutture critiche tra le istituzioni nazionali, statali e locali e gli operatori del settore.

Articolo precedentemente pubblicato nel ventiduesimo numero della newsletter “A Stelle e Strisce”. Iscriviti qui

La visione che un sistema sia forte quanto il suo anello più debole è – e vale la pena rimarcarlo – particolarmente veritiera nel dominio informatico ed è per questo che una responsabilità condivisa del controllo delle minacce e della loro prevenzione è necessaria ad ogni livello e ad ogni nodo/attore della rete.

Uno degli obiettivi di primario interesse di queste campagne – o della campagna che dura da oltre un anno – è la rete di infrastrutture critiche che comprende quelle del sistema sanitario (particolarmente cruciali in questo periodo), di approvvigionamento dei servizi ed energetiche. Un qualsiasi tipo di attacco portato a buon fine contro uno di questi obiettivi pone una seria minaccia alla stabilità e all’economia dell’intero Paese. Particolarmente attuale è la questione relativa alla sicurezza dei sistemi di gestione delle vaccinazioni e dei referti relativi ai tamponi come potrebbero essere il blocco delle prenotazioni o lo scambio dei risultati dei test effettuati, con tutte le ricadute negative del caso (dal livello politico/gestionale a quello sanitario).

La storia recente degli attacchi alle infrastrutture critiche degli USA

È sufficiente andare indietro di qualche mese per poter delineare il quadro attorno al quale si deve articolare la strategia per la sicurezza delle infrastrutture critiche.

Nel maggio 2021 l’attacco ransomware alla Colonial Pipeline (responsabile della gestione del principale oleodotto della East Coast degli Stati Uniti) ha costretto la compagnia allo shut-down dei sistemi. L’attacco ad un’infrastruttura strategica di portata regionale lascerebbe pochi dubbi sul fatto che l’attacco sia parte di un disegno più ampio che vede negli ultimi anni gli Stati Uniti oggetto di una campagna di offensive informatiche. Questo è, infatti, un caso di attacco a metà tra il sabotaggio e l’economic disruption.

La società ha perso milioni di dollari a causa dell’interruzione del servizio e ha visto fortemente danneggiata la sua immagine, fattore ad oggi non più trascurabile per i giganti economici. Con la prolungata interruzione del servizio le problematiche si sono estese anche al di fuori della compagnia con ricadute negative sul prezzo dei carburanti. Il problema dei prezzi si è andato a sommare all’importanza strategica dell’oleodotto colpito per tutta la regione orientale degli Stati Uniti dato che il sistema di infrastrutture collegate e dipendenti da questo va dal Texas al New Jersey per un totale di 12 Stati e un’area che va dal Golfo del Messico fin quasi al Nord Atlantico. Tra le infrastrutture danneggiate dal blocco prolungato vi è stato anche l’aeroporto Hartsfield Jackson di Atlanta, il più trafficato aeroporto al mondo per traffico passeggeri, creando un effetto a catena estremamente deleterio per l’intera regione.

Questo caso dimostra che soprattutto i Paesi industrializzati e quelli in via di sviluppo devono fare i conti con il fatto che la gestione delle risorse e, soprattutto, la loro distribuzione passa inevitabilmente per una forte digitalizzazione e nei prossimi anni ne diverranno sempre più dipendenti. Ciò comporta il fatto che tanto più queste dipenderanno da sistemi IT quanto maggiore sarà la possibile superficie d’attacco per organizzazioni criminali, terroristiche e statali (che spesso sono un mix di tutte e tre le cose).

Secondo caso è l’attacco ransomware ai danni della Kaseya di inizio luglio 2021. La violazione dei sistemi ha coinvolto centinaia di aziende clienti, anche al di fuori degli stessi Stati Uniti, che utilizzano i software della società. L’attacco, portato alla vigilia dei festeggiamenti del 4 luglio, ha dimostrato ancora una volta come le minacce informatiche abbiano alcune delle caratteristiche del warfare “classico”. Una delle prime considerazioni in merito è come gli attacchi operati ai danni di società di servizi IT siano particolarmente distruttivi soprattutto nel caso queste siano in gestione dei dati e informazioni di soggetti terzi. Gli attaccanti avrebbero avuto accesso ai sistemi di circa 40 appaltatori di sicurezza da cui sarebbe partito l’attacco alle singole aziende clienti. I numeri vanno dalle centinaia alle migliaia di attività infettate durante l’arco del fine settimana del 4 luglio.

Il caso in questione è uno strumento di analisi molto utile a comprendere come il diffondersi delle soluzioni outsourcing per la gestione dei sistemi informatici (con più outsourcer per lo stesso soggetto) rischi di minare profondamente la sicurezza di una vastissima gamma di attori. I soggetti più vulnerabili sono proprio legati al mondo dei servizi e delle infrastrutture come gli ospedali o gli enti pubblici, i quali non sempre hanno le competenze interne per la gestione e la prevenzione delle minacce.

Verso un nuovo concetto di pianificazione strategica

Con un memorandum ad-hoc il Presidente Biden è andato a identificare una serie di punti per rispondere alla campagna di attacchi informatici di cui gli Stati Uniti sono oggetto.

Uno dei primi punti ad emergere è la necessaria cooperazione tra settore pubblico e privato per la creazione di un perimetro di sicurezza più solido e coerente. Lo scopo è l’adozione più agile di soluzioni tecnologiche che possano facilitare la threat response e limitare il più possibile gli impatti di eventuali attacchi riusciti. L’idea è quella di creare una regia comune di dialogo e coordinamento tra istituzioni e compagnie per accelerare l’adozione di policies e soluzioni atte ad una maggiore resilienza del sistema. Nella fattispecie sarà centrale la diffusione di tecnologie avanzate per il monitoraggio dei sistemi di controllo critici al fine di aumentare le capacità di risposta riducendone le tempistiche. L’iniziativa ha visto quindi un primo progetto pilota fatto con gli attori dell’energia elettrica per poi estendersi nel settore degli oleodotti a cui seguiranno i settori idrico e chimico in cui hanno cooperato da un lato le Sector Risk Management Agencies e dall’altro i vari stakeholders delle aziende.

Nonostante la diversità presente tra i vari interlocutori dei diversi settori è stata valutata come necessaria la creazione di una baseline cybersecurity goals con le best practices da adottare in materia di sicurezza per poi svilupparne (tra il 3 e il 4 trimestre del 2022) di specifiche per ogni settore. Il risultato sarà un documento condiviso che sarà la base per la postura strategica ed operativa tanto istituzionale quanto aziendale ricalcando quanto già visto per la difesa con i Quadrennial Defense Review del trentennio precedente; segnando, forse, l’inizio dell’ibridazione tra strategie pubbliche e private molto più idonea (in termini meramente operativi) alla fluidità delle minacce e, più in generale, delle società moderne.

Corsi Online

Articoli Correlati

Come difendere l’ordine internazionale? Un dilemma per gli Stati Uniti di Biden

«Ho promesso di impegnarmi ancora una volta con il mondo, non per affrontare le sfide di ieri, ma quelle...

Le politiche della difesa statunitense nel 2022, un complesso in continuo sviluppo: ambizioni, realtà e necessità.

La difesa nordamericana risulta essere un complesso di difficile comprensione. Considerando la sua organizzazione, ci si rende conto che...

La “promessa tradita” della NATO alla Russia. Dal mito alla realtà

«La NATO è il meccanismo per garantire la presenza degli Stati Uniti in Europa. Se la NATO viene liquidata,...

Draghi vola negli Stati Uniti: Ucraina e Libia i temi caldi

Tra martedì 10 maggio e mercoledì 11 maggio, mentre gli Stati Uniti approvavano il Lend Lease Act, chiaro rimando...