Casa " L'importanza della sicurezza informatica

L'importanza della sicurezza informatica

05 ottobre 2022 - sicurezza

Nel corso della storia, coloro che erano coinvolti in conflitti hanno sempre utilizzato la tecnologia più avanzata per promuovere la loro causa e raggiungere obiettivi specifici. In ogni guerra, le innovazioni sono state sfruttate per combattere nemici reali o percepiti grazie ai progressi scientifici.

Oggi, i conflitti non sono più limitati ai campi di battaglia convenzionali; si possono trovare su internet, un nemico agile e rapido. Gli aggressori informatici sanno che le nostre società dipendono dal mondo digitale, e se riescono a sconvolgerlo e destabilizzarlo, possono ottenere una vittoria significativa con un solo clic del mouse.

Il worm Stuxnet

Secondo gli esperti, Stuxnet ha danneggiato molte centrifughe dell'impianto di arricchimento dell'uranio iraniano di Natanz, bruciandole. Con il passare del tempo, altre organizzazioni hanno modificato il virus, concentrandosi su generatori di elettricità, impianti di trattamento delle acque e linee del gas.

Stuxnet era un virus in più parti che si è infiltrato nei computer Windows, si è diffuso tramite unità USB e ha danneggiato i sistemi di controllo industriale. Il malware ha esaminato ogni macchina violata alla ricerca di tracce del software Siemens Step 7, che le macchine industriali con PLC utilizzano per automatizzare e gestire le apparecchiature elettromeccaniche.

After the malware discovered a PLC computer, it downloaded fresh code from the internet and began issuing malignant instructions to the PC-controlled device. At the same time, fraudulent data was sent to the control system. If left unchecked, this could cause serious damage.

Secondo fonti di intelligence informatica, nel 2012 Stuxnet è stato scaricato nei sistemi dell'impianto di arricchimento dell'uranio di Natanz. Il malware "worm" si è infiltrato nelle reti e ha preso di mira le macchine che eseguono il software Windows per automatizzare e gestire le apparecchiature elettromeccaniche.

Una volta completate le misurazioni dell'uranio, il virus ha iniziato a distruggersi e a rendere l'uranio inutile.

L'obiettivo del programma era quello di ridurre la qualità dell'uranio, motivo per cui il virus ha preso di mira in primo luogo la velocità delle apparecchiature centrifughe dell'impianto. La velocità sarebbe apparsa normale a coloro che la monitoravano, dando luogo a uno "stato stazionario". La distruzione dell'uranio sarebbe stata rivelata solo quando le apparecchiature dell'impianto avessero iniziato ad autodistruggersi. A quel punto, Stuxnet avrebbe completato il suo obiettivo.

Ma il codice di questo virus è stato reso pubblico. Altri lo hanno poi modificato per colpire altre infrastrutture, tra cui impianti di trattamento delle acque, linee del gas, centrali elettriche e reti di comunicazione.

Al buio: Industrie cruciali si confrontano con i cyberattacchi

Secondo McAfeeNel 2011, le aziende sono ricorse all'assunzione di ex hacker perché non riuscivano a trovare un numero sufficiente di persone con le giuste competenze per proteggere le loro reti. Il Center for Strategic & International Studies ha evidenziato i seguenti dati preoccupanti:

  • L'estorsione è la minaccia informatica più diffusa nel settore energetico mondiale.
  • Gli attacchi informatici hanno preso di mira circa 80% delle aziende elettriche messicane.
  • Più di un quarto dei fornitori di energia del mondo è stato ricattato.
  • 60% delle società elettriche in India sono state infiltrate.
  • "Duqu", una variante di Stuxnet, è stata trovata in impianti energetici di otto Paesi.

Il mondo digitale è un campo di battaglia

Storicamente, gli invasori hanno attaccato le fonti di acqua e cibo per indebolire i loro nemici. Nella Seconda Guerra Mondiale, ad esempio, sono stati distrutti servizi pubblici e città industriali per ostacolare lo sforzo bellico degli eserciti invasori. Questi metodi vengono utilizzati ancora oggi perché sono efficaci; i nostri avversari potrebbero essere a migliaia di chilometri di distanza dietro gli schermi dei computer, ma potrebbero lanciare attacchi nel mondo reale che hanno comunque un impatto su tutti noi.

Siamo in guerra e dobbiamo cambiare il nostro modo di pensare per adattarci a questo nuovo campo di battaglia. Ognuno di noi potrebbe essere un bersaglio. Se vogliamo battere il nostro nemico, dobbiamo prima capire il nuovo panorama e le nuove regole.

La sicurezza informatica è più importante che mai

La necessità di sicurezza informatica non è mai stata così forte. Con l'avvento di Internet, la nostra vita è diventata sempre più dipendente dalla tecnologia. Ci affidiamo ai computer per qualsiasi cosa, dalla comunicazione alle operazioni bancarie e all'intrattenimento. Ma questa dipendenza ha un prezzo. Man mano che le nostre vite si spostano online, diventiamo più vulnerabili agli attacchi informatici.

E questo tipo di minacce sta diventando sempre più comune e sofisticato. Gli hacker non si accontentano più di rubare le nostre informazioni; ora vogliono interrompere le nostre vite e la nostra economia. Nel 2017 abbiamo assistito a un grave attacco informatico che ha paralizzato il Servizio sanitario nazionale britannico. L'attacco ransomware WannaCry ha criptato i dati e ha chiesto un riscatto per la loro restituzione. L'attacco ha provocato disagi diffusi ed è costato all'NHS milioni di sterline.

Nel 2018 abbiamo assistito al più grande attacco informatico della storia. Il virus NotPetya ha infettato i computer di tutto il mondo, causando danni per miliardi di dollari. Il virus ha crittografato i dati e ha chiesto un riscatto, ma gli aggressori non hanno fornito un modo per decifrare i dati. Di conseguenza, molte aziende hanno perso l'accesso ai loro dati vitali.

Questi attacchi ci dimostrano che siamo vulnerabili. E ci dimostrano anche che il nostro attuale approccio alla sicurezza informatica non funziona. Dobbiamo fare di più per proteggerci dagli attacchi informatici.

Possiamo compiere molti passi per migliorare la nostra sicurezza informatica, ma dobbiamo iniziare con un cambiamento fondamentale nel modo in cui pensiamo alla sicurezza. Dobbiamo innanzitutto abbandonare l'idea che la sicurezza sia qualcosa che si può ottenere solo con la tecnologia. La tecnologia è importante, ma non è sufficiente. Dobbiamo anche cambiare la nostra mentalità.

Comprendere la minaccia

Il primo passo è comprendere la minaccia. Dobbiamo informarci sulla natura della minaccia e sulle persone che vi sono dietro. Dobbiamo essere consapevoli delle tecniche che utilizzano per attaccarci. E dobbiamo comprendere le vulnerabilità che sfruttano.

Cambiare la nostra mentalità

Il secondo passo consiste nel cambiare la nostra mentalità. Dobbiamo pensare alla sicurezza come a un processo, non come a un prodotto, e incorporarla in tutto ciò che facciamo. In altre parole, dobbiamo essere proattivi, non reattivi. E dobbiamo lavorare insieme per rendere il nostro mondo un posto più sicuro.

Agire

Il terzo passo è agire. Dobbiamo attuare i cambiamenti di cui abbiamo parlato e investire nella cybersecurity per assicurarci di essere in grado di rispondere alle minacce informatiche in modo rapido ed efficiente.

La linea di fondo

La sicurezza informatica è importante perché siamo in guerra. Il nostro nemico è agile e veloce e utilizza la tecnologia per sferrare attacchi su una scala mai vista prima. Dobbiamo cambiare la nostra mentalità e il nostro approccio alla sicurezza. E dobbiamo lavorare insieme per rendere il nostro mondo un posto più sicuro.

 

avatar dell'autore

sicurezza

admin è una redattrice senior per Government Technology. In precedenza ha scritto per PYMNTS e The Bay State Banner e ha conseguito una laurea in scrittura creativa alla Carnegie Mellon. Risiede fuori Boston.

it_ITItalian