(di Alessandro Rugolo) Quali fattori determinano il rischio cyber? Cosa accade ad una società troppo digitalizzata? Queste domande sorgono spontanee in chi si occupa di cyber security, tra questi Chris Inglis, vice direttore dell’NSA tra il 2006 e il 2014, ha espresso le sue preoccupazioni nell’articolo pubblicato il 13 dicembre su The Atlantic, dal titolo: “Will Ukraine be hit by yet another holiday power-grid attack?”.
L’articolo, firmato Alyza Sebenius, analizza i problemi occorsi negli ultimi due anni in Ucraina, diretti contro il sistema della rete elettrica nazionale.
A detta degli analisti di cyber security gli attacchi degli anni passati sarebbero opera di una organizzazione che può contare su tempi e risorse tipiche di uno Stato, presumibilmente la Russia.
Sempre a detta degli analisti esistono evidenze che portano a pensare che anche quest’anno si ripeterà un attacco simile ma presumibilmente più potente e sofisticato, e non solo ai danni dell’Ucraina ma ai danni degli Stati Uniti d’America.
Inglis si è detto preoccupato in quanto l’Ucraina e gli Stati Uniti sono molto differenti in quanto a livello di digitalizzazione (a favore degli Stati Uniti) e ciò non sempre è un vantaggio.
L’Ucraina ha infatti potuto ripristinare il sistema in poche ore grazie all’intervento manuale dei suoi tecnici e all’impiego di tecnologie preesistenti che aumentano la resilienza del sistema, se qualcosa di simile accadesse negli Stati Uniti le cose potrebbero andare diversamente.
Se infatti è vero che un attacco simile a quello avvenuto in Ucraina nel 2016 potrebbe essere sopportato tranquillamente dal sistema della rete elettrica USA, è anche vero che tale sistema è altamente digitalizzato ed interconnesso e il ripristino delle sue funzionalità potrebbe essere più complesso di quanto ci si potrebbe attendere.
In generale la questione è che maggiore è il livello di digitalizzazione e di interconnessione di reti e sistemi, maggiore è la complessità e i rischi connessi al sistema di sistemi da analizzare, di conseguenza maggiore è l’impatto della cyber security in un tale ambiente.
E ciò vale sia per l’ambiente civile che per quello militare…
fonte Difesa Online