TUTTO ITALIA EUROPA AFRICA ASIA NORD-AMERICA SUD-AMERICA OCEANIA Login | Registrati |  Mercoledì, 23 Maggio 2012- 22.38

Tecnologia 

Home » Tecnologia » Usa ad alta tensione

Rete elettrica

Usa ad alta tensione

Gli Stati Uniti si scoprono esposti ad attacchi cibernetici.

di Alessandro Giberti

Articolo completo
La rete elettrica Usa è vulnerabile.

La rete elettrica Usa è vulnerabile.

La rete elettrica americana è esposta a un attacco cibernetico. L'allarme sulla vulnerabilità del sistema è stato lanciato da un report rilasciato dal dipartimento dell'Energia degli Stati Uniti. La causa principale sarebbe l'insufficiente implementazione degli standard di sicurezza informatica.
STANDARD IGNORATI. Dopo che la North American Electric Reliability Corporation (Nerc), un'organizzazione non profit che si occupa di promuovere l'affidabilità per il settore dell'energia, aveva approvato le norme in vigore dal gennaio 2008, le compagnie elettriche avrebbero dovuto adeguarsi agli standard previsti per la «protezione delle infrastrutture critiche» (Cip).
Ma secondo l'Ispettore generale del dipartimento dell'Energia, «i test hanno rivelato che gli standard per la protezione dei sistemi di informazioni critiche non sono sempre stati adeguati». Ne è conseguito che «i rischi dei sistemi connessi alla rete elettrica della nazione non sono stati attenuati o affrontati in modo tempestivo».
PASSWORD PENETRABILI. Il report si è spinto oltre, arrivando a sostenere che anche le nuove norme Cip non sono sufficienti, per esempio per quanto concerne i requisiti di sicurezza per log-in e password, ancora troppo facilmente penetrabili dagli hacker. Non solo, gli standard «non definiscono chiaramente cosa si debba intendere con asset critico e asset cyber-critico».
Il risultato è stato un livello di discrezionalità così elevato che le singole compagnie energetiche sono state finora in grado di auto-definire i propri potenziali rischi, con la conseguenza di avere praticamente evitato in toto di adeguarsi ai nuovi standard di protezione.

Una lacuna nella definizione di 'attacco'

Cyber War, il libro di Richard Clarke, ex funzionario alla Sicurezza della Casa Bianca.

Cyber War, il libro di Richard Clarke, ex funzionario alla Sicurezza della Casa Bianca.

La definizione di «infrastruttura critica» è dunque una grande parte del problema. «La mancanza di requisiti stringenti per marcare i contorni di ciò che è a rischio di attacco cibernetico rispetto a ciò che non lo è ha contribuito a una significativa sottostima delle minacce», è scritto nel report. La falla sarebbe prima di tutto una questione normativa quindi, superabile soltanto con una definizione chiara di ciò che deve essere protetto.
CONTROLLI INSUFFICIENTI. Le risorse critiche potrebbero comprendere, ad esempio, centri di controllo, sottostazioni di trasmissione e generatori di corrente. Ma attualmente, secondo i dati disponibili, solo il 29% dei generatori di energia e meno del 63% dei proprietari di trasmissione, hanno individuato uno o più elementi a rischio.
L'ufficio dell'Ispettorato generale del dipartimento dell'Energia ha anche scoperto che sia il Nerc, sia altre otto organizzazioni regionali che si occupano dell'affidabilità del sistema elettrico sembrano aver ignorato le richieste federali per inasprire le norme originale per i Cip: il 95% delle modifiche richieste non sono state affrontate.

Servono cyber-standard più rigidi

Il peggiore scenario possibile: gli esiti di un cyber-attacco mirato.

Il peggiore scenario possibile: gli esiti di un cyber-attacco mirato.

Il risultato è che i regolatori federali hanno compiuto pochi progressi nel valutare con precisione ciò che debba essere tutelato. Il dipartimento dell'Energia ha quindi raccomandato queste correzioni: che il Congresso dia alla Ferc (Federal Energy Regulatory Commission, l'autorità di controllo dell'elettricità) maggiore autorità per garantire la propria sicurezza informatica, che i cyber-standard siano più rigidi; e che la stessa Ferc possa intensificare la supervisione su tutti i soggetti che si occupano dell'affidabilità della rete (Nerc compresa).
IL RISCHIO HACKER CINESI. A causa dell'avvento di armi informatiche che possono distruggere le infrastrutture controllate dai computer, come il caso del virus Stuxnet ha dimostrato negli impianti nucleari iraniani, secondo il dipartimento dell'Energia, il miglioramento della sicurezza informatica non si può più procastinare. A meno che non si voglia arrivare a quello che Richard Clarke, un ex funzionario della Sicurezza alla Casa Bianca, ha messo nero su bianco nel suo libro Cyber War.
Uno scenario per la verità più che apocalittico, guidato dai cyber-attacchi cinesi, in grado «nel giro di un quarto d'ora, di causare un black-out all'ora di punta a 157 aree metropolitane statunitensi, gettandole nel panico. In diverse città le raffinerie bruciano le loro scorte di petrolio. Le metropolitane si fermano, gli aerei cadono a causa delle collisioni in volo. Migliaia di americani muoiono».

Sabato, 12 Febbraio 2011


Leggi la versione breve di questo articolo
TAG: rete elettrica - hacker - cyberwar - richard clarke - usa
File multimediali correlati a questo articolo

Il peggiore scenario possibile: gli esiti di un cyber-attacco mirato.

3 foto
FOTO

Nessun commento

Per scrivere un commento è necessario registrarsi: Loggati - Registrati

Video Esclusivo

Esegui il video

INFORMAZIONE

Il Tg di Lettera43.it

Le notizie di attualità del pomeriggio del 23 maggio 2012.

© NEWS 3.0 S.p.A. via Garofalo 31, 20133 Milano - P.IVA 07122950962   note legali - pubblicità - credits - Web Analytics certified by Trackset