Secondo McAfee le reti elettriche sono tra gli obiettivi primari degli attacchi informatici
I protagonisti del settore prendono in esame lo stato della sicurezza nel mondo dell’energia
SANTA CLARA, Calif., 19 luglio 2012 – McAfee ha presentato oggi un report che raccoglie le riflessioni delle aziende leader del settore sullo stato della sicurezza in ambito energetico. La relazione, intitolata Getting Smarter About Smart Grid Cyberthreats (Conoscere meglio le minacce informatiche sempre più intelligenti indirizzate alle Smart Grid), offre una disamina di come le smart grid tradizionali sono diventate un obiettivo prioritario degli attacchi informatici e sul modo in cui deve essere creata e organizzata la protezione di questi sistemi critici.
La rete elettrica è un po’ come la spina dorsale che sorregge tutto quanto il resto. Un criminale informatico potrebbe indebolire una grande città con un singolo attacco mirato alla rete elettrica e compromettere tutti i servizi di base, dall’illuminazione e gli elettrodomestici nelle case, ai cardiofrequenzimetri negli ospedali, ai sistemi della difesa aerea. Le minacce più diffuse riportate dal settore energetico a livello mondiale riguardano i casi di estorsione. I criminali accedono al sistema di una utility, dimostrano di essere in grado di causare danni e chiedono un riscatto. Altre minacce includono lo spionaggio e il sabotaggio, sempre con l'obiettivo di lucro, oltre al furto di dati e alla disattivazione delle strutture.
Come siamo arrivati ad avere un sistema di produzione e distribuzione dell’energia così vulnerabile agli attacchi? La risposta sta nell’impegno attuato con le migliori intenzioni al fine di modernizzare la distribuzione dell’energia e renderla più sicura, più pulita, più efficiente, meno costosa e aperta a varie forme alternative di produzione. Cosa rende le Smart Grid vulnerabili?
· Sistemi obsoleti - Si stima che il 70% della rete energetica esistente abbia più di 30 anni. Nel tentativo di aggiornarla e integrarla con impianti più moderni, collegando gli attuali sistemi a Internet senza utilizzare sistemi di cifratura, la sicurezza è stata in gran parte trascurata.
· Automazione – Il passaggio dei sistemi da un processo manuale a uno basato su connessioni a Internet ha dato ai gestori della rete informazioni in tempo reale e ha permesso agli amministratori di compiere le stesse operazioni in telelavoro e di riprogrammare i sistemi da postazioni remote anche attraverso i propri smartphone, aprendo così tutti i sistemi al mondo esterno.
· Interconnessione dei sistemi integrati - La terza causa di vulnerabilità, e forse la più allarmante, è la proliferazione e l'interconnessione sempre maggiore di software integrati e dispositivi per la gestione dei flussi di energia. Sebbene ciascuno di questi dispositivi integrati abbia tipicamente una singola funzione con un compito ben preciso, sempre più vengono realizzati con software di larga diffusione, piuttosto che software proprietario, che li rende sempre più generici e quindi vulnerabili. Per questo, sono i principali bersagli di intrusi che cercano di ottenere il controllo o interrompere l'erogazione di energia.
"La sicurezza deve essere prevista fin dalle fondamenta delle componenti di rete, in fase di pianificazione e progettazione," ha dichiarato Tom Moore, vice president Embedded Security di McAfee. "Dal momento che la rete elettrica si basa su sistemi embedded, questo la rende un obiettivo ormai maturo per gli intrusi, ed è quindi indispensabile integrare nativamente le soluzioni di sicurezza in questi dispositivi. McAfee sta collaborando con i propri partner in ambito industriale e governativo per compiere ulteriori progressi sul piano tecnologico al fine di mitigare le minacce per questi sistemi critici su cui tutti noi contiamo per vivere”.
È già oggi disponibile una vasta gamma di tecnologie per rendere sicuri i sistemi integrati e le reti elettriche - dalla protezione antivirus e antimalware, ai firewall, alla crittografia avanzata alle applicazioni di blacklisting e whitelisting. Soluzioni come McAfee Embedded Controlimpediscono modifiche non autorizzate ai dispositivi per renderli resistenti alle infezioni malware e agli attacchi. Per mitigare le vulnerabilità e prevenire gli attacchi, McAfee rende disponibili soluzioni di sicurezza per endpoint e reti e per la protezione dei dati all'interno della rete elettrica, come parte di una soluzione di sicurezza completa.
Il report che include interviste ad imprese del calibro di Atlantic Council, Invensys e Pacific Northwest National Laboratory è disponibile all'indirizzo: http://www.mcafee.com/us/resources/reports/rp-smarter-protection-smart-grid.pdf.
A proposito di McAfee
McAfee, società interamente controllata da Intel Corporation (NASDAQ:INTC), è la principale azienda focalizzata sulle tecnologie di sicurezza. L'azienda offre prodotti e servizi di sicurezza riconosciuti e proattivi che proteggono sistemi e reti in tutto il mondo, consentendo agli utenti di collegarsi a Internet, navigare ed effettuare acquisti sul web in modo sicuro. Supportata dal suo ineguagliato servizio di Global Threat intelligence, McAfee crea prodotti innovativi destinati a utenti consumer, aziende, pubblica amministrazione e service provider che necessitano di conformarsi alle normative, proteggere i dati, prevenire le interruzioni dell'attività, individuare le vulnerabilità e monitorare e migliorare costantemente la propria sicurezza. McAfee è impegnata senza sosta a ricercare nuovi modi per mantenere protetti i propri clienti. http://www.mcafee.com
Per informazioni:
Ufficio Stampa
McAfee
Tel.: 02/55.41.71
Fax: 02/55.41.79.00
Benedetta Campana, Tania Acerbi
Prima Pagina Comunicazione
Tel.: 02/76.11.83.01
Fax: 02/76.11.83.04
e-mail: benedetta@primapagina.it, tania@primapagina.it
Vi informiamo che i Vostri dati personali vengono trattati in rispetto del Codice in materia di protezione dei dati personali e ne viene garantita la sicurezza e la riservatezza. Per i nostri trattamenti ci avvaliamo di responsabili ed incaricati il cui elenco è costantemente aggiornato e può essere richiesto rivolgendosi direttamente alla Società titolare al numero di telefono 02 76118301. In qualsiasi momento potrete fare richiesta scritta alla Società titolare per esercitare i diritti di cui all¹art. 7 del D.lgs 196/2003 (accesso correzione, cancellazione, opposizione al trattamento, ecc.).