L’effetto domino più devastante

La sicurezza informatica nel settore energetico è strategica e di vitale importanza,
perchè, nel caso di un attacco informatico ad una o più centrali elettriche, si verificherebbe il black out totale. Pensiamo anche nell’eventualità che sia colpita una determinata struttura, ad esempio un ospedale, che è dotato di gruppi elettrogeni, ma anche questi potrebbero essere colpiti. Considerando quindi che tutto dipende dalla corrente elettrica, provate solo per un attimo ad immaginare l’effetto domino causato: telecomunicazioni, trasporti, impianti di segnalazione stradale (ad esempio i semafori), ospedali, banche, attività commerciali, assicurazioni, abitazioni, industrie alimentari, ……., si creerebbe il caos, insomma un panorama apocalittico !!!!

In più ci possiamo aggiungere anche attacchi alle centrali del gas (vedi riscaldamento, cottura) con eventuale esplosione della centrale stessa, agli acquedotti (dallo stop all’ erogazione d’acqua all’esplosione delle condutture e degli acquedotti stessi per l’eccessiva pressione erogata appositamente), raffinerie, oleodotti e metanodotti.
Benvenuti nella guerra cibernetica !
Quindi è fondamentale la prevenzione con la messa in sicurezza informatica di tutti gli impianti energetici, in maniera veloce ed efficiente, senza riguardo ai costi, perchè si tratta di un’ emergenza reale. Bisogna anche realizzare strutture di
Business Continuity, ovvero nel caso di un attacco, assicurare la continuazione del servizio erogato alle utenze prioritarie, e allo stesso tempo attuare piani di
Disaster Recovery, ovvero riparazione del danno nel più breve tempo possibile.

Un grande, necessario e strategico investimento per il presente e il futuro.

 

Il fattore umano

Il fattore umano è tra i maggiori punti deboli della sicurezza informatica.
“Il cosiddetto dito che clicca !!!”

Il comportamento basilare, o meglio la mentalità d’adottare quando si usa il computer, è la prudenza e assumere una buona dose di diffidenza.
E’ fondamentale conoscere le minacce alla sicurezza informatica.
La tecnica dei cyber criminali per ingannare l’utente si chiama ingegneria sociale: ovvero tutte quelle tecniche atte a costruire una trappola a regola d’arte.
Ricordatevi: NON SIATE CREDULONI !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

 

Il pericolo delle reti p2p

Le reti p2p (Peer to Peer, tradotto pari a pari) definite anche di file sharing (condivisione file), quali eMule, aMule, μTorrent, BitTorrent, ecc., sono in verità delle trappole, degli “specchietti per le allodole”.
Collegandosi a dei server di cyber criminali, per scaricare illegalmente film, musica, programmi, ecc., viene infettato il computer con malware, la maggior parte delle volte non rilevabili dall’antivirus, così il computer diventa parte di una botnet.
Per una trattazione più approfondita si rimanda all’articolo pubblicato dall’ US-CERT (United States Computer Emergency Readiness Team).

https://www.us-cert.gov/ncas/tips/ST05-007