ROMA – Multinazionali energetiche nel mirino dei cyber-criminali e non da adesso. E’ quanto emerge dal libro bianco pubblicato oggi dalla McAfee, multinazionale della sicurezza informatica su una serie di attacchi ”metodici e progressivi”, condotti a partire dal 2009 contro una dozzina di società nel settore petrolifero, energetico e petrolchimico.
Secondo il rapporto, intitolato ”Night Dragon”, l’attacco sarebbe riuscito solo in cinque di esse e McAfee non rivela il loro nome, ma non riguarderebbe società italiane. L’Eni conferma, ”nessun attacco contro di noi”, dicono alla direzione del colosso petrolchimico italiano. Nonostante il nome, ‘Drago notturno’, gli attacchi sarebbero avvenuti principalmente in orari d’ufficio, nella fascia 9-15, in Cina. Gli esperti, però, non hanno prove che a condurli siano stati dei cinesi, o delle società cinesi, anche se alcuni indizi andrebbero in tal senso.
Obiettivo di questi attacchi è stato principalmente il furto di informazioni e dati sensibili dal punto di vista economico e finanziario, ottenuti grazie alla penetrazione sistematica di firewall e reti aziendali, i cui sistemi sono stati sondati con grande pazienza e costanza e quindi ‘bucati’, utilizzando dei ”kit” che si possono acquistare anche su Internet per poche centinaia di dollari. In almeno un caso i sistemi utilizzati dai criminali informatici del drago notturno sono poi diventati essi stessi dei ”kit”.
Non siamo ancora a situazioni come quella del film ”I signori della truffa”, interpretato da Robert Redford nel 1992, in cui tutto ruota attorno a un computer capace di prendere il controllo delle reti informatiche ante-world wide web di banche, aeroporti, centrali elettriche e nucleari. ”Quello e’ uno scenario ancora fantascientifico” spiega all’ANSA Ivan Straniero, dirigente della Arbor Networks per l’Italia e il Sud Europa, che ha appena pubblicato uno studio sulla sicurezza delle reti mondiali. ”Ma i cyber-attacchi attuali possono fare danni molto gravi dal punto di vista economico, anche con le semplici ‘negazioni del servizio’, i cosiddetti attacchi Ddos, i piu’ comuni, attualmente”. ”La negazione del servizio – spiega il dirigente – coinvolge sempre piu’ spesso non solo il sito Internet, ma anche eventuali extranet ed intranet aziendali, reti che possono essere utilizzate dalle aziende anche per processi produttivi”.