Secondo una recente inchiesta, l’industria statunitense continua a essere fra le principali vittime dei ciber-attacchi e del ciber-spionaggio: per il Governo Usa e per le industrie, è necessario mettere a punto un sistema efficiente di sicurezza, che possa proteggere il settore industriale da un attacco informatico di grandi proporzioni. Le industrie costituiscono la colonna vertebrale dell’economia statunitense, anche perché sono la fonte di equipaggiamento dell’esercito americano.
Lo studio, intitolato “Cybersecurity for Manufacturers”, è stato condotto dal Computing Research Association’s Computing Community Consortium (Ccc) con la collabarazione di MForesight, un consorzio finanziato dal governo per l’industria statunitense.
Sebbene la maggior parte degli attacchi informatici prendano di mira settori di alto profilo come i servizi finanziari, l’amministrazione pubblica e i servizi pubblici, tra le industrie il settore manifatturiero è un obiettivo importante per i ladri di proprietà intellettuale, per chi vende informazioni, sabota processi produttivi, commette estorsione, danneggia reti informatiche e sistemi di comunicazione.
L’inchiesta afferma che, sebbene per ora nessun grande attacco informatico all’industria americana sia andato in porto, negli ultimi anni il numero e la varietà dei tentativi di ‘bucare’ i sistemi informatici registrati sono aumentati costantemente, e stanno per raggiungere un punto critico. Tuttavia, poiché non è stato segnalato nessun episodio grave, si sono avuti pochi incentivi finanziari o di altro genere per migliorare la sicurezza.
Sottovalutare questa minaccia potrebbe essere molto pericoloso per l’industria Usa, dal momento che quasi la metà degli attacchi informatici mondiali in questo settore sono diretti contro di essa: i produttori statunitensi sono spesso bersaglio di attacchi di spionaggio informatico, volti a sottrarre proprietà intellettuale e segreti commerciali.
Una ricerca condotta dalla Symantec ha evidenziato che in più della metà dei furti di proprietà intellettuale portati a termine, erano coinvolti governi di altri Paesi, e che il 57 per cento di questi attacchi proveniva dalla Cina, sebbene i malware riconosciuti come di origine cinese siano diminuiti, a seguito di un accordo informatico firmato nel 2015 tra Stati Uniti e Cina.
Il Lockheed Martin F-35 Joint Strike Fighter in esposizione a Fort Worth, Texas, il 7 luglio 2006. Gli esperti hanno espresso crescente preoccupazione per i rischi di attacchi informatici verso le industrie manifatturiere responsabili dell’equipaggiamento militare statunitense (AP Foto/LM Otero).
Il 22 settembre durante l’evento in cui è stato presentato questo studio, molti esperti del settore hanno affermato di essere preoccupati per il rischio che le industrie americane, che equipaggiano l’esercito Usa, possano subire attacchi informatici.
Mike McGrath, consulente per McGrath Analytics Llc, ritiene ad esempio che molte nazioni «nemiche» potrebbero essere in grado di interferire nel processo di produzione degli equipaggiamenti militari statunitensi, e forse addirittura di inserire piccoli difetti, per sfruttarli a proprio vantaggio in un momento futuro.
Tra i suggerimenti proposti dallo studio, c’è l’invito a formare un’alleanza tra pubblico e privato, per migliorare la sicurezza informatica dell’industria manifatturiera. Inoltre, si propone al Governo degli Stati Uniti di istituire un ente federale che sia in grado di far fronte alle sfide legate alla sicurezza informatica.
GLI USA NEL MIRINO DEGLI HACKER DI TUTTO IL MONDO
Negli ultimi anni, oltre agli attacchi contro l’industria manifatturiera, se ne sono verificati di grandi proporzioni anche nei sistemi informatici di altre industrie ed enti governativi. Molti di questi hanno avuto successo e hanno prodotto conseguenze gravi e a lungo termine, mettendo a repentaglio la sicurezza nazionale Usa e, più in generale, gli interessi dei cittadini americani.
Nel 2014 la Sony Pictures è stata vittima di un grande attacco informatico che secondo l’intelligence americana è stato condotto da un gruppo di hacker nordcoreani. I ‘ladri’ hanno rubato una quantità impressionante di dati, che hanno utilizzato per ricattare la Sony Picures e costringerla a non distribuire il film ‘The Interview’, una commedia che prende in giro il dittatore Kim Jong-Un.
Analogamente, nel 2015 [l’intelligence americana] ha scoperto che un gruppo di hacker legati al regime cinese si era infiltrato nel database dell’Ufficio di Gestione del Personale Usa (Opm), e aveva trafugato le informazioni personali di 22 milioni di americani che avevano lavorato per il Governo.
Recentemente Equifax, una delle tre principali agenzie americane di controllo del credito, ha subito un attacco al proprio sistema informatico che ha messo a rischio i dati personali di oltre 140 milioni di cittadini americani.
Traduzione di Marco D’Ippolito
Articolo originale: U.S. Manufacturers Are Prime Targets for Cyberattacks, Report Says
