Il Santo Graal della cyber-sicurezza
Condividi
La tecnologia blockchain sembra poter assicurare una barriera di difesa contro i possibili cyber attacchi a cui potrebbe essere esposto il settore energetico. Una soluzione che potrebbe intervenire a difesa di un comparto che ancora mostra una vulnerabilità eccessiva nonostante il suo valore strategico a livello globale

Negli ultimi anni, il cyber spazio è diventato il principale campo di battaglia su cui si confrontano governi, gruppi estremisti e hacker. La questione ha raggiunto proporzioni mai viste prima, basti pensare a WannaCry, che ha gettato nel caos la rete solo qualche settimana fa, o a tutti i malware che colpiscono centinaia di migliaia di computer ogni giorno. Alcuni settori sono riusciti ad attrezzarsi per fronteggiare questa nuova ondata di minacce indiscriminate, mentre altri (fra cui quello energetico) sono rimasti indietro. I recenti sviluppi nel campo della crittografia, come ad esempio la tecnologia blockchain, potrebbero rappresentare una risposta rivoluzionaria alle debolezze informatiche dell’industria energetica, soprattutto per quanto riguarda le infrastrutture critiche. Sebbene la portata e l’impatto dei cyber attacchi siano cresciuti in maniera esponenziale negli ultimi anni e abbiano colpito quasi ogni ambito produttivo, quello energetico è stato particolarmente danneggiato. Secondo un’inchiesta sull’energia condotta nel 2016 da TripWire, quasi l’80% degli intervistati occupati nel settore oil & gas ha ammesso come, nel corso del 2015, il numero di cyber attacchi contro la loro azienda, andati a buon fine, sia aumentato. Ancor più significativo è il fatto che l’83% dei professionisti in materia di sicurezza energetica non era neanche sicuro che la propria azienda fosse in grado di individuare tutti gli attacchi informatici. Di conseguenza, non sorprende che negli ultimi anni il settore energetico sia stato preso di mira da diversi cyber attacchi particolarmente rilevanti. Nel 2012 Saudi Aramco, una delle principali compagnie petrolifere mondiali, è stata colpita dal sofisticato virus Shamoon che non si è limitato a cancellare i dischi rigidi di 35.000 computer, ma ha anche obbligato i dipendenti a servirsi di fax e macchine da scrivere per comunicare. Più di recente, nel 2015, il gruppo di hacker Sandworm è riuscito a disattivare una rete di distribuzione elettrica in Ucraina occidentale, lasciando 225.000 utenti al buio per quasi sei ore. Tuttavia, questi e altri cyber attacchi di particolare rilievo non sono altro che la punta dell’iceberg.

Sistemi di sicurezza poco avanzati

La maggior parte degli attacchi al settore energetico passa inosservata perché spesso gli autori stessi non hanno interesse a causare un danno che attiri immediatamente l’attenzione. Il loro obiettivo è piuttosto spiare le grandi compagnie energetiche o saggiare il terreno alla ricerca di punti deboli strutturali nei loro sistemi. D’altro canto, quasi tutte le principali compagnie sono riluttanti ad ammettere pubblicamente la violazione dei loro sistemi di sicurezza, per timore di nuocere agli affari. Per questo motivo, l’opinione pubblica tende a rimanere all’oscuro della maggior parte dei cyber attacchi che si verificano in questo settore. Una delle ragioni per cui il settore energetico è stato preso di mira è che spesso i software utilizzati sono obsoleti e, di conseguenza, privi di controlli di sicurezza adeguati. Ad esempio, poco tempo fa la rivista U.S. News & World Report ha messo in evidenza come nel 2014 la maggior parte delle utility elettriche statunitensi utilizzasse ancora Windows XP, sebbene il sistema operativo fosse stato introdotto nel 2001. Preoccupa ancora di più sapere che, secondo alcune recenti relazioni, determinate aziende utilizzano sistemi operativi antiquati come Windows 98 o addirittura versioni precedenti in alcuni punti della loro supply chain. La componente hardware è altrettanto vulnerabile. I sistemi di controllo industriale sono stati introdotti a partire dagli anni Sessanta e si sono rapidamente diffusi per il monitoraggio e la sorveglianza delle attrezzature in diversi ambiti come l’industria manifatturiera, la trasmissione elettrica e il settore oil & gas. Tuttavia, la maggior parte dei sistemi attualmente in uso è stata prodotta e installata decenni fa e non è mai stata aggiornata per far fronte ai rischi attuali. L’avvento dell’''Internet delle cose'' negli anni 2000 ha consentito alle aziende di migliorare notevolmente l’efficienza delle proprie strutture. Parallelamente, però, nel momento in cui sono stati introdotti punti di accesso e di uscita a sistemi fino a quel momento a circuito chiuso, questi stessi sistemi sono diventati ancora più vulnerabili alle intrusioni esterne. Al giorno d’oggi, un semplice motore di ricerca mirato è in grado di scoprire centinaia o migliaia di accessi pubblici ad apparecchiature collegate a internet.

Blockchain, una tecnologia rivoluzionaria

L’industria energetica ha cercato di arginare le cyber-minacce in diversi modi. Firewall e software antivirus sono probabilmente gli strumenti più diffusi per evitare l’accesso dei malware ai sistemi di controllo industriale collegati a internet. Ciononostante, i firewall possono essere facilmente aggirati tramite rootkit che creano backdoor fra il sistema e chi lo sta attaccando, mentre gli antivirus possono essere raggirati da malware che modificano la loro firma digitale. Il software malevolo evita così di farsi riconoscere e provoca danni senza che la vittima se ne accorga. Ovviamente, è possibile utilizzare la tecnica dell’“air gap” scollegando fisicamente i sistemi di controllo industriale dalla rete, ma una soluzione così radicale avrebbe come conseguenza una riduzione significativa dell’efficacia del sistema, ponendo l’utente in una posizione di svantaggio nei confronti della concorrenza. In ogni caso, la Distributed Ledger Technology, comunemente conosciuta come blockchain (sebbene alcuni puristi potrebbero dire che questa non sia la descrizione più precisa), potrebbe rappresentare una risposta rivoluzionaria in termini di cybersicurezza. La blockchain è probabilmente una delle innovazioni crittografiche più ingegnose degli ultimi decenni, nata dall’intuizione di una o più persone conosciute con lo pseudonimo di Satoshi Nakamoto. Fino a questo momento, la blockchain ha portato alla creazione di criptovalute molto diffuse come Bitcoin o Ethereum; quest’ultima è anche una potente piattaforma software aperta che consente di semplificare la creazione e l’utilizzo di applicazioni decentralizzate di contratti intelligenti. Sistemi di pagamento digitale di questo genere hanno facilitato non solo lo scambio di denaro, ma anche quello di contenuti, proprietà, azioni e qualsiasi altro oggetto di valore. La blockchain è una tecnologia rivoluzionaria perché modifica radicalmente il modo in cui i dati sono stati finora trattati. Fino ad oggi, la maggior parte delle informazioni era custodita in database centralizzati, con la conseguenza che ogni singola linea di codici in forma scritta era situata, immagazzinata e conservata in un unico luogo, sia che si trattasse di un semplice sito web o di una piattaforma dall’architettura avanzata. Tale categoria di database costituisce attualmente più del 90% dell’attuale mercato dei database. Il problema dei sistemi centralizzati per la memorizzazione di dati consiste nel fatto che se un software dannoso riesce a infettarli o, indirettamente, a raggiungere l’amministratore dei dati stessi, il malware può facilmente corrompere le informazioni e causare un danno irreversibile. Il backup dei dati consentirebbe il ripristino delle informazioni allo stato originale, ma il malware potrebbe comunque ottenere il suo scopo prima della fine di questo processo.

La blockchain è probabilmente una delle innovazioni crittografiche più ingegnose degli ultimi decenni; è una tecnologia rivoluzionaria perché modifica radicalmente il modo in cui i dati sono stati finora trattati

Una catena a prova di manomissione

L’avvento della blockchain, o più precisamente della Distributed Ledger Technology, ha modificato radicalmente le modalità di memorizzazione dei dati. Per definizione, una blockchain è una catena di blocchi che contiene lotti di transazioni valide e ''fissate nel tempo''. Ogni blocco contiene l’hash del blocco precedente, il che significa che i due elementi sono collegati in una sequenza lineare nel tempo. I blocchi formano una catena, da cui deriva il nome del database (catena di blocchi). Tali blocchi sono inoltre condivisi da diverse parti e possono essere aggiornati solo in presenza del consenso della maggioranza dei partecipanti al sistema. Una volta inserite le informazioni, queste non possono essere modificate o cancellate. In altre parole, una blockchain è un database permanente e trasparente che non può essere corrotto. A differenza dei database centralizzati in cui le informazioni sono immagazzinate in un unico luogo, nel caso dei database di Distributed Ledger (come le blockchain) le informazioni sono replicate, condivise e sincronizzate in più siti, Paesi o istituzioni. Non esistono quindi né un unico amministratore dominante né un sistema centralizzato di memorizzazione dei dati. Un tale sistema di memorizzazione dei dati è a prova di manomissione. Non può essere modificato da malintenzionati perché non si trova in un unico luogo; al contempo, non si possono verificare attacchi man-in-the-middle (ossia quando una comunicazione fra due sistemi viene intercettata da un’entità esterna) perché non esiste un unico flusso di informazioni da intercettare. Da ciò deriva la maggiore sicurezza delle piattaforme decentralizzate per la memorizzazione dei dati.

Una tecnologia in rapida diffusione

Dato l’immenso potenziale della blockchain, non sorprende affatto che diverse società leader tentino di sfruttare il potenziale ancora inespresso di questa tecnologia in campi al di fuori delle criptovalute. Il colosso della tecnologia IBM sta elaborando soluzioni basate sulla blockchain che consentiranno agli utenti di verificare la propria identità nei servizi come nuovi conti bancari, patenti di guida o utility, potenziando al tempo stesso la privacy e la sicurezza. NASDAQ, il fornitore di servizi finanziari statunitense, ha da poco lanciato un test pilota di e-voting (votazione elettronica) in Estonia che potrebbe, nel lungo periodo, rivoluzionare le modalità di svolgimento delle elezioni. Soprattutto, in un futuro particolarmente vicino, la tecnologia blockchain potrebbe modificare i sistemi con cui le infrastrutture elettriche critiche sono protette dai cyber attacchi. Negli ultimi anni, la statunitense Defence Advanced Research Project Agency (meglio conosciuta come DARPA) ha investito notevolmente in start-up che si occupano dello sviluppo di sistemi di sicurezza fondati sulla blockchain. La speranza è che a tempo debito sarà possibile implementare un’ampia gamma di soluzioni di sicurezza che non solo elimineranno completamente gli attacchi con iniezione di codice maligno, ma consentiranno anche lo sviluppo di sistemi informatici a prova di manomissione per la salvaguardia di tutte le infrastrutture energetiche critiche (compresi impianti nucleari e raffinerie petrolifere). In questo modo le regole del gioco muterebbero in maniera irreversibile: gli attacchi dei malware ai sistemi di controllo industriale collegati alla rete diverrebbero fondamentalmente obsoleti. Ciò detto, non bisogna tuttavia dimenticare che alcune delle soluzioni non-finanziarie legate alla blockchain si trovano ancora alle fasi iniziali di sviluppo e implementazione. Si stima che il mercato della tecnologia blockchain raggiungerà nel 2024 i 7,7 miliardi di dollari, con le relative imponenti implicazioni in materia di sicurezza; di conseguenza, l’interrogativo non è più se queste tecnologie cambieranno irreversibilmente la sicurezza e la privacy online, ma quando lo faranno.

Un sistema è forte quanto il suo anello più debole

La blockchain come tecnologia stand-alone non può però essere considerata una panacea. Potrà avere un impatto tangibile a livello di industria soltanto all’interno di un ecosistema aziendale in grado di supportare un ampio spettro di soluzioni in materia di cybersicurezza. A questo proposito è necessario un radicale cambiamento di paradigma affinché la cybersicurezza diventi un elemento essenziale della strategia commerciale, e non una questione isolata da delegare al reparto IT. Analogamente, le aziende dovrebbero continuare a concentrarsi sulle minacce virtuali perché, come dice l’adagio, un sistema è forte quanto il suo anello più debole. L’importanza del cyber spazio non è destinata a diminuire nel breve periodo. Al contrario, è molto probabile che in futuro si verifichi un aumento di cyber attacchi, sempre più aggressivi, a danno dell’industria energetica, già pericolosamente assediata. In ogni caso, la blockchain rappresenta un barlume di speranza per le aziende che vogliono proteggere le più importanti infrastrutture energetiche. Grazie alla sua natura decentralizzata e non ortodossa, la blockchain potrebbe contribuire all’elaborazione di sistemi informatici efficienti e a prova di manomissione, in grado di proteggere i sistemi di controllo industriale che beneficiano dell’Internet delle cose. Infine, non bisogna dimenticare che anche se alcune industrie energetiche non sono interessate alla loro cybersicurezza, potrebbero esserlo governi ostili, gruppi terroristici e hacker malintenzionati.

*Le affermazioni contenute nel presente articolo esprimono l’opinione dell’autore, non necessariamente quella dell’Organizzazione del Trattato dell’Atlantico del Nord.