Il Santo Graal della cybersicurezza?
Condividi
I cyberattacchi non risparmiano nessun settore e quello energetico è stato colpito duramente più volte. La tecnologia blockchain potrebbe rivelarsi la soluzione ideale, considerando che la sicurezza di tali piattaforme decentralizzate di archiviazione dei dati è nettamente superiore

Il cyberspazio è diventato negli ultimi anni il principale campo di battaglia sul quale si confrontano governi, gruppi terroristici e gli hacker black hat. Da cyberattacchi come quello di WannaCry, che solo qualche settimana fa ha scatenato il caos sul web, ad attacchi che bombardano quotidianamente centinaia di migliaia di computer, l’importanza del mondo cibernetico non è mai stata così evidente. Alcuni settori sono riusciti ad adattarsi a queste nuove dilaganti minacce, altri, come quello energetico, faticano a tenere il passo. Tuttavia, recenti progressi nell’ambito della crittografia, ad esempio la tecnologia blockchain, potrebbero fornire una soluzione rivoluzionaria ai punti deboli informatici dell’industria energetica in generale e delle infrastrutture energetiche critiche in particolare.

Negli ultimi anni, la portata e l’impatto dei cyberattacchi sono aumentati vertiginosamente senza risparmiare quasi nessun settore, tuttavia quello energetico è stato colpito in maniera particolarmente dura. Secondo un’indagine sulla cybersicurezza nell’industria energetica condotta da TripWire nel 2016, quasi l’80% degli intervistati nel settore oil&gas ha ammesso che il numero di attacchi informatici avvenuti con successo di cui è stata vittima la propria azienda nel corso del 2015 è aumentato. Fatto ancora più allarmante, l’83% degli esperti di sicurezza del settore energetico non era neppure convinto che la propria azienda fosse in grado di individuare tutti i cyberattacchi.

Non sorprende dunque che negli ultimi anni il settore sia stato preso di mira da una serie di attacchi informatici di alto profilo. Nel 2012, Saudi Aramco, una delle principali compagnie petrolifere al mondo, è stata colpita da un sofisticato virus informatico chiamato Shamoon, che non solo è riuscito a cancellare i dischi rigidi di 35.000 computer, ma ha anche costretto il personale a ricorre a fax e macchine da scrivere per comunicare. Più recentemente, nel 2015, un gruppo di hacker conosciuto con il nome di Sandworm è riuscito a sabotare una rete di distribuzione dell’energia elettrica nella parte occidentale dell’Ucraina, lasciando 225.000 utenti al buio per circa sei ore.

Questi e altri cyberattacchi di altro profilo non sono però che la punta dell’iceberg. La maggior parte degli attacchi diretti contro il settore energetico passa inosservata, poiché spesso agli autori non conviene provocare danni che attirerebbero immediatamente l’attenzione. Ai responsabili interessa maggiormente spiare le società energetiche o ricercare strozzature strutturali nei loro sistemi. Inoltre, a quanto pare la maggior parte delle società energetiche è restia ad annunciare pubblicamente una violazione della propria sicurezza, poiché questo potrebbe comprometterne le attività economiche. I cyberattacchi sono quindi per lo più destinati a rimanere lontano dai riflettori.

Sistemi di sicurezza arretrati

Il settore energetico è diventato uno dei bersagli prediletti dei cyberattacchi, in parte perché la maggior parte dei suoi operatori utilizza software notoriamente obsoleti, privi dei controlli di sicurezza adeguati. Ad esempio, U.S. News & WorldReport ha rivelato che nel 2014 la maggior parte dei fornitori di energia elettrica statunitensi utilizzava ancora Windows XP, nonostante il sistema operativo fosse stato introdotto nel 2001. Ancora più preoccupante è la notizia di recenti rapporti che hanno rivelato come alcune aziende utilizzano, in determinati punti delle loro supply chain, sistemi operativi obsoleti come Windows 98 se non addirittura precedenti.

La parte hardware è altrettanto vulnerabile. I sistemi di controllo industriale sono stati introdotti per la prima volta negli anni sessanta e in poco tempo sono stati ampiamente utilizzati per monitorare e controllare le apparecchiature in settori come quello manifatturiero, di trasmissione dell’energia elettrica e oil & gas. Ma i sistemi di controllo industriale attualmente in uso sono stati per la maggior parte prodotti e installati decenni fa e non sono stati attrezzati per affrontare le minacce attuali.

Allo stesso modo, l’avvento dell’internet delle cose negli anni 2000 ha permesso alle aziende di migliorare notevolmente l’efficienza delle proprie attrezzature, contemporaneamente però ha reso i sistemi più vulnerabili a ingerenze esterne, aprendo diversi punti di entrata e uscita in sistemi fino ad allora a circuito chiuso. Al giorno d’oggi, un semplice motore di ricerca mirato è in grado di scoprire centinaia se non migliaia di accessi pubblici ad apparecchiature collegate in rete.

L’industria energetica ha cercato di affrontare in diversi modi queste minacce alla cybersicurezza. Firewall e software antivirus sono probabilmente uno dei mezzi più comuni per impedire ai malware di accedere ai sistemi di controllo industriale connessi a internet. Tuttavia, i firewall possono essere aggirati in maniera relativamente semplice utilizzando rootkit, i quali creano backdoor tra i criminali e i loro bersagli, e i software antivirus possono essere ingannati da malware che cambiano la loro firma digitale. I software maligni possono così evitare di essere individuati e provocare danni, il tutto senza attirare l’attenzione della vittima.

Certo, è possibile stabilire un cosiddetto “cuscino d’aria” in grado di disconnettere fisicamente da internet i sistemi di controllo industriale, ma il problema ovvio di questa soluzione radicale è che ridurrebbe enormemente l’efficacia del sistema, mettendo inoltre l’utente in una posizione di svantaggio nei confronti dei competitori. Inoltre, come è stato dimostrato dal famigerato attacco Stuxnet del 2008, anche un sistema a circuito chiuso può essere compromesso.

Blockchain, una tecnologia rivoluzionaria

La tecnologia di registro distribuito, più comunemente conosciuta come tecnologia blockchain (sebbene alcuni puristi direbbero che la definizione non è del tutto precisa), potrebbe fornire una soluzione rivoluzionaria in termini di cybersicurezza.

La blockchain è probabilmente una delle innovazioni crittografiche più geniali degli ultimi decenni, frutto dell’ingegno di un individuo o di gruppo di individui conosciuti sotto lo pseudonimo di Satoshi Nakamoto. La tecnologia blockchain ha portato alla creazione di criptovalute molto popolari come Bitcoin o Ethereum, con quest’ultima che funge anche da potente piattaforma software aperta permettendo di semplificare la creazione e l’utilizzo di applicazioni decentralizzate per contratti intelligenti. Questi e altri simili sistemi di pagamento digitale hanno facilitato non solo lo scambio di denaro, ma anche di contenuti, proprietà, azioni o qualsiasi altra cosa di valore.

Il motivo per cui la blockchain è una tecnologia così rivoluzionaria è che trasforma radicalmente il modo in cui sono stati tradizionalmente gestiti i dati. Finora, la maggior parte delle informazioni veniva archiviata in database centralizzati, il che significa in concreto che ogni singola linea di codice scritta, veniva collocata, archiviata e mantenuta in un unico luogo, che fosse per un semplice sito web o per una piattaforma dall’architettura avanzata. In effetti, questa categoria di database rappresenta più del 90% dell’attuale mercato di database. Ma il problema dei sistemi di archiviazione centralizzata dei dati è che se un software maligno riesce a infettare il sistema o il suo amministratore, il malware può facilmente manomettere le informazioni e provocare danni irreversibili. Certo, i backup di dati consentono di ripristinare le informazioni allo stato originale, ma prima che questo avvenga, il malware potrebbe già avere realizzato il suo scopo.

La catena a prova di manomissione

Con l’avvento della tecnologia blockchain, o per essere più precisi, della tecnologia di registro distribuito, l’archiviazione dei dati è cambiata completamente. Per definizione, la blockchain è una catena di blocchi che contiene serie di transazioni valide e con “marcatura temporale”. Ogni blocco include l’hash del blocco precedente della blockchain, legando i due elementi in una sequenza lineare nel tempo. I blocchi collegati formano una catena, da cui deriva il nome del database. Inoltre, tali blocchi sono condivisi da molte parti e possono essere aggiornati solamente con il consenso della maggioranza dei partecipanti al sistema e una volta inseriti non possono essere né alterati, ne cancellati. In altre parole, una blockchain è un database trasparente e permanente che non può essere manomesso.

Tuttavia, a differenza dei database centralizzati dove le informazioni sono archiviate in un unico luogo, nei database di registro distribuito come le blockchain, le informazioni vengono duplicate, condivise e sincronizzate in molteplici siti, paesi o istituzioni. Di conseguenza, non esiste un singolo amministratore generale o un'archiviazione centralizzata dei dati.

L’implicazione immediata di questa modalità di archiviazione dati è che è a prova di manomissione. In effetti, non può essere alterata da malintenzionati poiché non esiste in un unico luogo, e non è possibile effettuare attacchi man-in-the-middle (quando la comunicazione tra due sistemi è intercettata da un’entità esterna), in quanto non c’è un unico flusso di conversazione da intercettare. La sicurezza di tali piattaforme decentralizzate di archiviazione dei dati è dunque notevolmente superiore.

Rapida espansione della tecnologia

Dato l’enorme potenziale della tecnologia blockchain, sorprende poco che numerose aziende di punta stiano cercando di sfruttare le potenzialità inesplorate per fini diversi dalle criptovalute. Il colosso della tecnologia IBM sta lavorando su soluzioni basate su blockchain che presto permetteranno ai consumatori di verificare la loro identità per servizi come apertura di nuovi conti correnti bancari, patenti di guida o utenze, il tutto potenziando nettamente privacy e sicurezza. Anche il NASDAQ, il mercato azionario telematico statunitense, è riuscito recentemente a lanciare un test pilota di e-voting in Estonia, che nel lungo termine potrebbe rivoluzionare la maniera in cui si svolgono le elezioni.

In un futuro ormai prossimo è probabile che la tecnologia blockchain modificherà il modo in cui le infrastrutture energetiche critiche vengono protette dalle minacce cibernetiche. Negli ultimi anni, la Defence Advance Research Project Agency, agenzia statunitense meglio conosciuta con la sigla DARPA, ha investito in maniera significativa in start-up che lavorano sullo sviluppo di sistemi di sicurezza basati su blockchain. La speranza è che a tempo debito sarà possibile implementare una vasta gamma di soluzioni di sicurezza che non solo permetteranno di eliminare completamente attacchi a base di iniezioni di codice, ma porteranno anche alla creazione di sistemi informatici a prova di manomissione per salvaguardare tutte le infrastrutture energetiche critiche, compresi impianti nucleari e raffinerie petrolifere. Ciò modificherebbe a sua volta le regole del gioco in maniera irreversibile, in quanto i tradizionali attacchi di malware contro i sistemi di controllo industriale collegati alla rete potrebbero praticamente diventare obsoleti.

Resta il fatto che alcune di queste soluzioni basate su blockchain e non legate al mondo della finanza sono ancora alle prime fasi di sviluppo e implementazione. Ma, data la dimensione del mercato della tecnologia blockchain che dovrebbe superare i 7,7 miliardi di dollari nel 2024 e le enormi implicazioni in materia di sicurezza che ne deriveranno, non si tratta più di capire se queste tecnologie modificheranno in maniera irreversibile la privacy online, ma quando questo avverrà.

Un sistema è tanto forte quanto il suo anello più debole

La blockchain in quanto tecnologia stand-alone non deve però essere considerata una panacea. Questa può avere un impatto tangibile su tutto il settore solamente all’interno di un forte ecosistema aziendale in grado di supportare un ampio spettro di soluzioni di cybersicurezza. Ciò richiede un profondo mutamento di paradigma nel quale la cybersicurezza sia un elemento integrale della strategia aziendale, piuttosto che una questione isolata da delegare agli esperti IT del back office. Allo stesso modo, le aziende dovrebbero continuare a prestare più attenzione alle minacce tradizionali alla sicurezza informatica, poiché come dice il proverbio - un sistema è tanto forte quanto il suo anello più debole.

L’importanza del cyberspazio non è destinata a diminuire in un futuro immediato. Al contrario. È più probabile che negli anni a venire si verifichi un aumento di cyberattacchi ancora più aggressivi che prenderanno di mira un’industria energetica già sotto assedio. La tecnologia blockchain fornisce comunque un barlume di speranza per le aziende che desiderano proteggere le loro infrastrutture energetiche critiche. Data la sua natura poco ortodossa e decentralizzata, la blockchain potrebbe portare ad emergere efficienti sistemi informatici a prova di manomissione, in grado di proteggere i sistemi di controllo industriale che traggono vantaggio dall’internet delle cose.

Infine, è bene tenere a mente che anche se alcune società energetiche non sono interessate alla loro cybersicurezza, potrebbero esserlo governi ostili, gruppi terroristici e black hat malintenzionati.

 

Le affermazioni contenute nel presente articolo esprimono l’opinione dell’autore e non necessariamente quella della NATO (Organizzazione del Trattato dell’Atlantico del Nord).