Pensando alle infrastrutture critiche, come giustamente ricordato da Chris Grove, Senior Security Analyst, Nozomi Networks, gli attacchi DDOS avvengono di continuo, fanno parte dell’ecosistema del crime-ware e della catena di tattiche di cyber-estorsione. La sicurezza informatica è progettata in base al livello e alla tipologia di minaccia, che comprende ransomware, operatori criminali, hacktivisti e altro.
Ma gli attacchi a livello di stato-nazione sono una questione completamente diversa. La domanda “come resisterebbero le infrastrutture critiche a un attacco informatico (DDOS)” ha una risposta chiara: „dipende“.
Contro l’attacco di un singolo, l’infrastruttura critica è in grado di resistere. Se si tratta di un gruppo che mira allo stesso obiettivo, l’impatto potrebbe forse limitarsi a un quartiere. Una banda di criminali ben finanziata potrebbe potenzialmente colpire una provincia o una città, per un breve periodo di tempo. Ma alla fine le forze dell’ordine avrebbero la meglio. Dal punto di vista degli attaccanti criminali, dedicare sforzi aggiuntivi per nascondersi, può impattare l’efficacia del loro attacco.
Per gli stati nazionali la situazione è molto differente. Non c’è bisogno di nascondersi se il cyberspazio diventa una zona di guerra. Cambia inoltre l’obiettivo: non più DDOS ma la distruzione dell’avversario massimizzando il danno inflitto.
Se fossimo attaccati da uno stato-nazione piccolo e sottofinanziato, la nostra infrastruttura critica reggerebbe, ma potrebbe subire dei danni. Contro uno stato-nazione medio, ben finanziato, i danni sarebbero pressoché certi. Contro uno stato-nazione grande e ben finanziato – come Stati Uniti, Russia e Cina – che ha come obiettivo la distruzione piuttosto che lo spionaggio, pochissime entità sarebbero in grado di resistere.
Quindi se l’intento è quello di utilizzare il cyberspazio come mezzo per colpire, ci saranno molteplici questioni da affrontare, compreso l’impatto sulla catena di approvvigionamento e sui partner tecnologici critici con conseguenti effetti su DNS, cloud, connettività, ecc.
Chi ha la responsabilità di proteggere l’infrastruttura critica deve pensare a testare piani di comunicazione alternativi (assicurandosi che il personale critico abbia canali differenti per restare in contatto), e che altri processi di sicurezza siano definiti e pronti a essere messi in atto.
Dovremmo preoccuparci degli attacchi DDOS sulle nostre infrastrutture critiche? No.
Dovremmo preoccuparci di un attacco di uno stato-nazione alle nostre infrastrutture critiche? Sì.