Sono i server e le reti di infrastrutture critiche i bersagli preferiti di attacchi informatici. Ad arrivare a questa conclusione è stato uno studio commissionato da McAfee e coordinato dal Centro americano per gli Studi Strategici e Internazionali.
I dati raccolti mostrano che gli attacchi sono ripetuti nel tempo e vengono sferrati principalmente dalla Cina e dagli Stati Uniti. Gli esperti di McAfee ritengono che gli attacchi siano da imputare in parte al terrorismo internazionale, in parte alla pura attività criminale. Negli ultimi due anni infatti circa il 20% delle industrie prese in esame ha ricevuto delle richieste di estorsione in seguito ad un’aggressione informatica o ad una minaccia di attacco.
Un secondo aspetto interessante riguarda le colpe delle vittime. Lo studio punta il dito sulle falle dei sistemi che cadono sotto i colpi dell’artiglieria (virtuale) nemica. Basti pensare che solo il 43% dei sistemi viene aggiornato con patch e correzioni, mentre ben l’80% dei sistemi esaminati ha almeno un nodo collegato ad Internet o ad un’altra rete IP pubblica. Abitudini gravi se si tiene conto che questi sistemi fanno parte di strutture che, ad esempio, gesticono acquedotti, reti per la distribuzione dell’energia elettrica o impianti chimici o petroliferi.
Alti livelli di protezione non garantiscono comunque la certezza di protezione: le industrie cinesi sono infatti all’avanguardia nei sistemi di protezione, ma tuttavia ricevono una percentuale di attacchi superiore a quella degli Stati Uniti, dove è invece maggiore la quantità di industrie con un livello basso di attenzione.
Pare quindi che non tutte le industrie, colpevolmente quelle che gestiscono infrastrutture a rischio terrorismo, non abbiano compreso che l’epoca degli hacker solitari che agivano per gloria personale è terminata da un pezzo.