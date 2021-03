La prima riguarda appunto la portata degli effetti: un malware che blocca un sistema amministrativo è un problema serio, ma se apre una diga è un disastro. Difficile per un operatore non cedere a un ricatto quando la conseguenza potrebbe essere la morte di migliaia di persone.

La seconda è rappresentata dalla vulnerabilità sistemica della stragrande maggioranza delle infrastrutture critiche basate su un software datato, quindi non più aggiornato; non di rado prive delle più elementari misure di sicurezza come firewall e intrusion prevention system, spesso incompatibili con il funzionamento dei sistemi di controllo industriali.

La terza è nella quantità di potenziali punti di ingresso che si snodano in una filiera molto lunga con centinaia di attori in gioco e migliaia di sistemi interconnessi tra loro e tutti in relazioni “trusted”: quando uno è stato compromesso lo sono anche gli altri senza eccezione.

In questo senso l'idea che sta prendendo forma in molti paesi di creare dei perimetri di sicurezza che comprendano tutte le infrastrutture critiche sembra piuttosto utopica per almeno due motivi. Da un lato definire dei confini dove manca perfino il terreno su cui disegnarli è forse eccessivamente ambizioso, dall'altro, ammesso che sia possibile, chi si difende dovrà sorvegliarne ogni singolo centimetro, o bit se preferite. Per contro all'attaccante basterà un singolo punto d'accesso per compromettere l'intero sistema. Combattere in un ambiente del genere significa dimenticare qualsiasi tipo di riferimento fisico come “sopra”, “sotto”, “davanti”, “dietro” e via dicendo.

In questo campo completamente aperto l'attaccante ha la possibilità di scegliere su un fronte infinito in quale luogo e momento colpire. Essenzialmente in uno scontro cyber tutti i vantaggi sono di chi attacca sia esso criminale, terrorista o governo.