Nuove smart city
Sta diventando sempre più pervasivo l’utilizzo delle tecnologie informatiche nella la gestione dei servizi dei grandi centri metropolitani. L’installazione di sensori wireless per il controllo del traffico è tra gli esempi più noti. Il rovescio della medaglia rimane invariabilmente la sicurezza. Secondo alcuni studi recenti i quasi 200.000 sensori dedicati al controllo del traffico nelle metropoli americane, francesi e australiane sono vulnerabili da parte di cracker specializzati nel software e nella criptografia di questi sistemi. Da altra parte, vi sono alcuni obiettivi sensibili senza nessuna difesa (sic!) in tale ambito. Questo fenomeno dell’attacco ai centri sensibili pubblici e privati è ben noto nel linguaggio informatico e lo si definisce come “negazione del servizio” (Distributed Denial of Service).
La rete sotto attacco è generalmente cannoneggiata dalle abnormi richieste di accesso dei cracker e alla fine viene violata. L’attacco al sistema di controllo è multicentrico ovvero da più Pc, affinché si possa rendere impossibile la tracciabilità dell’attaccante. Il metodo usato ha il fine evidente di occultare il/i cracker e consentire che i computer dei cracker rimangano “invisibili” e impuniti. La tecnica è ben collaudata, dopo aver infettato un numero elevato di computer attraverso malware ed altro che abitualmente entrano dalle backdoor (porte di servizio lasciate aperte durante l’esecuzione di alcuni programmi) ricordo che importanti gestori di telefonia usano le blackdoor per consentire la conversazione. Questo provoca la cooptazione involontaria di moltissimi computer, da qui si pianifica poi l’attacco finale verso i sensori intelligenti di istituzioni pubbliche e private. Il comando di tutti i Pc infetti è sotto la supervisione di una rete di computer legata ai cracker, tale sistema forma il botnet.
Scienziati a congresso ad Amsterdam hanno ribadito di recente che è nell’ordine delle cose poter bloccare da parte dei cracker intere zone cittadine, per falle nella criptografia, che pertanto consentono ai cracker di inviare segnali maliziosi ai sensori intelligenti dei centri sensibili con danno per la collettività.
I singoli governi locali e nazionali si stanno attrezzando, ognuno per proprio conto, a combatterli. Le città stano cambiando in termini di sicurezza. Entro il 2020, secondo le società di consulenza più accreditate, il business per le smart city sarà intorno a 1.000 miliardi dollari. (il PIL italiano nel 2014 fu sotto i 2.000 miliardi). In Sud Africa, si stimano investimenti per la sicurezza per 7,4 miliardi dollari, in Arabia Saudita 70 milioni dollari, per la costruzione di quattro nuove città.
Tre anni fa, alcuni informatici militari cinesi, come molti ricorderanno, hanno violato il sito di una azienda canadese specializzata nella produzione di software di valvole per sistemi di sicurezza di gasdotti e oleodotti operanti negli USA.
Due anni fa, ci sono stati 257 attacchi segnalati al Dipartimento di Sicurezza. L’industria energetica, come è noto, è il bersaglio preferito dai cracker in USA.
C’è allo studio in USA una “griglia” intelligente, che dovrà sostituire nei piani degli scienziati quella odierna, razionalizzando al meglio la distribuzione e l’uso più virtuoso dell’energia. Quest’ultima sarà de localizzata, essendo infatti quella attuale centralizzata il più facile bersaglio dei cracker. Questo è il futuro, ma per fronteggiare il nemico informatico oggi è bene adottare da subito adeguata protezione con password e crittografia nei centri periferici. L’ istituzione di una comunicazione tra le Polizie internazionali per mettere in comune le informazioni circa gli attacchi maliziosi dei cracker e adottare sistemi di pronto intervento nell’affrontare problemi legati alla sicurezza, è nella logica evoluzione delle cose.
Le città dovrebbero confidare solo a pochissimi funzionari l’accesso ai propri “elementi sensibili”, i dipendenti inoltre dovrebbero essere tenuti sotto sorveglianza affinché evitino errori. Importante è inoltre eseguire stress test di routine, per scoprire eventuali falle. Le previsioni sempre aggiornate degli esperti circa i rischi legati a cattiva sicurezza informatica, sono talvolta un po’ di parte, ma è fuor di dubbio che governi abbiano in agenda, all’ordine del giorno, i temi riguardanti la privacy e la sicurezza informatica.
Proprietà letteraria riservata vietata la pubblicazione senza l’autorizzazione scritta dell’editore.