Di fronte a cyber attacchi sempre più distruttivi, le classiche armi di difesa e le azioni di contrasto non possono più basarsi unicamente sul semplice intervento umano. Per una corretta cyber security in grado di prevenirli, gestirli e contrastarli, occorrono nuovi e potenti strumenti in grado di “autogestirsi”, ossia capaci di rilevare gli attacchi, di spegnere e ripristinare automaticamente i sistemi e di “auto-riparare” il danno provocato dall’attacco: le nuove armi di difesa nel cyber spazio si chiamano Self Healing Machine.
Una tecnologia, quella delle Self Healing Machine, ancora in fase di sviluppo e sperimentazione, ma che già oggi fa ben sperare soprattutto per il contrasto ai distruttivi attacchi informatici che, negli ultimi tempi, hanno preso di mira infrastrutture critiche e i sistemi di controllo industriale con l’unico scopo di causare ingenti danni anche economici e mettere in ginocchio un’intera nazione.
L’esempio di GreyEnergy, il malware capace di “spegnere” le centrali elettriche, è solo l’ultimo in ordine di tempo. Proprio le aziende del settore dell’energia sono state le più esposte a cyber minacce negli ultimi sei mesi del 2017 e le loro infrastrutture di controllo hanno rilevato almeno un tentativo di attacco malware all’anno nel 38,7% dei casi. Ma quasi nessun settore è stato risparmiato.
Serve dunque un cambio di paradigma nel mondo della cyber security e le motivazioni sono perfettamente spiegate nel bell’articolo Contro il cybercrime, il futuro sono le “self-healing machines” di AgendaDigitale: le conseguenze di un cyber attacco su un sistema “nevralgico”, a livello nazionale, possono essere molteplici e possono produrre conseguenze inimmaginabili a livello economico, politico e sociale. Ecco perché, per contrastare il fenomeno del cyber crime servono risposte rapide e immediate, in grado di garantire la continuità dei servizi erogati dai sistemi, soprattutto quando si tratta di infrastrutture critiche.
Anche l’Europa si sta muovendo in questo senso, alla ricerca di una possibile soluzione di contrasto al cyber crimine, per definire una linea di difesa comune e per individuare strategie e soluzioni per il rapido ripristino, dopo un attacco, delle infrastrutture energetiche critiche (Cei), la cui importanza strategica è evidente tenendo conto che viviamo in una società sempre più iperconnessa.
Il progetto di ricerca e innovazione Defender, finanziato dalla Commissione europea nell’ambito del programma Horizon 2020, ha proprio questo obiettivo, chiaramente analizzato nell’articolo Cyber-attacchi alle reti energetiche, la Ue lancia “Defender” di CorCom.
Non sarà più possibile concedersi errori di valutazione nella gestione della sicurezza cibernetica. La complessità, capillarità e connettività di ogni infrastruttura informatica, impongono l’affidamento a sistemi in grado di proteggersi autonomamente, riducendo al minimo il controllo dell’uomo, il quale non potrà mai risolvere, per sua stessa natura, problematiche che richiedono valutazioni rapidissime con soluzioni immediate.
