MAGGIO 2014
FIELDBUS & NETWORKS
60
Fieldbus & Networks
L
a stima, aggiornata, proviene
da IDC Italia: dal 2008 al 2013
vi è stata una crescita media
annua del 5,9% del mercato dei
prodotti relativi alla sicurezza,
mentre il tasso d’incremento annuale dei
servizi sarebbe del 2,8%. Nel 2012, in ter-
mini di valore, il mercato dei prodotti per
la sicurezza IT ha raggiunto i 425,9 milioni
di euro e quello dei servizi i 361,2 milioni
di euro, cifre che nel 2013 sono salite arri-
vando rispettivamente, per i due ambiti, a
546,2 e 408,6 milioni di euro. In tale con-
testo, gli analisti di WatchGuard Techno-
logies hanno individuato alcune minacce
alla sicurezza informatica, alcune stretta-
mente legate al mondo IT, altre invece più
genericamente riferite alle vulnerabilità
della rete, che inevitabilmente impattano
sui sistemi industriali. Vediamoli nello
specifico.
La classifica dei rischi
Prima di tutto secondo WatchGuard
Technologies le nuove tecnologie, come
Html5, alimenteranno la crescita degli
attacchi alle applicazioni web. Come le
tecnologie web che lo hanno preceduto,
Html5 è in generale sicuro. Anzi, intro-
duce alcuni benefit relativi alla sicurezza
che possono aiutare gli sviluppatori a
evitare le comuni insidie delle applica-
zioni web. Tuttavia, la sicurezza delle
applicazioni Html5 dipende da come que-
ste ultime vengono create dagli svilup-
patori. Ma Html5 è nuovo e complesso;
gli sviluppatori devono ancora prendere
confidenza con questa tecnologia, il
che significa che a oggi è possibile che
commettano errori di programmazione
che possono tradursi in vulnerabilità del
web. Per questa ragione, WatchGuard
prevede che un utilizzo maggiore di que-
sto linguaggio contribuirà pesantemente
a favorire attacchi alle applicazioni web.
WatchGuard ritiene anche che la co-
noscenza della posizione geografica
dell’utente o del dispositivo connesso
(geolocalizzazione) permetterà al
malware di personalizzare gli attacchi,
aumentando di fatto il suo potenziale di
‘fare’ soldi. Una semplice tecnica già in
uso è quella di indirizzare le vittime in
specifici ‘locales’ per frodi mirate che
funzionano meglio nella specifica regione
prescelta. WatchGuard prevede che gli
hacker troveranno soluzioni ancora più
efficaci per sfruttare la geolocalizzazione
nel malware.
Secondo la multinazionale, poi, gli hacker
lanceranno sempre più attacchi digitali
che colpiranno infrastrutture fisiche, per
esempio centrali elettriche, o disposi-
tivi. Dobbiamo aspettarci almeno un
attacco digitale dal 2012 che causi una
significativa ripercussione su un sistema
infrastrutturale fisico. Attacchi alle in-
frastrutture, come per esempio le reti
elettriche, sono da tempo teoricamente
possibili ma non ne avevamo mai visto
accadere uno fino a quando è comparso
Stuxnet. Stuxnet ha infettato i sistemi
Scada e operato cambiamenti che hanno
ottenuto un risultato ‘fisico’ concreto. Da
quel momento ricercatori e hacker hanno
preso pesantemente di mira i sistemi
Scada, dal momento che hanno visto
cosa può fare un malware sofisticato
usato contro queste soluzioni di controllo
industriali.
Al settimo posto per WatchGuard ven-
IL MERCATO DELLA SICUREZZA INFORMATICA
È DESTINATO A CRESCERE SEMPRE PIÙ MANO
A MANO CHE AUMENTA IL NUMERO DEI SISTEMI
POTENZIALMENTE VULNERABILI
AZIENDE… A RISCHIO
di
Donatella Colombo
