Infrastrutture critiche e cyber terrorismo

Indice

Nel 2014 mi fu chiesto di collaborare ad un progetto denominato CRISADMIN. Lo scopo era la gestione delle infrastrutture critiche se sottoposte ad evento considerato “catastrofico”, di origine naturale o umana. Il problema, oggi, si presenta più concreto che mai ma i risultati sono alla portata di tutti anche se non vengono presi. Vediamo perché.

Che cosa hanno in comune un attentato, un’alluvione, una nube radioattiva ed un incendio indomabile? Essenzialmente tre cose:

  1. Lo stato di crisi che innescano all’interno della macchina burocratica.
  2. Il numero delle vittime crescenti e da arginare.
  3. La complessità dello scenario.

Nel 2014 ero impegnato all’interno di uno studio per l’utilizzo dei sistemi dinamici all’interno di una situazione di crisi come quelle elencate di sopra. I sistemi dinamici, per chi non lo sapesse, sono modelli matematici utilizzati per simulare comportamenti reali. Un esempio classico è la biglietteria: si simula l’entrata e l’uscita delle persone all’interno di una stazione, basandosi su dati statistici, per capire quante obliteratrici saranno necessarie affinché non si crei la fila davanti alle macchine e, di conseguenza, quanti tornelli e quanti treni. Ovviamente la simulazione può avere un livello di dettaglio sommario, come quello appena presentato, o molto più specifico. Si può a arrivare a disegnare la planimetria della stazione per capire quali siano i punti in cui si forma più coda, in cui è difficile far evacuare le persone, e così via. Dei sistemi dinamici, però, si parla ancora poco.

4d5c8b618777af572af6ff487542a984

Ricorderete che qualche anno fa, a Prima Porta (ROMA), ci furono delle vittime a causa della pioggia incessante che aveva colpito la zona. Prima Porta è alla periferia di Roma, ad una periferia che potremmo definire “vicina” a Roma (considerando che anche Ostia è Roma). Ebbene, ci furono delle vittime nonostante quella zona, era risaputo, risultava (e risulta) critica sia dalle indagini svolte dagli organi competenti, sia dai modelli matematici. Ma a cosa servono i sistemi dinamici? Immaginate un’alluvione: qual è la prima cosa che fareste? Approntare delle difese per scuole, ospedali, istituzioni. Queste difese rientrano nel modello matematico, permettendovi di vedere come reagirà tutta la macchina dei soccorsi, con anticipo e comodamente dalla vostra scrivania.

Significa salvare vite umane.

L’impiego dei sistemi dinamici, in campo informatico, è utilizzato per stimare gli attacchi a dispositivi come firewall ed altri apparati di protezione. Questo soprattutto se parliamo di CDN (Content Delivery Network) ossia di reti distribuite sul territorio. I sistemi dinamici, se correttamente implementati, consentono di approntare difese e attacchi di tipo dinamico, basati sulla gestione e la variazione di fattori importanti (nel caso della metropolitana si potrebbe ipotizzare il passaggio dei treni e l’affluenza dei pedoni, nel caso dei pacchetti dati si potrebbe pensare alla mole di traffico, e all’origine).

Si ritiene che i sistemi dinamici siano attualmente in uso presso il Pentagono che vanterebbe capacità difensive ed offensive “intelligenti”. La realtà è che qualsiasi sistema informatico, opportunamente analizzato e dotato del giusto hardware, potrebbe farne uso. Molti dei sistemi SCADA (Supervisory Control And Data Acquisition) sono dotati di strumenti per il “bilanciamento” delle azioni in caso di “attacco”.

In questo periodo storico, dove la guerra si svolge anche su Internet oltre che sul teatro operativo, i sistemi dinamici stanno lentamente diventando sempre più famosi. Non solo per la loro capacità di simulazione, quanto per il conseguente risparmio economico nella prevenzione degli attacchi. In Italia lo studio dei sistemi dinamici è confinato alla facoltà di Matematica o di Ingegneria ma raramente esce dalla struttura accademica, quando invece dovrebbe divenire un elemento interessante di sviluppo per imprese e industrie.

Con i modelli dinamici è possibile tradurre in analisi, simulazione e “comportamento” ogni elemento umano che richieda una scelta logica: dalla semplice decisione riguardo un problema, fino a problemi più complessi come la gestione di un impianto nucleare. L’analisi compiuta con i sistemi dinamici può dare origine allo sviluppo di nuovi sistemi, tanto quanto alla riorganizzazione di procedure interne all’azienda.

L’unica vera finalità del sistema dinamico è evidenziare i punti di crisi più elevati in determinate situazioni, in modo che possa essere possibile prevenire, e curare, le criticità più evidenti e pericolose.