Fra le possibili minacce ai sistemi informativi le organizzazioni hanno pensato alle bombe elettromagnetiche?
Esistono da tempo (io mi ricordo che erano in grado di cancellare tutti i dati fino ad una distanza di 500 mt), ma non mi vengono in mente valutazioni ed indicazioni in merito dalle parti interessate.
Le bombe elettromagnetiche (EMB) usano un’intensa radiazione elettromagnetica che “frigge” o disabilita i componenti elettronici. È come un’EMP (Electromagnetic Pulse) su scala più piccola e localizzata.
Quando ho accennato a questo rischio ad un rilevante Ente, i volti lasciavano trapelare un forte dubbio più sull’esistenza di questi ordigni che sulla probabilità che si attuino tali attacchi.
Leggo oggi un articolo pubblicato da INSS redatto da Yehoshua Kaliski e Iki Hazan che suggerisce di prepararsi a questa eventualità.
Riporto – tradotto in italiano da Google – la sintesi del loro messaggio:
<<Le bombe elettromagnetiche (EMB) sono armi basate su radiazioni elettromagnetiche nello spettro delle microonde, con un potenziale distruttivo contro i sistemi elettronici, tra cui comunicazioni, sistemi di controllo, computer e sistemi elettrici, fino al punto di paralizzare le infrastrutture di sicurezza, economiche e sanitarie. Queste bombe rappresentano rischi sia sulla terraferma che nello spazio. Lo Stato di Israele deve prepararsi con urgenza ad affrontare questa minaccia emergente, in particolare rafforzando le proprie capacità di difesa per le infrastrutture nazionali critiche. Allo stesso tempo, dovrebbe anche considerare lo sviluppo di capacità offensive di questo tipo come componente deterrente che integri le capacità esistenti.>>
L’invito, a considerare questa minaccia, è rivolto a tutte le organizzazioni ma principalmente ai fornitori di sistemi di sicurezza. Le Autorità credo siano già conscie dei possibili danni e stiano provvedendo per le infrastrutture critiche del Paese.
Mi domando e domando ai Lettori: come affrontare questa possibile minaccia? E’ paragonabile ai danni prodotti da un grave Ransomware? O è peggiore in quanto annulla tutto nel raggio della sua azione? Il Ransomware è infido ma, se intervenuti in tempo, è limitabile. La smagnetizzazione di tutto ciò che c’è in un CED richiede tempi molto lunghi per il recupero dell’operatività. Confidare nel piano di disaster recovery con strutture remote e adatte protezioni fisiche?
anthony.wright@anssaif.it
