Attacco cyber al Colonial Pipeline? Nulla di sorprendente secondo Mumenthaler (Swiss Re)

Il Ceo di Swiss Re, Christian Mumenthaler, ha detto di non essere “affatto sorpreso” dal fatto che cyber criminali, identificati dall’intelligence americana nell’organizzazione russa, DarkSide, abbiamo preso di mira lo scorso 7 maggio la Colonial Pipeline, costringendo la società a interrompere l’attività del gasdotto che si snoda per ben 8.850 km e che consente l’approvvigionamento di tutta l’East Coast americana con un volume di 2,5 milioni di barili al giorno di benzina, diesel e altri derivati dal petrolio. Mumenthaler ha infatti sottolineato come infrastrutture chiave, come appunto la Colonial Pipeline, risultano particolarmente esposti ad attacchi simili. In questo caso, i cyber criminali russi sono riusciti ad appropriarsi di circa 100 GB di dati riservati.

Sull’ammontare dei danni provocati dall’attacco al più grande gasdotto degli Stati Uniti, Mumenthaler ha detto ai giornalisti di CNBC “che è ancora troppo presto per una stima attendibile dei danni”. Il numero uno di Swiss Re ha aggiunto che gli attacchi cyber altamente sofisticati come questo “sono in costante aumento. Sappiamo da anni che ci sono delle evidenti vulnerabilità intorno alle infrastrutture critiche”. Il caso della Colonial Pipeline dovrebbe servire da campanello d’allarme per le organizzazioni di tutto il mondo che potrebbero ritrovarsi in una situazione simile a quella della Colonial Pipeline che ha dovuto affrontare cinque giorni di stop forzato prima di poter liberare i propri sistemi dal malware e poter riprendere almeno parzialmente l’attività, anche se il ritorno alla normalità non sarà cosa facile e immediata. Al momento non è dato a sapere se sia stato pagato un riscatto o se, in qualche modo, tra le parti sia avvenuta una qualche sorta di trattativa per allentare la morsa e consentire il ripristino delle operazioni. Le conseguenze sono state immediate: una su tutte, il prezzo dei carburanti è schizzato verso l’alto, complice la scarsa disponibilità, raggiungendo il picco massimo registrato da sette anni a questa parte.

cyber

Mumenthaler ha spiegato che il mercato delle assicurazioni private non è abbastanza grande da poter offrire una protezione informatica completa alle organizzazioni vulnerabili, a causa della natura sistemica del rischio cyber.

Attualmente il mercato cyber vale circa 5,5 miliardi di dollari in termini di premi, a fronte di perdite annuali “gigantesche”, che viaggiano sull’ordine delle centinaia di miliardi di dollari. Mumenthaler ha concluso dicendo che “il mercato delle coperture cyber è ancora molto piccolo rispetto all’esposizione complessiva. Crescerà, ma solo una piccola minoranza di rischi cyber sono effettivamente assicurati. In sostanza, parliamo di un problema talmente grande, da non essere assicurabile. Pensiamo solamente all’ipotesi di una serie di eventi che possono accadere in contemporanea in aree diverse. Sarebbe qualcosa di molto più preoccupante rispetto a quello che abbiamo appena assistito”.