Correva l'anno 2012 quando il Segretario della Difesa degli Stati Uniti mise in guardia rispetto alla possibilità di dover affrontare una "cyber-Pearl Harbor". Tracciò un quadro a tinte molto fosche della possibilità che gruppi estremistici o nemici della nazione potessero usare cyber tool per ottenere accesso a interruttori critici, sabotando trasporti e infrastrutture. 

Ora, se non si è ancora mai realizzato un attacco su così larga scala, l'avvertimento di Panetta è molto pertinente anche al giorno d'oggi, nell'era dell'Internet of Things. Viviamo nell'era "smart", nella quale ogni dispositivo è connesso a Internet, è "intelligente": televisori smart, città smart, mezzi di trasporto smart, sistemi di illuminazione smart ecc...

Si determina così un contesto in cui il confine tra il fisico, il materiale e il cyber si confonde, si fonde... e non è un caso infatti che si registri una crescita costante, ormai, di attacchi informatici il cui impatto si propaga anche nel mondo fisico. 

Va detto che tutto questo non è affatto una novità. L'attacco cyber-fisico più degno di nota ha come protagonista il worm Stuxnet, scoperto nel 2010. Per quanto nessuno abbia mai rivendicato pubblicamente la paternità del worm e dell'attacco, Stuxnet ha causato un danno di livello critico al programma nucleare iraniano, danneggiando le centrifughe di un grosso impianto nucleare. E' ormai dato per assodato che i responsabili di tale attacco fossero collegati a Stati (non un gruppo di cyber criminali quindi) : in dettaglio si sospetta la sponsorizzazione di Stati Uniti e Israele. 

Comunque, negli ultimi anni, ci sono stati svariati esempi di attacchi cyber-fisici a scala ovviamente ben più ridotta, ma con un alto potenziali di distruttività e sabotaggio. Quest'anno in Italia è stato condotto da alcuni ricercatori di sicurezza, un vero e proprio tour entro una serie di siti di costruzione: nel corso del tour i ricercatori hanno dimostrato ai lavoratori quando possa essere semplice prendere il controllo delle gru e gestirle da remoto. Il messaggio è stato chiarissimo: le gru sono incredibilmente vulnerabili e, nelle mani sbagliate, possono causare gravissimi danni e mettere a repentaglio delle vite. 

In una scala più grande, le reti elettriche ucraine sono state prese di mira con successo nel Dicembre 2015 e le conseguenze sono state gravi. L'attacco ha comportato la sospensione della fornitura elettrica di oltre 230mila persone per circa 6 ore . Nel 2014 in Germania invece, un cyber attacco ha causato incidenti nell'altoforno di una acciaieria, determinato dal fatto che gli attaccanti avevano assunto il comando dei sistemi di controllo: gli attaccanti impostarono una serie di azioni che portarono al cedimento di varie parti dell'impianto, quindi alla distruzione dell'altoforno stesso. 

Insomma, anche questa forma di cyber attacco comincia a diventare una preoccupazione non secondaria per le imprese, ribadendo la necessità di adottare misure di sicurezza crescenti per mitigare il rischio di questa minaccia. Come farlo?

la maggior parte degli attacchi cyber-fisici avviene a causa di gap nella sicurezza della rete aziendale. Le imprese devono costantemente monitorare il proprio perimetro di sicurezza e risolvere prima possibile ogni gap che si dovesse presentare. Questo richiede personale specializzato.

è importante che le aziende tengano di conto del settore nel quale operano, conoscendo le minacce più diffuse e peculiari nello stesso e le nuove minacce. Essere consapevoli delle tendenze del panorama dei cyber rischi del settore nel quale si opera consente di saper reagire prontamente non appena una minaccia dovesse emergere. 

è fondamentale per le imprese delineare un proprio approccio alla sicurezza dell'azienda: ogni azienda dovrebbe avere delle solide policy di sicurezza. Ciò rende necessario formare i dipendenti e sensibilizzarli alla sicurezza informatica, così che sappiano agire in conformità con le policy stesse. 

come detto qualche riga fa, i confini tra mondo fisico e digitale sono sempre più confusi e le aziende devono assicurarsi la sicurezza in entrambi i campi. Dotarsi di sistemi di verifica e accesso sicuro, ma anche di adeguati sistemi di archiviazione delle informazioni riservate è molto importante. Sono necessarie policy anche di sicurezza fisica. 

che consenta alle imprese di difendersi e di monitorare in tempo reale l'attività nella rete, in vista di meccanismi di prevenzione dei danni, più che di riduzione.