Il caso del recente attacco a quattro gasdotti Usa e l’approfondimento del New York Times
A metà marzo, l’Fbi e il Dipartimento di Sicurezza interna degli Stati Uniti hanno lanciato un’allerta riguardante una nuova ondata di cyber-attacchi da parte di hacker riconducibili al Cremlino contro reti elettriche, impianti di trattamento delle acque e servizi di trasporto. L’annuncio rappresentava la prima conferma ufficiale dell’intenzione degli hacker di prendere di mira le infrastrutture critiche, da cui milioni di persone dipendono per i servizi di base. Il pericolo si è concretizzato in questi giorni con un attacco informatico su una rete dati condivisa di quattro gestori di gasdotti statunitensi che hanno dovuto interrompere le comunicazioni informatiche con i loro clienti.
SISTEMA ENERGETICO USA VULNERABILE A CYBER-ATTACCHI
Secondo le società, nessun servizio del gas è stato interrotto e lo stop alle transazioni con i clienti è stata solo una precauzione mentre non sono stati accertati furti di dati. L’attacco, tuttavia, ha evidenziato la potenziale vulnerabilità del sistema energetico nazionale statunitense, ammettono i cyber-esperti. Al di là dei dati relativi ai consumatori e alle imprese, le aziende energetiche e non solo, dispongono, infatti, di molte informazioni che riguardano le partecipazioni, le strategie commerciali e le tecnologie di esplorazione e produzione. La crescente dipendenza delle infrastrutture dai sistemi digitali le rende, quindi, un obiettivo particolarmente attraente. Basti pensare che nel caso di gasdotti, raffinerie o pozzi di petrolio, per esempio, le valvole di controllo, i manometri e altre apparecchiature collegate alle reti wireless sono vitali per il funzionamento quotidiano di qualsiasi impianto, e se manomesse possono creare danni seri. “Con quasi 2,5 milioni di chilometri di oleodotti, gasdotti e pipeline per composti chimici che attraversano il paese, le intrusioni nei sistemi di controllo potrebbero fare più che interrompere le consegne”, ha detto Andrew R. Lee, un esperto di sicurezza informatica presso lo studio legale Jones Walker di New Orleans al New York Times. I rischi, ha aggiunto, includono “esplosioni, fuoriuscite, o incendi, che facilmente minacciano la vita umana, le proprietà e l’ambiente”. Questa volta non è successo nulla di simile. Ma le aziende interessate – Oneok, Energy Transfer Partners, Boardwalk Pipeline Partners e Eastern Shore Natural Gas, una filiale di Chesapeake Utilities –, hanno segnalato tutti interruzioni dei sistemi di comunicazione. L’obiettivo dell’attacco sembra essere stata la Latitude Technologies, un fornitore con sede in Texas che condivide elettronicamente i dati tra società di gestione dei gasdotti, i produttori di gas e i clienti. Chris Bronk, un esperto di sicurezza informatica presso l’Università di Houston, sostiene che tali attacchi sono anche un modo per raccogliere informazioni su tutto il settore del gas.
I RUSSI DIETRO GLI ATTACCHI INFORMATICI?
L’offensiva, tuttavia, nota il NYT, è arrivato poco dopo la pubblicazione da parte delle autorità americane del rapporto secondo cui la Russia stava prendendo di mira la rete elettrica e altre infrastrutture critiche con cyber attacchi. Anche la commissione della Camera su scienza, spazio e tecnologia ha diffuso un rapporto questo mese che descrive gli sforzi russi per influenzare i mercati americani dell’energia e la politica energetica con comunicazioni sui social. La motivazione di tali sforzi sembra essere l’aumento delle esportazioni di gas naturale liquefatto dagli Stati Uniti, che rappresentano una sfida per la posizione dominante della Russia sui mercati europei.
HACKER ALL’OPERA IN TUTTO IL MONDO
Negli ultimi anni i criminali informatici, spesso sospettati di lavorare per governi stranieri, sono sempre più attivi nel settore dell’energia. Lo scorso autunno, gli hacker sono penetrati nei sistemi di sicurezza di un impianto petrolchimico in Arabia Saudita, l’ultimo di una serie di attacchi sempre più sofisticati alle infrastrutture energetiche del Regno. Un attacco alla rete elettrica ucraina nel 2015 ha provocato estesi blackout. Anche nel 2012 vennero prese di mira le società americane di gasdotti, anche se i danni furono limitati. I dipendenti di diverse società di pipeline sono stati oggetto spesso di attacchi di spear-phishing – tentativi di indurli a cliccare sugli allegati di posta elettronica contenenti codici dannosi. L’amministrazione Trump ha annunciato che sta creando un ufficio all’interno del Dipartimento dell’Energia per aumentare la sicurezza informatica in infrastrutture critiche come le centrali nucleari, le raffinerie e le condutture.