Conferenza CSE

Sono le reti elettriche il primo obiettivo degli hacker russi.

L’analisi di Cyber Affairs

491

Le elezioni di midterm del prossimo novembre rappresentano senz’altro un obiettivo ghiotto per gli hacker russi, ma negli Stati Uniti i servizi di intelligence e i colossi tecnologici temono che pirati informatici stiano puntando ben più in alto, ovvero a lasciare “al buio” le case e le imprese americane.

I TIMORI NEGLI USA

Grossi sforzi sono stati posti nell’approfondire ciò che è accaduto durante le passate elezioni presidenziali. Nell’ambito del cosiddetto Russiagate e dell’inchiesta guidata dal procuratore generale Robert Mueller,le autorità federali hanno incriminato oltre dieci cittadini russi all’inizio di luglio con l’accusa di aver hackerato sistemi informatici nel 2016, compreso quella del Comitato nazionale democratico. E anche i media hanno dato grande risalto alla vicenda delle interferenze esterne. Eppure, sottolineano professionisti della sicurezza e manager di aziende che monitorano la rete mondiale, si assiste a una scarsa attività degli hacker finanziati dalla Russia contro figure politiche americane o contro il sistema di registrazione dei voti. Allo stesso tempo, invece, ci sono stati sorprendentemente molti più tentativi di impiantare malware nella rete elettrica.

Non solo. Il pericolo di un attacco al sistema energetico, per stessa ammissione del Dipartimento per la Sicurezza interna – che ha la responsabilità di proteggere le infrastrutture critiche del Paese -, riporta il New York Times, sarebbe stato finora sottovalutato. Tuttavia i suoi effetti potrebbero essere devastanti.

I PRECEDENTI

Un nuovo forte allarme in questo senso è però risuonato pochi giorni fa, quando il Dhs ha reso noto che hacker al soldo di Mosca (che respinge le accuse) si sarebbero infiltrati nelle reti elettriche degli Stati Uniti – entrando nel cuore dei sistemi, cioè le sale di controllo dei servizi elettrici – causando massicci blackout. Nulla di estremamente nuovo, in realtà, perché è dal 2014 che l’Homeland Security avverte i dirigenti delle aziende che forniscono elettricità sul pericolo di intrusioni informatiche. Ma questa è stata la prima volta in cui sono state diffuse informazioni legate agli attacchi con così tanti dettagli, perché si teme che una prossima offensiva, possa mettere in grande difficoltà il Paese, con ingenti danni economici, e non solo.

LA DINAMICA

Fonti federali, citate dal Wall Street Journal, sostengono che la campagna di pirataggio – rilevata per la prima volta nella primavera del 2016 e poi continuata nel 2017 – stia probabilmente proseguendo ancora. Alcuni dei gruppi energetici, infatti, potrebbero non sapere di essere stati colpiti, perché i pirati informatici avrebbero usato le identità di dipendenti delle aziende in questione per intrufolarsi nelle loro reti.
Gli hacker russi ritenuti materialmente responsabili dell’azione, spiega ancora il quotidiano, avrebbero lavorato per un gruppo sponsorizzato dallo stato e precedentemente identificato come Dragonfly o Energetic Bear. Sarebbero entrati nelle “air-gapped” o reti isolate di proprietà di aziende elettriche con relativa facilità, penetrando per la prima volta nelle reti dei principali venditori che avevano rapporti di fiducia con le compagnie elettriche.

“Sono arrivati al punto in cui avrebbero potuto spegnere gli interruttori” e interrompere i flussi di corrente, ha detto Jonathan Homer, capo dell’analisi del sistema di controllo industriale per il Dhs.

L’ANALISI

Il timore, ovviamente, commenta David Sanger sul Nyt, è che la Russia stia progettando di fermare i sistemi energetici americani durante un conflitto. Ma un tale attacco, quasi certamente, porterebbe a una risposta militare, come ha ricordato durante il recente Aspen Security Forum il generale Paul Nakasone, a capo dell’Nsa e del Cyber Command americano.

Più probabile, piuttosto, come già accaduto in passato, che gli hacker stiano semplicemente attuando dei test dimostrativi, cercando di far vedere di cosa sono capaci, rileva il corrispondente della testata newyorkese. Ma ciò non significa che, al momento più opportuno, questa “bomba” informatica non possa essere innescata.

Lascia una risposta

L'indirizzo email non verrà pubblicato.