Energia nel mirino degli hacker russi

 

Una delle più evidenti ricadute della guerra è la stretta su l l ’energia, con lo sforzo da parte dei Paesi del Vecchio continente di diminuire drasticamente la dipendenza dal gas e dagli altri combustibili provenienti da Mosca. Ma questa decisione ha scatenato una rappresaglia immediata da parta di vari gruppi di criminal hacker filorussi. Tre aziende tedesche, dedite alla produzione di energia eolica, sono state bersaglio di cyber attacchi proprio a seguito di questa scelta. Lo scopo è ovvio: causare caos e disservizi. Deutsche windtechnik ag, specializzata nella manutenzione delle turbine eoliche, è stata colpita a inizio aprile. I suoi sistemi di controllo da remoto, collegati a circa 2.000 turbine eoliche, sono rimasti fuori uso per circa un giorno. Prima nel mirino era finito il produttore di turbine Nordex se, costretto a spegnere i suoi sistemi informatici per giorni. In questo caso l’attacco era arrivato dalla gang Conti, un gruppo ransomware che ha già dichiarato il suo sostegno al governo russo e che ha rivendicato l’intrusione. L’u lt i m o caso è quello di Enercon gmbh, produttore di turbine colpito quasi esattamente nello stesso momento in cui le truppe russe hanno invaso l’Uc ra i na . L’attacco ha messo fuori uso il controllo remoto di 5.800 turbine eoliche, che però hanno continuato a funzionare in modalità automatica. Sono stati osservati già in passato gruppi di criminal hacker - con legami con il Gru, il servizio segreto militare russo - operare in maniera distruttiva tramite malware proprio per devastare le infrastrutture critiche di Paesi avversari, in particolare l’Ucrai - na. Basti pensare che a metà aprile Kiev ha sventato Indu - st roye r 2 , un attacco che sarebbe stato lanciato dal gruppo Sandworm (o Unit 74455) e che, se non fosse stato intercettato in tempo, avrebbe causato il blackout totale per oltre 2 milioni di persone. Nel giugno 2017, un attacco portato a termine con il ransomware Pe - tya ha colpito trasversalmente banche, ministeri, giornali e aziende del settore energia Anche in questo caso i sospetti erano caduti sul Cremlino: durante il raid il sistema di monitoraggio delle radiazioni della centrale nucleare di Chernobyl era andato offline. Nel dicembre 2016 una sottostazione a Ivnichna, poco fuori da Kiev, era stata colpita pochi minuti prima della mezzanotte lasciando gli utenti di parte della città al buio; l’interruzio - ne di corrente era durata circa u n’ora. Nel dicembre 2015 invece Sandworm aveva colpito la rete elettrica ucraina, provocando un blackout lungo fino a sei ore per per circa 230.000 persone. Secondo Pierguido Iezzi, ceo di Swascan (Tinexta cyber), società italiana di cyber security, «sono i rischi laterali della guerra combattuta sul campo, azioni di disturbo, per il momento, che servono come monito sia per i Paesi avversari sia per quelli non allineati. Non dobbiamo dimenticare che la Russia, nonostante le difficoltà incontrate dal suo esercito fisico sul campo, possiede una capacità bellica impressionante per quanto riguarda il quinto dominio della guerra: il reame cyber». L’esperto continua: «Sappiamo per certo che nuovi e devastanti malware vengono sviluppati e impiegati come vera e propria arma bellica e non più come riadattamenti di virus creati per ottenere profitto. Negli ultimi giorni è stata individuata un’altra di queste armi di distruzione digitale, chiamata P ipe dre am , specificamente progettata per prendere di mira i sistemi di controllo industriale. L’aumento di malware focalizzati proprio per colpire queste infrastrutture è un chiaro segnale che lo scontro si sta sempre di più muovendo anche sul digitale. Sono armi devastanti in grado di mettere in ginocchio intere economie senza colpo ferire». E l’Italia come si inserisce in questo contesto? Secondo Iez - zi, nel nostro Paese sono stati fatti passi molto importanti negli ultimi mesi, tra cui la creazione dell’Agenzia per la cybersicurezza nazionale. Restano però alcuni punti di criticità, come rilevato da recenti analisi condotte dal team di ricerca Swascan che ha individuato alcune potenziali debolezze in settori come quello delle infrastrutture critiche e dell’energia. Proprio quelli oggi nel mirino di Mosca.