Il New York Times ha ottenuto un report in cui si legge che da maggio alcuni hacker stanno cercando di violare i computer di almeno una centrale nucleare americana. Il dossier parla di un lavoro di investigazione congiunto tra dipartimento dell’Homeland Security e l’Fbi sulla Wolf Creek Nuclear Operating Corporation, società che gestisce la centrale atomica vicino a Burlington, in Kansas.
Il report non indica se si è trattato di un’attività di spionaggio, un tentativo di rubare segreti industriali, oppure un’operazione offensiva, un attentato. Non è nemmeno chiara la gravità: per quanto riportato gli hacker non hanno ottenuto la capacità di saltare dal controllo dei computer della società di amministrazione a quelli che gestiscono il reattore (che è circondato da circa 180 mila persone che vivono nel raggio di 50 chilometri). Un funzionario della Wolf Creek (che dà anche il nome all’impianto) ha detto che i sistemi di gestione sono separati, aspetto confermato anche da un portavoce del dipartimento che ha spiegato che per quanto noto l’attacco ha colpito i livelli amministrativi della società. Però il report spiega che lo scopo era quello di inserirsi e mappare il network informatico dietro alla centrale per arrivare più a fondo.
Il target preferenziale di questi attacchi di solito sono persone, spiega il Nyt: ingegneri e tecnici, soggetti umani più penetrabili, che hanno però accesso alle strutture operative dei macchinari. A loro, nel caso della Wolf Creek, sono stati inviati documenti di Microsoft Word contenti un file malevolo (il tipo di malware non è stato indicato nel report, oppure non del tutto definito): una volta aperti i file, per gli hacker è stato possibile intromettersi nel singolo computer e poi in quelli collegati in rete. Ovvio che, una volta dentro ai sistemi informatici della centrale, le conseguenze sarebbero potute essere varie, e disastrose: per dirne una, modificare i range di funzionamento del reattore. Ma non per il momento non si è arrivati a questo scenario. Si ricorderà però che fu il virus Stuxnet, lanciato nel 2009 da americani e israeliani per mandare forzatamente fuori controllo le centrali nucleari iraniane, ad aprire gli occhi su questa connessione tra attacchi digitali e cose del mondo reale.
La Wolf Creek non è stata sola finire sotto attacco: ci sono state altre compagnie che gestiscono altre facilities energetiche (non identificate per nome, però), e per questo il pensiero è caduto su quelli che nel settore vengono chiamati “Energetic Bear”, gruppo di hacker russi il cui nome riprende quello di Fancy e Cozy Bear, le strutture che si pensa siano collegate ai servizi segreti di Mosca (e coinvolte nelle ingerenze durante le elezioni americane). La branca energetica è specializzata in questo genere di interferenze, e già nel 2014 era stata individuata dietro a una serie di cyber attacks.
