Attacco contro la rete Colonial Pipeline, l’Fbi punta il dito contro il collettivo hacker DarkSide. Fatih Birol, direttore dell’Agenzia internazionale per l’energia, sottolinea “l’importanza della cyber-resilienza per le forniture energetiche sicure” e denuncia un trend in ascesa. Ecco i precedenti
“Il nostro obiettivo è fare soldi, senza creare problemi alla società”. È quanto ha dichiarato il collettivo DarkSide, sospettato dall’Fbi di aver perpetrato l’attacco cibernetico contro Colonial Pipeline. Nel comunicato non viene citata direttamente l’offensiva ransomware che ha interrotto la più grande rete di oleodotti degli Stati Uniti, che si estende per 8.850 chilometri trasportando dal Texas quasi la metà del carburante necessario alla East Coast. Ma il riferimento appare chiaro.
Intanto, alla luce del recente maxi attacco contro SolarWinds e del fatto che le operazioni passate di DarkSide sembrano aver risparmiato aziende russe, kazake e ucraine, il governo statunitense teme che l’attacco contro un’infrastruttura che l’esperta di energia Amy Myers Jaffe ha definito “la giugulare del sistema di oleodotti degli Stati Uniti” sia partito da Mosca.
Non è la prima volta che gli hacker mettono nel mirino servizi di pubblica utilità. O quelli che nella disciplina italiana del Perimetro di sicurezza nazionale cibernetica vengono definitivi “operatori pubblici e privati che erogano un servizio essenziale per gli interessi dello Stato”.
L’attacco contro Colonial Pipeline “dimostra l’importanza critica della cyber-resilienza negli sforzi per garantire forniture energetiche sicure”, ha scritto in un tweet Fatih Birol, direttore dell’Agenzia internazionale per l’energia. “Questo sta diventando sempre più urgente con l’aumentare del ruolo delle tecnologie digitali nei nostri sistemi energetici”.
Diversi i casi di attacchi contro infrastrutture critiche negli ultimi anni. E non soltanto negli Stati Uniti, che pur poche settimane fa sono stati alle prese con attacco hacker contro il sistema idrico di una città da 15.000 abitanti in Florida. A febbraio 2020 il dipartimento per la Sicurezza interna degli Stati Uniti aveva diffuso una nota su un’offensiva che aveva bloccato per due giorni un impianto di gas naturale non specificato. A novembre 2019 era stato il turno del colosso petrolifero Petroleos Mexicanos, che aveva denunciato un’attacco durato per settimane: gli hacker chiedevano un riscatto di 5 milioni di dollari in bitcoin. I casi più noti rimangono quello degli hacker russi che nel dicembre 2016 riuscirono a spegnere quasi un quarto dell’elettricità ucraina e quello del 2010 quando il programma Stuxnet, sviluppato da Stati Uniti e Israele, colpì duramente la centrale nucleare iraniana di Natanz.
Da allora, il quinto dominio, quello cibernetico, è stato uno dei terreni di scontro tra Israele e l’Iran (quest’ultimo sarebbe dietro l’offensiva del 2012 contro i sistemi di Saudi Aramco, colosso saudita del petrolio). Basti pensare che un anno fa, hacker iraniani legati ai Pasdaran hanno tentato più volte di colpire il sistema idrico israeliano. Sebbene quel cyberattacco non abbia “causato alcun danno e nessuna infrastruttura critica sia stata danneggiata, non prendiamo alla leggera i tentativi contro la popolazione civile”, sottolineava in un’intervista con Formiche.net Aviram Atzaba, direttore esecutivo per la cooperazione internazionale dell’Israel National Cyber Directorate, agenzia che all’interno dell’ufficio del primo ministro israeliano si occupa di tutti gli aspetti della difesa cibernetica in campo civile.
“Possiamo parlare di un vero e proprio trend”, commentava l’avvocato Stefano Mele a Formiche.net sul recente caso della Florida. “Sempre di più Stati e attori sponsorizzati da Stati stanno testando le capacità più strettamente offensive, in particolare quelle che producono immediati effetti sui cittadini”.
Non sembra dunque un caso se mentre l’Unione europea prepara l’aggiornamento della direttiva Nis e l’Italia allestisce il suo Perimetro di sicurezza nazionale cibernetica, anche l’amministrazione di Joe Biden sta preparando un executive order per far fronte alle minacce che convengono sia dalla Russia sia dalla Cina (come un altro caso recente, quello che ha riguardato Microsoft). Tuttavia, ha evidenziato il New York Times, non è ancora chiaro se il provvedimento del presidente coprirebbe un caso come quello di una società privata come Colonial Pipeline.
