Le tensioni USA-Russia sulla cyber sicurezza investono anche l’energia

CATEGORIE:

Diverse centrali energetiche USa, tra cui l’impianto nucleare di Wolf Creek, sono state oggetto di attacchi informatici di origine sconosciuta. I sospetti dell’intelligence si concentrano su qualche gruppo di hacker legato a Mosca. Le intrusioni digitali sono un problema anche per reti e rinnovabili.

ADV
image_pdfimage_print

L’identità degli “assalitori” informatici è ignota e non c’è stata alcuna conseguenza distruttiva per il sistema energetico americano, ma i recenti cyber-attacchi a varie centrali USA hanno risollevato un problema sempre più urgente da affrontare: come difendere le reti elettriche dalle intrusioni digitali?

Tutti i sospetti di FBI e Dipartimento della Sicurezza Interna (Homeland Security) ricadono sulla Russia, in particolare su un gruppo di hacker che potrebbe essere lo stesso che nel 2015 aveva compiuto il primo attacco informatico riconosciuto ufficialmente alle infrastrutture energetiche di un paese, alcune sottostazioni elettriche in Ucraina in quel caso, provocando un lungo blackout.

I siti statunitensi coinvolti sono almeno una dozzina, tra cui l’impianto nucleare di Wolf Creek presso Burlington, nel Kansas.

Questa centrale, in realtà, è difficile da violare con l’obiettivo di gestire direttamente la sala-controllo del reattore per causare qualche catastrofe – osservano gli esperti citati dalle agenzie di stampa USA – perché la sua entrata in funzione risale al 1985 e quindi molti dispositivi informatici sono obsoleti, se paragonati con le più moderne tecnologie digitali.

Tuttavia, se un hacker riuscisse a entrare nella rete interna di computer, molti meccanismi basilari di sicurezza rischierebbero di essere compromessi.

I metodi utilizzati per aggirare le difese sono diversi: qui sembra che gli assalitori virtuali abbiano rubato le credenziali d’accesso di un impiegato, per poi lanciare un malware che avrebbe dovuto accedere ad alcuni apparati di controllo.

Alla fine di giugno, riportano le agenzie, FBI e Homeland Security avevano diffuso un’allerta generale sulla possibilità di cyber-attacchi alle centrali energetiche degli Stati Uniti.

Ciò che maggiormente preoccupa il governo è la “persistenza” dei tentativi d’intrusione informatica, che suggerisce che gli hacker stiano testando nuovi virus e magari vogliano creare delle “backdoor”, cioè punti nascosti d’entrata/uscita nelle reti digitali, da sfruttare in un secondo momento per organizzare un’offensiva su più vasta scala.

C’è proprio la Russia dietro queste operazioni? La stessa Russia che nel 2016, secondo l’intelligence americana, ha interferito con la campagna presidenziale per favorire Donald Trump e colpire la sfidante, Hillary Clinton, attraverso una strategia d’influenza negativa sul partito democratico – violazioni di server, diffusione d’informazioni riservate e fake news – ordinata da Vladimir Putin in persona.

Certo è che il cyber-terrorismo potrebbe diventare una delle armi più efficaci nelle future guerre dell’energia, se mai dovessero scoppiare come ammoniscono diversi rapporti internazionali.

Un recente studio Columbia-Harvard sulle conseguenze geopolitiche della transizione energetica, ad esempio, intravede la possibilità che gruppi di stati realizzeranno delle supergrid elettriche-digitali, anche allo scopo di accrescere il loro potere di controllo sulle altre nazioni.

Anche senza sconfinare nella fantapolitica, è evidente che l’evoluzione verso reti energetiche sempre più interconnesse e digitalizzate (smart grid), con fonti rinnovabili e batterie per l’accumulo, esporrà i sistemi elettrici a un numero crescente di azioni virali illegali, come i furti di dati sensibili.

Non a caso, la lobby europea del fotovoltaico SolarPower Europe, nel suo decalogo di richieste alle istituzioni per rilanciare il solare FV, ha indicato la sicurezza informatica tra i punti imprescindibili.

Non solo le centrali convenzionali (nucleari e termoelettriche) ma anche i grandi parchi eolici e fotovoltaici potrebbero attirare hacker in tutto il mondo, interessati per i motivi più disparati a eludere le cyber-difese del nuovo modello energetico basato sulle risorse rinnovabili: tra le ipotesi peggiori, ci sono sicuramente le intrusioni per interrompere le forniture elettriche nazionali, con blackout diffusi, malfunzionamenti sulle reti, guasti e rotture dei sistemi di controllo e così via.

Pure la Commissione UE, di recente, ha ammesso che manca una strategia unitaria tra governi, gestori delle reti e utility per fronteggiare i rischi informatici, che possono e potranno presentarsi in un sistema energetico sempre più interdipendente (vedi anche QualEnergia.it).

ADV
×