Attenzione a BlackEnergy
Il blackout all’infrastruttura elettrica ucraina avvenuto alla fine dello scorso dicembre ha tutte le connotazioni di un attacco cyber. Perlopiù, il blocco energetico sembra essere stato perpetrato da hacker consapevoli dei danni e degli obiettivi strategici da perseguire.
Lo stesso ministro dell’Energia ucraino ha dichiarato che ci sono forti “sospetti che spingono a pensare che si tratta di un attacco informatico che ha preso di mira diverse aziende elettriche regionali”, mentre i servizi di intelligence del Paese puntano il dito sui servizi speciali russi, in particolare sulla squadra Sandworm, che in passato è stata protagonista di attacchi informatici (attraverso malware) al settore energetico negli Stati Uniti e in Europa.
La particolarità dell’accaduto è anche dovuta al fatto che, se confermato, si tratta del primo attacco informatico nella storia che abbia messo fuori uso la trasmissione e l’utilizzo dell’energia elettrica. Fino a oggi, gli attacchi cyber verso il settore energetico erano relegati ai soli dibattiti tra gli esperti di cyber-security i quali, da tempo, hanno messo in guardia sulle vulnerabilità dei sistemi industriali che controllano le infrastrutture critiche (come ad esempio le centrali elettriche). Non a caso, gli esperti di cyber-security ritengono nello specifico l’infrastruttura energetica uno dei target privilegiati per le azioni cyber (anche state-sponsored).
Secondo molti analisti, la pericolosità dell’accaduto è evidenziata anche dalla versione del malware utilizzato nell’attacco (denominato BlackEnergy). Infatti, secondo le prime analisi, sembrerebbe che lo stesso malware sia stato utilizzato nel famigerato attacco contro la Saudi-Aramco nel 2012, così come nel famoso attacco cyber contro la Sony Pictures.
L’attacco subito dall’infrastruttura energetica ucraina evidenzia ancora una volta come, di fronte alla crescente sofisticatezza degli attacchi informatici, sia vitale creare un effettivo partenariato pubblico-privato. In primis, sviluppando la corretta percezione del rischio e della minaccia ai vari livelli decisionali, ma anche accrescendo la consapevolezza che le infrastrutture critiche, pur essendo per la maggior parte nelle mani dei privati, possano essere causa di disastrose ripercussioni per la sicurezza nazionale.