Lo scorso 7 maggio la società Colonial Pipeline, responsabile della gestione del principale oleodotto della East Coast degli Stati Uniti, ha dovuto effettuare uno shut-down dei sistemi a causa di un attacco ransomware alla sua rete informatica.
Una delle prime considerazioni che si possono fare alla luce di questo evento, e guardando a tutte le casistiche simili, è che nella realtà odierna le minacce informatiche siano una costante per quanto concerne la sicurezza nella sua accezione più ampia. Tali minacce hanno già ampiamente dimostrato come siano in grado di mettere sotto scacco praticamente ogni soggetto che sia pubblico o privato, strategico e non. Dal singolo individuo ai grandi dipartimenti statali, nell’ultimo decennio le minacce informatiche sono state in grado di causare ingenti danni a tutti i soggetti attaccati, per ultimo uno dei giganti dell’energia statunitensi.
Cyber Warfare o atto criminale?
L’attacco ad un’infrastruttura strategica di portata regionale lascerebbe pochi dubbi sul fatto che l’attacco sia parte di un disegno più ampio che vede negli ultimi anni gli Stati Uniti oggetto di una campagna di offensive informatiche. Gli attacchi alle infrastrutture e alle autorità del Paese rientrano in una logica abbastanza definita entro il concetto di Cyber Warfare (ovvero tutto quell’insieme di azioni e reazioni che caratterizzano un conflitto nel dominio informatico), fattore che va oltre il mero attacco criminale con scopi limitati nello spazio e nel tempo.
In questo senso, infatti, il ransomware (malware che limita l’accesso al dispositivo che infetta, chiedendo un riscatto per rimuovere la limitazione) utilizzato contro la Colonial Pipeline fa parte di quelle tipologie di attacco a metà tra il sabotaggio e l’economic disruption. Nel secondo caso va infatti ricordato come già nel 2017 gli attacchi WannaCry e Petya (NotPetya), peraltro perpetrati sotto forma di ransomware, abbiano causato notevoli problemi al servizio sanitario nazionale del Regno Unito, alla compagnia di shipping Maersk e all’azienda farmaceutica Merck.
L’attacco alla Colonial Pipeline
Nel momento in cui gli operatori della società statunitense hanno avuto coscienza dell’attacco in corso, si è optato per una procedura di shut-down (spegnimento) dei sistemi al fine di evitare che una quantità maggiore di macchine e network venisse infettata dal ransomware. Per la portata e la gravità dell’attacco, comprese le sue conseguenze, i vertici hanno deciso di informare le autorità statali, tra cui anche il presidente Biden.
Le conseguenze di questo attacco potrebbero essere molto pesanti in quanto non solo la società ha perso e sta perdendo milioni di dollari ogni giorno a causa dell’interruzione del servizio ma ha visto fortemente danneggiata anche la sua immagine (cui contribuisce il fatto che siano stati rubati alcuni dati durante l’attacco), fattore ad oggi non più trascurabile per i giganti economici in cerca di investimenti e progetti a cui partecipare. I danni potrebbero inoltre estendersi anche al di fuori della Colonial Pipeline in quanto, in caso di prolungata interruzione del servizio, ci potrebbero essere ricadute negative sul prezzo dei carburanti. Il problema dei prezzi si va a sommare ad uno ben più importante riguardante l’importanza strategica dell’oleodotto per tutta la regione orientale degli Stati Uniti dato che il sistema di infrastrutture collegate e dipendenti da questo va dal Texas al New Jersey per un totale di 12 Stati e un’area che va dal Golfo del Messico quasi fino al Nord Atlantico. Tra le infrastrutture che potrebbero essere danneggiate da un blocco prolungato vi è anche l’aeroporto Hartsfield Jackson di Atlanta, il più trafficato aeroporto al mondo per traffico passeggeri, caso che dimostra come potrebbe innescarsi un effetto a catena estremamente deleterio per l’intera regione.
Quali indicazioni fornisce il blocco della Colonial Pipeline
Una delle primissime considerazioni che emergono alla luce di questo attacco è il fatto che, ad oggi, i concetti di sicurezza energetica e minaccia informatica coabitano sotto lo stesso tetto. I Paesi industrializzati e quelli in via di sviluppo devono fare i conti con il fatto che la gestione delle risorse e, soprattutto, la loro distribuzione passa inevitabilmente per una forte digitalizzazione e nei prossimi anni ne diverranno sempre più dipendenti. Ciò comporta il fatto che tanto più queste dipenderanno da sistemi IT quanto maggiore sarà la possibile superficie d’attacco per organizzazioni criminali, terroristiche e statali (che spesso sono un mix di tutte e tre le cose). Fattore che non può e non deve passare inosservato anche in Europa e, soprattutto, in Italia all’alba dei piani di digitalizzazione massiccia previsti nei prossimi anni. Digitalizzare infrastrutture strategiche come quelle energetiche o quelle marittime senza una reale coscienza dei rischi comporterebbe l’esporsi ad una serie di minacce e, soprattutto, di conseguenze potenzialmente devastanti per un paese come quello italiano dove molti settori sono ancora profondamente arretrati e privi di una cultura digitale adeguata.
Un esempio di potenziali problematiche a reti infrastrutturali fortemente digitalizzate potrebbe essere l’evento che ha colpito mezza Europa ad inizio 2018 in cui gli orologi digitali connessi alla rete elettrica hanno progressivamente accumulato ritardi considerevoli (circa 6 minuti) nel calcolo dell’ora. Un orologio digitale si basa sulla frequenza della corrente elettrica alternata per regolarsi, che in Europa si attesta a 50 Hz ma che in quel periodo ha subito variazioni a causa di un consumo anomalo di corrente in Serbia, Macedonia e Montenegro. Essendo la rete elettrica europea interconnessa per meglio gestire la ripartizione dell’energia questo consumo anomalo ha provocato un effetto a catena con ripercussioni fino ai singoli orologi domestici. In questo caso le conseguenze sono state quasi nulle ma un attacco mirato (e ben mascherato) potrebbe causare notevoli problemi a tutti quei sistemi con funzioni di timing per la gestione dei processi.
Negli Stati Uniti questo caso potrebbe avere delle ripercussioni sul programma politico di Biden che ha investito molta della sua credibilità sui temi della transizione energetica, delle fonti rinnovabili e sulla lotta al cambiamento climatico. Ripercussioni dipendenti principalmente da come la questione verrà percepita dall’opinione pubblica e da come il governo risponderà a questa tipologia di minacce.
