Hacker nelle centrali elettriche europee: cosa sappiamo

Le talpe governative russe avrebbero puntato i sistemi del Regno Unito, dai quali partire per compiere danni maggiori

Non ci sono solo le centrali americane tra gli obiettivi degli hacker. Che provengano dalla Cina o dalla Russia, la preoccupazione sulla crescente ondata di violazioni a infrastrutture critiche è reale, soprattutto dopo quanto successo nel 2015 e 2016 in Ucraina. A est dell’Europa infatti il malware BlackEnergy è quello che ha aperto la strada alle infiltrazioni industriali, in particolar modo in stabilimenti di fornitura elettrica. Le migliaia di persone rimaste senza corrente nei mesi scorsi potrebbero diventare molte di più qualora si dovesse concretizzare un attacco su larga scala coordinato. Solo ipotesi? Purtroppo no.

Occhi aperti

I primi ad aver scovato diverse intrusioni già andate a segno in patria sono gli specialisti del National Cyber Security Centre (NCSC) della GCHQ, la NSA del Regno Unito. Stando alle loro ricerche, vari sistemi di controllo industriali sarebbero stati compromessi di recente, sotto i colpi degli hacker supportati da governi esteri. Nel documento di report fornito dall’Intelligence non vengono tirati in ballo gruppi specifici ma un probabile collegamento con una violazione avvenuta presso una centrale elettrica nella Repubblica di Irlanda lascia intendere che parte del merito sia della Russia o comunque di team legati a Mosca. Il pericolo valica i confini d’Albione. Pare infatti che la stessa attività di breach, condotta tramite mail phishing, individuata a nord del paese, sia inserita in una campagna più ampia, partita l’8 giugno e diretta al settore dell’energia e dell’acqua. Un’azione del genere potrebbe allargarsi velocemente al resto dell’Europa, mirando a colpire simili infrastrutture nel continente, Italia compresa.

Leggi anche:  Apple e il mito dell’ecosistema inespugnabile