Un attacco cyber può paralizzare anche gli Stati Uniti? La risposta è affermativa e la conferma arriva dall’ultimo attacco avvenuto contro il Colonial Pipeline, il più importante oleodotto che trasporta il carburante verso le città della costa orientale americana. L’oleodotto trasporta una quantità di benzina e altri carburanti dalle raffinerie del Texas verso la East Coast pari a circa 378 milioni di litri al giorno. In pratica quasi metà di tutto il carburante della regione passa attraverso il Colonial pipeline, dal greggio al diesel, dal gas per uso domestico fino al carburante per gli aeroporti di Charlotte e Atlanta e le basi militari dell’area.
Il ransomware contro il Colonial Pipeline
L’attacco è avvenuto mediante l’inserimento di un ransomware, un malware che, una volta infettati i dispositivi informatici colpiti con la crittografia dei dati, chiede un riscatto economico per farli riattivare.
L’effetto sul mercato sul Colonial Pipeline è ancora da quantificare. La linea è bloccata e il prezzo del petrolio è in risalita. Il presidente di Federpetroli Italia, Michele Marsiglia, ha segnalato a La Presse che “anche i greggi subiranno delle forti scosse di volatilità, principalmente il WTI greggio di riferimento Usa e ci saranno forti operazioni di approvvigionamento di greggio sui mercati finanziari attraverso carichi spot per soddisfare momentaneamente il fabbisogno delle coste americane”. Marsiglia ha anche avvertito dei pericoli per tutto il mondo: “La cosa che sorprende di più e proprio quella di vedere un Paese come gli Usa sempre più globalizzato e all’avanguardia nelle tecniche e misure di sicurezza interna, subire nello stesso tempo tali attentati seppur informatici che ne compromettono, in poche ore, la totale dipendenza energetica”.
Il problema della protezione delle infrastrutture sensibili è dunque fondamentale. Il danno all’oleodotto americano fa capire come una minaccia estremamente elevata per la sicurezza nazionale possa essere messa in pratica anche solo grazie all’uso di un server. “In questo momento, la nostra principale preoccupazione è il ripristino sicuro ed efficace del nostro servizio. Questo processo è già in corso e stiamo lavorando senza sosta per minimizzare il disagio dei nostri clienti”, ha detto l’azienda. E adesso sono in corso le indagini per capire come sia avvenuto l’attacco a una delle principali arterie energetiche degli Stati Uniti. Tanto sconosciuta a livello mediatico quanto fondamentale nella logica infrastrutturale del Nord America.
DarkSide dietro l’attacco cyber
Secondo le prime informazioni dietro al tentativo della cyber estorsione che ha condotto al blocco delle operazioni del Colonial pipeline vi sarebbe un’organizzazione nota come DarkSide. Il gruppo – di cui si sa ancora molto poco se non (sembra) per alcuni collegamenti con la Russia – agisce con una forma di estorsione apparentemente a scopo benefico, tanto è vero che il suo nome è iniziato a circolare con strane donazioni in bitcoin per il valore di decine di migliaia di dollari.
L’immagine che vogliono dare è quella di una sorta di “Robin Hood” informatico: rubare ai ricchi per dare ai poveri. A tal proposito, il sito Bleeping Computer ricorda come questa organizzazione abbia già detto di non colpire sistemi legati alla sanità, all’istruzione, elementi governativi e organizzazioni no profit.
Ma questa è solo una delle immagini di un’organizzazione estremamente più interessante sotto il profilo criminale ma anche strategico, che in pochi anni è diventata una vera e propria forza oscura in grado di far perdere miliardi di dollari con pochissimi attacchi ben strutturati. Come riporta Associated Press, per adesso i principali attacchi sono stati realizzati nell’area dell’ex blocco sovietico. Ma non va dimenticato che l’espansione che hanno avuto negli ultimi anni li ha condotti a chiedere riscatti anche in Europa e in Nord America.
Un problema strategico
Ma quello che può sembrare un semplice tentativo di estorsione deve invece essere inquadrato in un problema strategico più ampio. E non è un caso che sia intervenuto anche il Department of Homeland Security. Il problema infatti non riguarda solo l’azienda colpita, ma, di fatto, l’intera sicurezza nazionale. I furti di dati, le capacità di interrompere la rete, l’inserimento all’interno delle infrastruttura vitali di un Paese sono una forma di guerra che oggi non può essere più considerata secondaria nella vita stessa di una nazione. Un blocco a un oleodotto, per esempio, costringe non solo a cambiare in maniera repentina i sistemi di approvvigionamento deviando su altre reti il carburante, ma mette anche in pericolo intere città, Stati e distretti industriali.
Questa volta l’attacco sembra legato esclusivamente a un’estorsione e non a scopo politico, ma abbiamo visto negli ultimi anni cosa abbia significato sviluppare questo tipo di cyber attacchi anche nei confronti di Stati avversari. Stati Uniti, Iran, Israele, Russia, Ucraina, Cina e Corea del Nord sono tra i Paesi più coinvolti in questa guerra oscura nel dominio cibernetico che comporta rischi enormi sia per le aziende sia per le potenze che per le stesse popolazioni. Un attacco hacker ben strutturato può rubare milioni di dati, può paralizzare una diga o una centrale elettrica, può bloccare una rete stradale o portuale o alle navi, e può arrivare anche a provocare problemi enormi alle strutture militari. La vulnerabilità dimostrata dagli Stati Uniti per uno dei loro principali oleodotti fa capire cosa può succedere in caso di un conflitto su larga scala fondato su questo tipo di armi.
