A poco più di un mese dall’incidente costato la vita a sette operai e a pochi giorni dall’inizio dei lavori dei periti individuati dalla Procura di Bologna, ancora nulla trapela in merito alle ragioni che hanno portato all’esplosione e al conseguente incendio che ha sconvolto la centrale idroelettrica di Bargi, sull’Appennino tosco-emiliano.
I precedenti da non sottovalutare
Sviluppata sotto il livello del lago di Suviana, la centrale gestita da Enel Green Power era interessata da circa un anno da lavori di manutenzione straordinaria e sembra che nel momento dell’esplosione – provocata dal malfunzionamento di una turbina – fosse in corso un collaudo. Giorni fa abbiamo affrontato la questione insieme all’esperto di sicurezza informatica Alessandro Curioni, ponendo una semplice domanda: possibile che tra i periti incaricati dalla Procura non vi sia nessuno in grado di poter escludere che l’origine dell’incidente sia di natura informatica?
Dopotutto, di precedenti ce ne sono molti, così come molte sono le analogie: tra il 2007 e il 2010 il malware Stuxnet – di produzione americana e israeliana – provocò la distruzione proprio delle turbine della centrale nucleare iraniana di Natanz; ma più in generale, gli attacchi ai sistemi industriali sono da un decennio pane quotidiano. Secondo il rapporto Clusit del 2023, poi, qui in Italia siamo ormai in uno scenario di “guerra cibernetica diffusa” già dal 2022. Una situazione acuitasi con lo scoppio della guerra russo-ucraina (e proprio in Ucraina, ma nel 2016, un malware chiamato Industroyer mise in ginocchio le centrali elettriche di Kiev).
Una minaccia silenziosa
Nel caso della centrale idroelettrica di Bargi, tuttavia, non abbiamo parlato di “attacco”, ma della possibilità che si sia trattato di un incidente informatico che, tra le varie cose, potrebbe aver inibito i sistemi preposti alla segnalazione di eventuali anomalie nel funzionamento delle turbine. Il fatto che non se ne parli non significa che il problema non esista. Come scritto sempre da Alessandro Curioni in un recente articolo per Panorama, tanto gli attacchi, quanto gli incidenti cyber, sono silenziosi e difficili da individuare. E di solito quando ci si accorge che il problema è appunto di natura informatica è troppo tardi.
Le “scatole nere” e l’ausiliario informatico
Del fatto che il tema della sicurezza informatica sia il grande assente da questa triste vicenda sembra essersene accorto anche il legale dei familiari di una delle vittime, Gabriele Bordoni, che, intervistato il 3 maggio scorso dall’Agenzia Dire, con riferimento alle analisi che i periti dovranno effettuare sui sistemi Scada della centrale, ha detto “deve intervenire un ausiliario che abbia le competenze necessarie per verificare quella componente e verificarne la tenuta di fronte alla possibilità di clonarla sul piano forense-informatico“. Il legale ha poi aggiunto che tanto lui, quanto i legali delle famiglie di altre vittime, si sono riservati: “di nominare altri esperti, ed eventualmente anche un ausiliario informatico, perché se le acquisizioni della Scada dovessero essere effettivamente determinanti bisognerà trovare un tecnico in grado di interloquire con un informatico di alto livello che possa copiare e analizzare quel materiale”.
Come abbiamo già sostenuto precedentemente, non c’è intenzione di fare allarmismi, ma di fronte a sette vite spezzate in quella che è una delle peggiori stragi del lavoro degli ultimi anni non si può tralasciare nessuna pista. Meno che mai in un momento storico in cui la digitalizzazione massiccia, ad ogni livello, ha ampliato in modo sconfinato la possibile superficie d’attacco per i cyber criminali. Quando poi parliamo di grandi sistemi industriali, come la centrale di Bargi, dobbiamo sempre pensare che ogni eventuale intervento di ammodernamento dei sistemi informatici comporta reazioni non sempre prevedibili. E, talvolta, provoca il risveglio di malware annidati in silenzio da decenni. Non sarà certo questo il caso. Ma perché non accertarsene?
