La notizia è passata in sordina, rilanciata solamente a livello locale. Quando lo scorso 8 maggio abbiamo iniziato a occuparci di questa vicenda, ci eravamo chiesti per quale ragione – in un’epoca come quella che stiamo vivendo – fosse stata esclusa la pista dell’incidente informatico.
Sviluppata sotto il livello del lago di Suviana, la centrale gestita da Enel Green Power era interessata da circa un anno da lavori di manutenzione straordinaria e sembra che lo scorso 9 aprile, nel momento dell’esplosione – provocata dal malfunzionamento di una turbina –, fosse in corso un collaudo. L’esplosione ha coinvolto i piani -8 e -9 della centrale, provocando crolli e allagamenti. Solo qualche giorno fa sono iniziate le operazioni di svuotamento e si ipotizza che entro due mesi sarà possibile ispezionare i locali da dove ha avuto origine la tragedia.
In uno scenario geopolitico in cui la cyberwar è diventata un formidabile strumento nelle mani di chi, subdolamente, vuole mettere in ginocchio un Paese avversario, di fronte a un incidente che ha causato 7 vittime tra i lavoratori presenti nella centrale idroelettrica al momento dell’esplosione, di fronte a dei precedenti simili e inquietanti, era quanto meno doveroso porsi tutte le domande, anche solo per escludere eventuali ipotesi campate in aria.
Finalmente sembra che la Procura di Bologna abbia compreso l’importanza di non tralasciare assolutamente nulla. E così, dopo la nomina a inizio maggio di quattro periti esperti in ingegneria meccanica, lo scorso 3 giugno sono stati nominati ulteriori due consulenti chiamati ad analizzare i dispositivi elettronici e informatici della centrale: l’ingegnere Flavio Franceschini e Alberto Sacchetti, entrambi dipendenti Terna che, insieme ad alcuni ufficiali di polizia giudiziaria della Polizia postale, avranno il delicato compito di analizzare i sistemi Scada [le scatole nere della centrale].
“Al giorno d’oggi, se aggiorni qualcosa, è quasi inevitabile che vi sia una componente digitale”. Sono le parole di Alessandro Curioni, esperto di cyber security e divulgatore scientifico, con cui avevamo già commentato sin dall’inizio l’assenza di una discussione sul tema della sicurezza informatica e con cui siamo tornati a commentare questo cambio di rotta: “In un momento storico in cui le tecnologie digitali sono assolutamente pervasive e nel momento in cui questa centrale in cui si è consumata la tragedia stava vivendo una fase di riammodernamento, potrebbe essere utile capire in cosa constava questo ammodernamento e se si nasconda lì la causa – o una delle cause – del disastro”.
Il fatto che a innescare l’esplosione sia stata una turbina sin da subito ci aveva fatto pensare a un precedente poco noto qui in Italia, ma che ha lasciato profonde tracce nella memoria degli iraniani. Parliamo del caso Stuxnet. Diceva Curioni nell’intervista dello scorso 8 maggio: “Di sistemi industriali attaccati da un malware è piena la storia recente: nel 2007 Stuxnet attacca una centrale nucleare iraniana, nel 2014 Black energy e nel 2016 Industroyer attaccarono i sistemi di distribuzione elettrica in Ucraina; nel 2017 NotPetya provocò danni per diversi miliardi di dollari”.
Proprio con riferimento a Stuxnet – definito da Curioni una “mostruosità” – le analogie con il disastro di Bargi sono piuttosto inquietanti. Anche in quel caso il malware provocò la distruzione delle turbine della centrale nucleare di Natanz. Tuttavia, se in quel caso si è trattato di un attacco deliberato e mirato a distruggere proprio le turbine della centrale, nel caso della centrale di Bargi – almeno fino ad ora – si parla di incidente.
Il fatto che in questa vicenda entrino in gioco degli esperti del settore non può che essere motivo di plauso, attenderemo con interesse il frutto del lavoro dei consulenti, nella certezza che verrà fatto di tutto per accertare le cause che hanno provocato una delle peggiori stragi sul lavoro degli ultimi anni.
