È quanto stanno scoprendo gli americani in questi giorni. Certo, non è la prima volta che capita, ma probabilmente è la prima volta che capita un problema di queste dimensioni. La società Colonial Pipeline, responsabile della gestione del principale oleodotto della costa orientale statunitense, venerdì 7 maggio ha dovuto spegnere i sistemi a causa di un attacco informatico alla sua rete. Secondo gli investigatori si è trattato di un attacco ransomware. La società ha annunciato di essersi rivolta ad una delle principali società di cybersecurity americane, la FireEye Mandiant per procedere alle investigazioni e gestire la difficile fase di ripristino dei servizi. Molti sistemi sono stati spenti per limitare il contagio del ransomware ed ora la società, assieme alla FireEye e ai dipartimento di stato per l’energia, è impegnata nel ripristino dei servizi in sicurezza. La gravità della situazione e delle possibili conseguenze hanno reso necessario informare il presidente Biden di quanto accaduto. Le prime indagini fanno pensare al gruppo cyber conosciuto come “DarkSide” ma ancora niente di ufficiale è stato detto. L’attribuzione è sempre complessa nel mondo cyber e spesso è guidata dall’intelligence e dal contesto. Non è possibile generalmente essere certi del responsabile di un attacco cyber, a meno di rivendicazione dello stesso. È forte la preoccupazione per la possibile ricaduta sui prezzi dei carburanti alla pompa in caso di prolungata interruzione del servizio. Ma questo è solo ciò che si vede immediatamente, la punta dell’iceberg. Quanto il sistema della costa orientale dipenda dall’oleodotto della Colonial Pipeline si può valutare solo guardando quali altre infrastrutture sono collegate ad esso. Per esempio, Iran Press fa notare che l’oleodotto serve alcuni dei più grandi e trafficati aeroporti, compreso l’aeroporto Hartsfield Jackson, di Atlanta, il più trafficato aeroporto al mondo per traffico passeggeri. Le conseguenze, in caso di prolungato blocco dell’oleodotto potrebbero essere gravi per tutte le infrastrutture produttive della costa est, ma potrebbero avere anche dei risvolti politici sulla campagna del presidente Biden a favore delle energie pulite e del cambiamento climatico. Infine, ma non meno importante, sembra che durante l’attacco siano stati sottratti circa 100 GB di dati della società. Ciò potrebbe avere dei risvolti significativi e impatto a medio lungo termine sulla reputazione della Colonial Pipeline e sui piani futuri, investimenti, progetti e brevetti della stessa.
Un attacco cyber può paralizzare anche gli Stati Uniti? La risposta è affermativa e la conferma arriva dall’ultimo attacco avvenuto contro il Colonial Pipeline, il più importante oleodotto che trasporta il carburante verso le città della costa orientale americana. L’oleodotto trasporta una quantità di benzina e altri carburanti dalle raffinerie del Texas verso la East Coast pari a circa 378 milioni di litri al giorno. In pratica quasi metà di tutto il carburante della regione passa attraverso il Colonial pipeline, dal greggio al diesel, dal gas per uso domestico fino al carburante per gli aeroporti di Charlotte e Atlanta e le basi militari dell’area.
Il ransomware contro il Colonial Pipeline.
L’attacco è avvenuto mediante l’inserimento di un ransomware, un malware che, una volta infettati i dispositivi informatici colpiti con la crittografia dei dati, chiede un riscatto economico per farli riattivare. L’effetto sul mercato sul Colonial Pipeline è ancora da quantificare. La linea è bloccata e il prezzo del petrolio è in risalita. Il presidente di Federpetroli Italia, Michele Marsiglia, ha segnalato a La Presse che “anche i greggi subiranno delle forti scosse di volatilità, principalmente il WTI greggio di riferimento Usa e ci saranno forti operazioni di approvvigionamento di greggio sui mercati finanziari attraverso carichi spot per soddisfare momentaneamente il fabbisogno delle coste americane”. Marsiglia ha anche avvertito dei pericoli per tutto il mondo: “La cosa che sorprende di più e proprio quella di vedere un Paese come gli Usa sempre più globalizzato e all’avanguardia nelle tecniche e misure di sicurezza interna, subire nello stesso tempo tali attentati seppur informatici che ne compromettono, in poche ore, la totale dipendenza energetica”. Il problema della protezione delle infrastrutture sensibili è dunque fondamentale. Il danno all’oleodotto americano fa capire come una minaccia estremamente elevata per la sicurezza nazionale possa essere messa in pratica anche solo grazie all’uso di un server. “In questo momento, la nostra principale preoccupazione è il ripristino sicuro ed efficace del nostro servizio. Questo processo è già in corso e stiamo lavorando senza sosta per minimizzare il disagio dei nostri clienti”, ha detto l’azienda. E adesso sono in corso le indagini per capire come sia avvenuto l’attacco a una delle principali arterie energetiche degli Stati Uniti. Tanto sconosciuta a livello mediatico quanto fondamentale nella logica infrastrutturale del Nord America.
DarkSide dietro l’attacco cyber.
Secondo le prime informazioni dietro al tentativo della cyber estorsione che ha condotto al blocco delle operazioni del Colonial pipeline vi sarebbe un’organizzazione nota come DarkSide. Il gruppo – di cui si sa ancora molto poco se non (sembra) per alcuni collegamenti con la Russia – agisce con una forma di estorsione apparentemente a scopo benefico, tanto è vero che il suo nome è iniziato a circolare con strane donazioni in bitcoin per il valore di decine di migliaia di dollari. L’immagine che vogliono dare è quella di una sorta di “Robin Hood” informatico: rubare ai ricchi per dare ai poveri. A tal proposito, il sito Bleeping Computer ricorda come questa organizzazione abbia già detto di non colpire sistemi legati alla sanità, all’istruzione, elementi governativi e organizzazioni no profit. Ma questa è solo una delle immagini di un’organizzazione estremamente più interessante sotto il profilo criminale ma anche strategico, che in pochi anni è diventata una vera e propria forza oscura in grado di far perdere miliardi di dollari con pochissimi attacchi ben strutturati. Come riporta Associated Press, per adesso i principali attacchi sono stati realizzati nell’area dell’ex blocco sovietico. Ma non va dimenticato che l’espansione che hanno avuto negli ultimi anni li ha condotti a chiedere riscatti anche in Europa e in Nord America.
Un problema strategico.
Ma quello che può sembrare un semplice tentativo di estorsione deve invece essere inquadrato in un problema strategico più ampio. E non è un caso che sia intervenuto anche il Department of Homeland Security. Il problema infatti non riguarda solo l’azienda colpita, ma, di fatto, l’intera sicurezza nazionale. I furti di dati, le capacità di interrompere la rete, l’inserimento all’interno delle infrastruttura vitali di un Paese sono una forma di guerra che oggi non può essere più considerata secondaria nella vita stessa di una nazione. Un blocco a un oleodotto, per esempio, costringe non solo a cambiare in maniera repentina i sistemi di approvvigionamento deviando su altre reti il carburante, ma mette anche in pericolo intere città, Stati e distretti industriali. Questa volta l’attacco sembra legato esclusivamente a un’estorsione e non a scopo politico, ma abbiamo visto negli ultimi anni cosa abbia significato sviluppare questo tipo di cyber attacchi anche nei confronti di Stati avversari. Stati Uniti, Iran, Israele, Russia, Ucraina, Cina e Corea del Nord sono tra i Paesi più coinvolti in questa guerra oscura nel dominio cibernetico che comporta rischi enormi sia per le aziende sia per le potenze che per le stesse popolazioni. Un attacco hacker ben strutturato può rubare milioni di dati, può paralizzare una diga o una centrale elettrica, può bloccare una rete stradale o portuale o alle navi, e può arrivare anche a provocare problemi enormi alle strutture militari. La vulnerabilità dimostrata dagli Stati Uniti per uno dei loro principali oleodotti fa capire cosa può succedere in caso di un conflitto su larga scala fondato su questo tipo di armi.
Fonte: https://it.insideover.com/criminalita/paralizzato-un-oleodotto-leffetto-di-un-attacco-cyber.html
