Le infrastrutture strategiche stanno diventando degli asset sempre più interessanti per gli hackers come è accaduto all’oleodotto statunitense colpito da un attacco cyber. La notizia, battuta poche ore fa dalle principali testate come Reuters, parla di un attacco per mezzo di un ransomware ai sistemi di controllo del condotto gestito dalla compagnia Colonial Pipeline.
La linea rifornisce varie zone degli Stati Uniti e risulta, pertanto, di estrema importanza per il paese. Infatti, mette in collegamento le Costa del Golfo e le sue raffinerie con le aree meridionali e orientali trasportando ogni giorno gasolio. Per questo la situazione è costantemente attenzionata dai rispettivi dipartimenti perché potrebbe diventare ancora più delicata, considerando la centralità negli interessi strategici della nazione.
Non capita di rado che le infrastrutture strategiche come condotti, ospedali o amministrazioni pubbliche vengano prese di mira da gruppi di hacker in tutto il mondo. Negli ultimi anni sono aumentati in modo esponenziale gli attacchi contro target importanti per i paesi. A partire da Stuxnet che aveva causato ingenti danni alle centrali nucleari iraniane, fino ai più recenti attacchi agli ospedali di tutto il mondo.
Il recente attacco alla Colonial Pipeline dimostra in realtà le debolezze di questi sistemi e, come riportato da Reuters, la fragilità del sistema energetico statunitense. Da una prima ricostruzione dell’accaduto sembrerebbe che la compagnia di distribuzione si sia accorta dell’attacco tramite ransomware avvenuto nella giornata di venerdì scorso (7 maggio). Solo successivamente sembra sia stato richiesto lo spegnimento dei sistemi in via precauzionale per valutare l’impatto e la vastità dell’attacco subito.
Le forze speciali americane, come l’FBI, sono state chiaramente allertate data la centralità dell’impianto e la Colonial ha assoldato degli esperti per le attività di audit. L’obiettivo è chiaramente quello di ristabilire il funzionamento dell’infrastruttura nel più breve tempo possibile. Infatti, la Colonial Pipeline riesce a trasportare oltre 2,5 milioni di barili di gasolio al giorno. Pertanto, un malfunzionamento esteso solo 4 giorni potrebbe addirittura provocare la mancanza di carburante nelle stazioni di servizio. Le conseguenze sono ovviamente anche più ampie con possibili incrementi del prezzo del greggio dovuti anche a questa causa.
Purtroppo, nessun sistema è perfetto ed è possibile che alcune falle di sicurezza vengano sfruttate dai malintenzionati. In aggiunta, la sicurezza è più un processo che un prodotto e in quanto realizzato da esseri umani non è privo di errori. In casi come questo è necessario capire dov’è la debolezza per prevenire possibili attacchi futuri.
La fase di indagine, infatti, risulta essenziale dopo un attacco sia per andare sulle tracce degli attaccanti che per capire le cause. Le analisi forensi sono in grado di analizzare i sistemi infettati e recuperare l’origine del problema. Inoltre, è altrettanto importante un’ampia fase di audit interno per poter correggere le politiche aziendali e migliorare i processi di protezione. Solo in questo modo si riuscirà a comprendere il perché tale attacco è avvenuto e come possiamo prevenire che accada di nuovo. Molto spesso queste occasioni sono anche il momento per trovare altri aspetti dei sistemi aziendali che necessitano di essere bonificati e che altrimenti sarebbero passati in secondo piano.
Purtroppo, la conseguenza più evidente da questo fatto è la mancanza di sicurezza by design in tutti i sistemi oggi al controllo di impianti e infrastrutture pubbliche. Come riportato da Algirde Pipikaite, a capo del World Economic Forum’s Centre for Cybersecurity, “fintanto che le misure di sicurezza non saranno incorporate nella fase di sviluppo della tecnologia, vedremo sempre più attacchi a sistemi industriali come i condotti di olio e gas o gli impianti di trattamento delle acque”.