La Colonial Pipeline è il più grande oleodotto degli Stati Uniti, che trasporta carburanti già raffinati e fornisce circa il 45% del carburante consumato sulla costa orientale degli Stati Uniti con 5500 miglia di oleodotti, ma dopo l’attacco informatico, per precauzione ha dovuto interrompere la distribuzione di carburante.
L’attacco è avvenuto mediante l’inserimento di un ransomware, un malware che, una volta infettati i dispositivi informatici con la crittografia dei dati, chiede un riscatto economico per farli riattivare. Sono stati colpiti i sistemi informativi e la rete aziendale, ma la paura più grossa era che gli hacker diffondessero il malware, accedendo al network di controllo dei processi e ai sistemi di controllo industriale.
Il presidente americano Joe Biden ha dichiarato lo stato di emergenza in via precauzionale per poter attivare delle misure come: il trasporto del carburante su strada e l’estensione agli autotrasportatori delle ore di lavoro giornaliere, per permettere una consegna più veloce delle forniture.
Con l’oleodotto fuori uso da tre giorni, ci sono inevitabili variazioni in salita del prezzo del greggio: i rialzi future sul greggio Wti avanzano dello 0,82% a 65,43 dollari al barile, quelli sul Brent dello 0,86% a 68,88 dollari. Nella notte il balzo era arrivato al 3%, ai massimi da maggio 2018.
Questo tipo di attacchi di natura criminale, finalizzati alla riscossione di cifre significative, sono un fenomeno in crescita, che negli ultimi anni ha colpito moltissime infrastrutture critiche: dalle amministrazioni locali agli ospedali ad aziende del settore energetico e addirittura alle forze dell’ordine, attacco della scorsa settimana.
Il New York Times ha riportato che, secondo funzionari governativi americani, l’attacco sarebbe l’atto di un gruppo criminale.
Un gruppo che, secondo il Washington Post, è stato individuato, sempre da fonti dell’amministrazione statunitense o vicine all’indagine, come DarkSide, entità cybercriminale collocata nell’Est Europa, attiva dall’agosto 2020.
Bloomberg riporta che, gli hacker avrebbero anche esfiltrato 100 gigabytes di dati in due ore, minacciando di pubblicarli se non veniva pagato il riscatto, in uno schema noto come a doppia-estorsione, perché oltre alla cifratura dei dati e al blocco dei sistemi si aggiunge la minaccia del data leak, incidente informatico in cui le informazioni sensibili vengono esposte.
L’amministrazione Biden, in seguito all’episodio, ha ribadito la necessità di dover fornire risposte risolutive al fenomeno ransomware, che oramai non è circoscrivibile alle mere richieste di un gruppo criminale che vuole rubare ai ricchi per dare ai poveri alla “Robin Hood”. La consapevolezza è che l’estorsione vada inquadrata all’interno di un problema strategico e di sicurezza nazionale più ampio. Tanto è vero che, è intervenuto anche il Department of Homeland Security, in quanto i furti di dati e la capacità di un gruppo di penetrare all’interno delle infrastrutture vitali di una nazione, la rendono estremamente vulnerabile.
Per ricevere quotidianamente i nostri aggiornamenti su energia e transizione ecologica, basta iscriversi alla nostra newsletter gratuita
e riproduzione totale o parziale in qualunque formato degli articoli presenti sul sito.