Qualcuno si sta muovendo in modo furtivo attorno alla rete digitale delle centrali elettriche negli Stati Uniti, compresa una centrale nucleare.
Secondo il New York Times, da maggio gli hacker hanno infiltrato i sistemi informatici amministrativi dei gestori degli impianti negli Stati Uniti, utilizzando strategie legate a un gruppo russo ben noto.
Queste strategie includono azioni come il phishing tramite la creazione di curriculum di ingegneri che contengono codice dannoso, oltre a infettare i siti web frequentemente visitati dai dipendenti dell’azienda presa di mira.
Secondo Bloomberg, la Russia è vista come il principale sospettato negli attacchi informatici.
I risultati ottenuti dagli hacker sono stati contrastanti. Sebbene siano riusciti ad accedere ai computer dei dipendenti che lavorano negli impianti di energia e nucleare, non sono ancora riusciti a penetrare nei sistemi operativi delle stesse piante. Le reti informatiche utilizzate dai dipendenti per le comunicazioni non coincidono di solito con quelle che gestiscono gli impianti.
“Secondo Jenny Hageman, portavoce di Wolf Creek, non ci sono state conseguenze operative dovute al cyber-attacco subito dall’impianto nucleare, poiché i sistemi informatici operativi sono del tutto isolati dalla rete aziendale.”
Tuttavia, nonostante l’incapacità di infiltrarsi nei sistemi operativi delle centrali elettriche degli Stati Uniti, c’è una seria preoccupazione riguardo all’hacking delle infrastrutture. Se il governo russo sta effettivamente orchestrando queste attività, potrebbero verificarsi futuri attacchi di successo su larga scala. Gli hacker russi hanno già causato problemi alla rete elettrica ucraina almeno due volte dal 2015. Con i recenti tentativi di hacking contro gli Stati Uniti, gli hacker russi potrebbero cercare di trovare una via d’accesso nei sistemi operativi delle centrali elettriche per poter prendere il controllo quando ritengono opportuno.
Secondo Bloomberg, sebbene gli impianti nucleari siano dotati di generatori di backup che li rendono complessi da disattivare, è importante che gli Stati Uniti comprendano che questo non esclude la possibilità che un attacco informatico possa compromettere fisicamente l’integrità di tali strutture.
Circa dieci anni fa, Stati Uniti e governo israeliano hanno sviluppato un’arma informatica denominata Stuxnet, la quale ha danneggiato le centrifughe nucleari in Iran e ha messo in crisi il programma di arricchimento nucleare del Paese.
Questi recenti attacchi informatici mirati ai vertici del potere negli Stati Uniti sono meno complessi rispetto a Stuxnet. Quello che è avvenuto dopo l’amministrazione di May non può essere considerato un attacco informatico quanto piuttosto un atto di hacking.
Tuttavia, se gli hacker si trasformano in attacchi, non mancano indicazioni che avrebbero potuto prevedere l’evolversi della situazione.
Tema: Protezione dei dati digitali.
