Come già ripetuto più volte nel corso degli ultimi due mesi, l’invasione in Ucraina e le tensioni tra l’Unione Europea e la Russia hanno scatenato un’ondata di giuste preoccupazioni per la cybersicurezza dell’intero continente. Una riprova del clima tutt’altro che disteso è l’ultimo attacco riscontrato ad una struttura strategica europea, ovvero il sistema eolico tedesco.
Durante il mese di aprile, infatti, le tre aziende colpite da questa serie di attacchi, ovvero Deutsche Windtechnik AG, Nordex SE e Enercon GmbH hanno lamentato grossi problemi al funzionamento dei loro impianti. Windtechnik ha visto andare in down i controlli da remoto di migliaia di turbine per un giorno, Nordex invece ha dichiarato di aver subito un attacco dal ransomware del gruppo russo Conti ed infine Enercon ha visto lo stop di quasi seimila turbine coincidente proprio con l’invasione russa in Ucraina.
È chiaro come la responsabilità di tutti questi attacchi sia stata imputata a gruppi hacker russi guidati dalle strutture statali, che vogliono certamente colpire i sistemi delle energie rinnovabili per evitare una rinuncia più “leggera” al gas russo. C’è da dire, però, che tra tutti i paesi UE la Germania è quella che più si è opposta alle sanzioni per il paese di Putin ipotizzando grosse ripercussioni.
Non è ancora chiaro come siano andati a segno gli attacchi che hanno colpito le tre aziende, ciò che è certo è che se un hacker mette le mani sui sistemi di un’azienda di questo tipo può lavorare da remoto sui freni delle turbine bloccando di fatto l’erogazione di energia. L’alternativa invece è quella del classico blocco dei sistemi interni e non di quelli produttivi, che però obbliga l’azienda a fermare ogni attività con lo stesso risultato finale. Per fortuna i sistemisti interni sono riusciti in ogni caso a ripristinare la situazione iniziale senza pagare riscatti.
C’è comunque un cauto ottimismo sull’attuale tenuta dei sistemi IT delle infrastrutture critiche, che finora non hanno ricevuto attacchi, a detta degli esperti, perché gli hacker non sono riusciti ad andare a segno e non perché non ci hanno provato. Come successo in passato, infatti, un gruppo particolarmente aggressivo avrebbe potuto mandare a segno attacchi simili a quelli che anni fa hanno bloccato i sistemi nucleari iraniani. Questo però non deve fare abbassare la guardia poiché gli obiettivi sensibili sono tantissimi e gli attaccanti potrebbero trovare qualunque tipo di falla.
Fonte: 1