Gli hacker della distribuzione elettrica

Written by  Friday, 22 January 2016 11:57
Rate this item
(0 votes)
Read 1686 times Last modified on Monday, 01 February 2016 11:09

Lo scorso 23 dicembre, circa la metà delle case della regione Ivano-Frankivsk, Ucraina, sono rimaste senza elettricità per ore. Quasi 1.4 milioni di persone hanno subito una serie di lunghi black out, che secondo l’agenzia TSN potrebbero essere stati causati da un attacco informatico agli impianti della rete di distribuzione elettrica.

Secondo ESET, non si tratta di un caso isolato; altre imprese del settore energetico in Ucraina sono state prese di mira dai criminali informatici nello stesso momento. Sembra inoltre che l’attacco abbia utilizzato una famiglia di malware nota agli esperti di cybersecurity: BlackEnergy, una backdoor che installa un componente KillDisk sui computer di destinazione impedendone l’avvio. La notizia arriva anche in Italia qualche giorno fa qui, e TechWeekEurope la inserisce nell’elenco delle 8 azioni di hacking più “istruttive” del 2015. Un regalo di Natale spedito in maniera, alla fin fine, piuttosto semplice: centinaia di mail di spam inviate ai dipendenti dei fornitori energetici, che sono arrivate fino ai computer punto di contatto con le reti industriali di controllo SCADA, disattivando alcune centrali di distribuzione dell’energia.

L’Ucraina non è nuova ad attacchi di cyber-spionaggio, ed è almeno in apparenza altamente vulnerabile; nel 2015, in pieno periodo di elezioni locali, un virus diretto a diverse imprese di new media distrusse un enorme quantità di materiale video e testo, impedendo di fatto la circolazione di innumerevoli documenti elettorali. 

Qualsiasi cosa sia accaduta a dicembre pone un serio problema al settore della distribuzione elettrica: dov’è la sicurezza informatica? Come si può garantire la sicurezza delle reti energetiche, e in generale, degli impianti industriali strategici? E soprattutto: è davvero solo un problema dell’Europa dell’Est?

L’evoluzione tecnologica spinge, e di fatto ha già spinto, il sistema elettrico verso l’Internet Of Things, dove le reti intelligenti tracciano digitalmente il consumo energetico registrato da contatori intelligenti: in questo scenario, ogni macchina avrà un indirizzo IP, le macchine saranno interconnesse con altre macchine e in ultima analisi con le persone. Non è uno scenario futuristico, ma qualcosa che già esiste e si sta sviluppando a livello di rete elettrica. Ma, mentre la privacy degli utenti viene trattato come il grande problema da risolvere, quella della sicurezza informatica è ancora una questione poco affrontata. L’IoT genera una mole impressionante di dati, che dovrebbero essere trattati dalla rete di distribuzione elettrica secondo alcuni, da entità neutrali secondo altri. In entrambi i casi, non esistono ad oggi misure certe e standardizzate per la sicurezza informatica della rete di distribuzione elettrica, la più esposta ad attacchi come quello avvenuto in Ucraina. A quando?

 

EDIT 28/01/2016

Ucraina, attacco non isolato: qui Kaspersky analizza le modalità di attacco e le azioni di BlackEnergy. Non un caso, ma un attacco globale a sistemi ICS/SCADA e in particolare fornitori di energia.

 

IanusBlog

Blog di Ianus

Leave a comment