Cyberattacchi di Mosca alle centrali occidentali Per paralizzare l'energia

L a lunga mano del Cremlino punta a paralizzare i sistemi energetici dell'Occidente. È quanto sostengono - secondo il New York Times - fonti dell'amministrazione Usa e aziende private di sicurezza, per cui i cyberattacchi sarebbero un messaggio da parte della Russia della sua capacità di bloccare strutture cruciali in caso di conflitto. L'amministrazione di Donald Trump accusa i pirati informatici al servizio di Mosca di essersi infiltrati negli impianti nucleari, nei sistemi idrici ed elettrici americani ed europei, con l'obiettivo di sabotare o bloccare, all'occorrenza, le centrali.

È dal 2011 che società di sicurezza private rintracciano aggressioni condotte da gruppi come DragonFly, Energetic Bear e Berserk Bear, che hanno preso di mira anche compagnie aeree e della difesa di Usa e Canada. Ma gli attacchi hanno subito un'accelerazione verso la fine del 2015, nello stesso periodo in cui erano in corso le interferenze russe sulle elezioni Usa. Ed entro la primavera del 2017, dopo l'insediamento del 45° presidente degli Stati Uniti, hanno raggiunto il massimo livello, «compromettendo» alcuni grandi operatori in Europa e Nord America. Secondo un rapporto diffuso dal Dipartimento di Sicurezza Interna, nei mesi successivi gli hacker al servizio di Mosca sono riusciti a raggiungere macchine con accesso ai sistemi di controllo di centrali non identificate. Anche se non sono giunti fino al punto di sabotare i sistemi informatici per l'operatività degli impianti.

Tuttavia, gli screenshot delle attività degli hacker russi, rilasciati dalle autorità americane, hanno mostrato che avevano la possibilità di manipolare o bloccare le centrali. «Ora abbiamo le prove che possono bloccare tutto. Ciò che gli manca è solo la motivazione politica» ha detto al Nyt Eric Chien, della società di sicurezza digitale Symantec. Per i funzionari Usa e gli esperti di Symantec, inoltre, gli attacchi russi alla rete elettrica ucraina nel 2015 e 2016, che hanno lasciato oltre 200mila cittadini al buio, sono un segnale inquietante di ciò che potrebbero fare negli Stati Uniti e in Europa in caso di ostilità. Le agenzie di intelligence americane sono state a conoscenza degli attacchi nell'ultimo anno e mezzo, con Fbi e Dipartimento di Sicurezza Interna che hanno inviato i primi avvisi urgenti alle società di servizi pubblici a giugno. Nelle ultime ore, però, sono emersi dettagli inediti dopo che l'amministrazione Trump ha annunciato le nuove sanzioni contro individui e organizzazioni di Mosca accusate di ingerenza nelle elezioni e di attacchi informatici «maligni». Negli ultimi mesi la Casa Bianca ha già puntato il dito contro forze governative straniere: a dicembre ha accusato la Corea del Nord di aver organizzato il cosiddetto WannaCry, che ha paralizzato il sistema sanitario britannico, oltre ad aziende e scuole in tutto mondo. Mentre il mese scorso ha sostenuto che la Russia fosse dietro l'attacco NotPetya all'Ucraina. Ma è la prima volta che Washington considera ufficialmente Mosca responsabile.

Inoltre, dalle accuse emerge che sarebbero stati almeno tre i cyberattacchi russi portati avanti simultaneamente: il furto di documenti del Comitato Nazionale Democratico, la «troll farm» di San Pietroburgo, conosciuta come Internet Research Agency, che ha usato i social media per creare malumori, e infine quello alle infrastrutture strategiche americane ed europee.

Tra le società colpite c'è per esempio la Wolf Creek Nuclear Operating Corporation, che gestisce un impianto nucleare vicino a Burlington, in Kansas, dove gli hacker sono entrati nella rete commerciale mappando le strutture e i computer, anche se non hanno manipolato i controlli della centrale.