Accanto alle guerre tristemente visibili se ne combattono altre che non riusciamo a vedere, ma i cui effetti potrebbero travolgerci improvvisamente. I cyberattacchi sono in aumento e le infrastrutture energetiche sono sempre più sotto tiro, specie dall'inizio della guerra in Ucraina. Le azioni degli hacker, che agiscono più o meno direttamente per conto di Stati sovrani, puntano a stravolgere la vita di tutti i giorni prendendo di mira centrali e sistemi essenziali che gestiscono la produzione e trasmissione di energia. Anche l'Italia è un bersaglio e si mostra vulnerabile: è tra i Paesi dell'Unione Europea più attaccati, con l'Agenzia nazionale per la cybersicurezza che ha definito il 2023 "anno di pesanti aggressioni".

Infrastrutture strategiche a nudo: i casi dei sabotaggi hacker russi in Francia

Delle recenti aggressioni a infrastrutture energetiche strategiche europee hanno acceso l'attenzione sulla vulnerabilità di sistemi vitali per il funzionamento di interi Paesi, che è possibile mandare in tilt o disattivare, persino. Gli ultimi attacchi si sono limitati a dei tentativi e per fortuna non ci sono stati guai maggiori, ma hanno mostrato quanto possa essere semplice metterli in atto. Secondo le informazioni riportate dal quotidiano francese Le Monde, nei primi giorni di marzo 2024 si è verificata un'intrusione informatica nel software di controllo di un impianto idroelettrico francese.

Un noto gruppo Telegram russo, "CyberArmyofRussia_Reborn", aveva pubblicato un video in cui rivendicava un sabotaggio hacker della diga di Courlon-sur-Yonne, nella regione della Borgogna-Franca Contea, a sud est di Parigi. Come si vede dalle immagini diffuse viene mostrato il processo che poi porta a inondare la valle.

Ma non si trattava della diga di Courlon-sur-Yonne. In realtà gli hacker erano entrati nel sistema di gestione di una piccola chiusa nel sistema idrico francese dal nome simile: Courlandon. L'effetto principale dell'azione è stato un abbassamento del livello dell'acqua di 20 centimetri.

Il canale Telegram denuncia regolarmente furti di dati o intrusioni informatiche per conto della Russia. Ad esempio, tra gennaio e aprile sono stati rivendicati attacchi informatici contro impianti di trattamento delle acque reflue in Polonia e negli Stati Uniti dove è stato colpito è stato il sistema di distribuzione e stoccaggio dell'acqua che serve diverse comunità rurali del Texas.

Come mostra un rapporto di Mandiant, società di sicurezza informatica di proprietà di Google, questo canale di propaganda è direttamente controllato da Sandworm, una delle principali unità d'elite dell'intelligence militare russa (Gru). Per Mandiant, questi canali di propaganda servono, tra le altre cose, a "presentare le capacità informatiche del gruppo nel migliore dei modi, esagerando l'impatto di determinati attacchi".

Anche se le conseguenze dell'azione in Francia sono state limitate, Mandiant sottolinea che Sandworm è il principale attore russo impegnato in operazioni cybermilitari in Ucraina, ma non solo: "I loro attacchi negli Stati Uniti hanno permesso loro di accedere a infrastrutture critiche e di distruggere davvero le cose - spiega a Le Monde John Hultquist, capo analista di Mandiant - Vale la pena ricordare che Sandworm è stato coinvolto in alcuni degli attacchi più audaci mai visti contro infrastrutture critiche".

Secondo l'Agenzia internazionale dell'energia (Iea), le infrastrutture critiche, tra cui gas, elettricità e acqua, sono fra i bersagli preferiti dalle organizzazioni criminali informatiche. I cyberattacchi alle utility sono aumentati rapidamente dal 2018, raggiungendo livelli allarmanti nel 2022, proprio dopo l'invasione dell'Ucraina da parte della Russia. E le aziende del settore non sempre si sono fatte trovare preparate ad arginare questi attacchi.

Come mostra Iea, recenti attacchi informatici nel settore elettrico hanno disattivato i controlli remoti dei parchi eolici, interrotto i contatori e portato a ricorrenti violazioni di dati sensibili con nomi, indirizzi, conti bancari e numeri di telefono dei clienti.

Gli occhi della Russia sull'Europa, Italia sotto tiro: "Tra i più colpiti dal cyberattivismo"

Storicamente, la Russia ha affiancato un uso massiccio di strumenti informatici alle azioni sul campo per raggiungere i propri obiettivi strategici. E dall'inizio della guerra in Ucraina quantità e qualità degli attacchi si sono moltiplicati, specie nel blocco di alleati che stanno sostenendo il Paese di Zelensky. "Per decenni la Russia ha mappato cavi e condutture sottomarine critiche da cui dipendiamo", ha detto durante un recente convegno James Appathurai, vice segretario generale della Nato per l'innovazione e la cybersicurezza.

In Italia la situazione è peggiorata, come mostrato dagli ultimi attacchi a enti governativi e relative allerte di criticità diffuse dall'Agenzia per la

cybersicurezza nazionale. Secondo l'ultimo rapporto dell'Associazione italiana per la Sicurezza informatica (Clusit), il nostro Paese da solo ha ricevuto l'11 per cento degli attacchi rilevati a livello globale e il ritmo delle azioni subite è in continuo aumento. Il 41 per cento degli attacchi cyber definiti "gravi" ha interessato le

pubbliche amministrazioni.

Secondo l'ultima relazione annuale al Parlamento dell'Agenzia per la cybersicurezza nazionale (Acn) i settori più colpiti sono telecomunicazioni, trasporti e servizi finanziari. L'allerta e le capacità sono cresciute e il monitoraggio degli asset considerati a rischio è aumentato del 374 per cento, insieme agli eventi cyber registrati (+30%) e le segnalazioni, più che raddoppiate. Nel settore energetico l'Acn ha registrato 68 attacchi e secondo l'agenzia accanto alle guerre sul campo cresce il cyberattivismo, con la maggior parte degli eventi (248) rivendicata da collettivi filorussi. In generale, nel 2023 l'Italia è stata il terzo Paese dell'Unione europea più colpito, e il sesto su scala globale.

Le intrusioni informatiche e i tentativi di sabotaggio in Francia hanno fatto temere che fosse successa la stessa cosa in Italia, nell'esplosione della centrale idroelettrica di Suviana sull'Appennino bolognese. I tempi per capire cosa è davvero successo saranno lunghi ma fonti della procura di Bologna hanno riferito a Today.it che al momento non risultano indagini per questo tipo di ipotesi. Tuttavia, i dati mostrano che i rischi di attacchi a infrastrutture simili restano concreti anche in Italia e per questo le aziende si stanno adattando ai nuovi scenari.

Nell'ultimo rapporto di sostenibilità pubblicato da Enel si legge della "consapevolezza che il rischio cyber risulta fortemente caratterizzato e influenzato da fattori esogeni, non prevedibili, come per esempio gli attacchi informatici, sempre più frequenti e sofisticati, che potrebbero incidere negativamente sull'operatività delle imprese, anche a fronte dell'esistenza di processi e tecnologie di difesa". Enel gestisce 300 impianti tra idroelettrico, geotermico, eolico, fotovoltaico e termoelettrico e per la sua importanza potrebbe essere esposta a potenziali attacchi. Per questo ha coinvolto un terzo degli impianti industriali in campagne di test rispetto a scenari di questo tipo.

L'azienda monitora ogni possibile attacco, attraverso un "Cert" (Cyber emergency readiness team), operativo 24 ore no stop, 7 giorni su 7, in grado di attivare immediatamente ogni risposta necessaria. Anche Terna, che gestisce la rete elettrica italiana, ha un Cert per affrontare "ogni eventuale incidente con una gestione efficiente dei processi e delle procedure di comunicazione ed escalation, sia interni sia esterni, e con un efficace coordinamento delle azioni di risposta".