Allarme della CIA: "Se dietro l'attacco hacker in Ucraina ci fossero i russi, saremmo in guai seri"

(di Franco Iacch)
07/01/16

NSA, CIA e Dipartimento della Difesa. E’ stata scomodata perfino la super segreta unità TAO (Tailored Access Operations). Le principali agenzie di intelligence degli Stati Uniti sono al lavoro da due settimane per appurare la responsabilità di un attacco informatico che ha colpito la rete elettrica ucraina. Se fossero stati i russi, si tratterebbe di un atto di guerra.

Il 23 dicembre scorso, una vasta area dell’Ucraina occidentale è stata “spenta”. Circa 700 mila abitazioni sono rimaste senza elettricità per alcune ore. La motivazione del black-out, per la società elettrica responsabile della zona, è stata lapidaria: “interferenza esterna nei sistemi principali”. Gli esperti della sicurezza informatica della Central Intelligence Agency, della National Security Agency e del Dipartimento per la Sicurezza Nazionale stanno esaminando, così come riportato dal The Daily Beast, “campioni di software dannoso recuperati dalle reti della società attaccata”.

Se il blackout fosse davvero opera di un hacker, saremmo dinanzi al primo caso documentato di un attacco informatico su un impianto elettrico. Nonostante i sospetti per episodi analoghi avvenuti nel recente passato, non esiste ad oggi un solo caso confermato pubblicamente basato sui dati tecnici di una copia di backup.

Nel 2014, il presidente Obama ha pubblicamente puntato il dito contro la Corea del Nord per un attacco informatico contro i database aziendali della Sony Pictures Entertainment. In risposta, la Casa Bianca ha elevato sanzioni ed ordinato alla TAO un attacco hacker contro le strutture chiave della Corea del Nord.

L’episodio ucraino non ha ancora un colpevole mentre gli Stati Uniti temporeggiano: l’attacco hacker contro la società elettrica ucraina, se venisse dimostrato, rappresenterebbe una pietra miliare nella cyber-war. Il software dannoso rilevato nei sistemi della società ucraina si chiama “Prykarpattyaoblenergo”. Quest’ultimo presenta delle affinità con un malware “testato” nel 2014, contro alcuni impianti energetici americani. Quell’attacco venne descritto dal Dipartimento della Sicurezza Nazionale “come un malware (denominato BlackEnergy) progettato per attaccare numerosi ambienti ed i sistemi di controllo industriali".

In realtà parliamo di una criticità nota da tempo. I sistemi di controllo industriali sono utilizzati per regolare il flusso dell’energia elettrica in remoto. Contro BlackEnergy – aggiungevano dall’NSA - non c’è possibilità di difesa se si rimane connessi sulla rete.

Gli Stati Uniti in queste ore stanno provando a capire come gli hacker siano riusciti a penetrare i sistemi aziendali e se abbiano agito per conto del governo di Mosca o con il suo implicito consenso. Se fosse confermato l’attacco hacker, si tratterebbe del primo caso documentato di attacco informatico contro una struttura energetica di primo piano.

Per gli ucraini il coinvolgimento russo appare evidente ma gli Stati Uniti stanno procedendo con cautela data l’attuale situazione internazionale e le possibili implicazioni geopolitiche che il coinvolgimento di Mosca potrebbe scatenare. Si tratterebbe, infatti, di un atto di aggressione.

Secondo il The Daily Beast, le principali agenzie di sicurezza del Pentagono stanno elaborando i dati che potrebbero dimostrare o meno la natura del blackout: un attacco informatico o un altro fattore, come ad esempio l'errore umano oppure un guasto meccanico. Se invece (come probabilmente accadrà) la natura dell’attacco non fosse pubblicamente confermata, si aprirebbero altri scenari. Perché se da un lato non è ancora chiaro il motivo per cui degli hacker decidano di togliere l’elettricità a dei civili, dall’altro (tatticamente parlando) potremmo essere dinanzi a dei test reali sul campo. Se cosi fosse, gli hacker agirebbero per configurare ed ottimizzare la loro procedura d’attacco in vista del vero assalto contro un obiettivo ancora ignoto.

Sarebbe opportuno ricordare che nel maggio del 2009, nel suo primo importante discorso sulla sicurezza informatica Obama disse: "Sappiamo che operatori informatici hanno sondato la nostra rete elettrica. Sono gli stessi che hanno fatto sprofondare intere città nel buio”.

La CIA, infine, ha affermato che in almeno un caso l'interruzione di corrente in alcune città americane è stata provocata da hacker la cui identità resta sconosciuta.