Panda Security analizza il grado di complessità dei recenti attacchi globali e la potenziale pericolosità che si cela dietro eventuali attacchi a centrali energetiche.
Cosa succederebbe se una centrale nucleare o elettrica venisse hackerata?
Purtroppo le persone si interessano ai temi legati alla sicurezza solo dopo un attacco eclatante, cioè quando il danno è già stato fatto. Se solo un anno fa ci avessero chiesto cos’era un ransomware, in pochi avremmo saputo rispondere. Invece tra WannaCry e PetYa, oggi quasi tutti riconoscerebbero che si tratta di un tipo di attacco informatico che sequestra il Pc. Per questa stessa ragione bisognerebbe far conoscere quali potrebbero essere le terribili conseguenze di un cyber-attacco a una centrale nucleare prima che ciò succeda e la notizia occupi pagine intere dei quotidiani per giorni e giorni.
Il codice maligno “Industroyer”
Nonostante sembri la scena di un thriller con protagonista Vin Diesel, i virus che possono paralizzare o far prendere fuoco a una fabbrica esistono da anni. È il caso di Industoyer, un nuovo malware rilevato questa estate, che già indica il significato nel suo nome inglese (Industry + Distroyer), è capace di interferire in un processo industriale, sia una centrale elettrica che in qualsiasi altra infrastruttura classificata come “critica”.
Di fatto, si sospetta che questo tipo di codice maligno possa essere stato quello utilizzato durante un attacco che ha lasciato un’area intera dell’Ucraina senza elettricità lo scorso dicembre e che ha coinvolto due centrali elettriche. Le conseguenze furono particolarmente disagevoli, però avrebbero potuto essere devastanti se gli hacker avessero deciso di fare in modo che queste scoppiassero a posto di spegnersi. Ciò che è realmente pericoloso del malware Industroyer è la sua abilità nel controllare da remoto i circuiti che a loro volta controllano una centrale nucleare o elettrica. Il virus si serve dei protocolli della comunicazione industriale, usati in tutte le aziende di elettricità del mondo, così come nei sistemi di controllo che si utilizzano in altri tipi di industria come quelle dell’acqua o del gas.
La sicurezza informatica nelle infrastrutture critiche
Quindi questi tipi di attacchi possono essere utilizzati di nuovo per aggredire altri tipi di infrastrutture vitali per il funzionamento di una città, per esempio. Con poche modifiche del codice di questo tipo di malware, si può attaccare una rete di trasporto ferroviario o marittimo e addirittura cambiare o sospendere la fornitura di acqua e gas in un’intera regione o città.
Le minacce rivolte a infrastrutture critiche non sono di certo una novità, già nel 2010 l’assetto nucleare iraniano è stato vittima di diversi attacchi che hanno sfruttato le falle di sicurezza dei sistemi e si sospetta che il governo americano e Israele fossero dietro a questa operazione con l’intento di fare in modo di contenere al massimo la minaccia nucleare dell’Iran.
Fu dunque un attacco a “fin di bene”, ma immaginiamo cosa potrebbe succedere se l’intelligenza di un paese come la Corea del Nord accedesse ai computer di una centrale nucleare dell’Alabama. E ancora, quali danni inimmaginabili si potrebbero produrre se degli hacker moltiplicassero per 100 volte la quantità di cloro che si usa per rendere potabile l’acqua che rifornisce un’intera città?