Uno dei più grandi gasdotti americani, che trasporta il 45% della fornitura di diesel, benzina e carburante per aerei della costa orientale Usa è stato chiuso dalla società Colonial Pipeline, gestore dell’infrastruttura, a causa di un attacco ransomware. Gli hacker hanno iniziato il loro blitz contro la società giovedì 6 maggio, rubando una grande quantità di dati prima di bloccare i computer, mettendo fuori gioco una rete di condutture di 8.850 chilometri e paralizzando forniture per 2,5 milioni di barili al giorno, in attesa del pagamento di un riscatto.
Il presidente Joe Biden, vista l’entità del danno, ha dichiarato, scrive la Bbc, lo stato di emergenza, autorizzando il trasporto stradale del carburante e aumentando le ore lavorative per gli autotrasportatori. Il Governo è anche a lavoro con la società che gestisce il gasdotto per provare a ristabilire il normale funzionamento della rete nel più breve tempo possibile: “Il governo federale sta lavorando attivamente per valutare le implicazioni di questo incidente, evitare interruzioni dell’approvvigionamento e aiutare la società a ripristinare le operazioni del gasdotto il più rapidamente possibile”, ha detto il portavoce della Casa Bianca.
“Siamo in procinto di ripristinare il servizio su alcuni sistemi periferici e riporteremo in linea il nostro sistema completo solo quando riteniamo che sia sicuro farlo e nel pieno rispetto dell’approvazione di tutte le normative federali”, fa sapere Colonial Pipeline, società con sede ad Alpharetta, in Georgia, di proprietà di diverse società di investimento americane e straniere, tra cui Koch Industries e Royal Dutch Shell.
Chi c’è dietro l’attacco al gasdotto usa?
Tempestivo, intanto, l’avvio delle indagini da parte dell’Fbi, in collaborazione con il Dipartimento per l’energia e la Cybersecurity and Infrastructure Security Agency del Department of Homeland Security. Secondo quanto rivelato a Reuters da un ex funzionario e tre fonti del settore si sospetta che dietro l’attacco informatico ci sia il collettivo DarkSide, probabilmente legato alla Russia ed al Cremlino.
Cosa ci insegna l’attacco al gasdotto
Colpevoli a parte, la chiusura di un oleodotto così importante, che ha servito la costa orientale dall’inizio degli anni ’60, sottolinea il New York Times, evidenzia la vulnerabilità dell’infrastruttura obsoleta, collegata, direttamente o indirettamente, a internet. Lisa Donnan, esperta di sicurezza informatica e collaboratrice di Option3 Ventures, ha affermato alla Cbs News, che questo attacco ransomware è la dimostrazione pratica di come IT e tecnologia operativa (OT) si intersechino.
“L’attacco sembra essere un attacco IT, ma ha chiuso la pipeline che è un sistema OT. I sistemi OT sono molto più massicci dei sistemi IT e rappresentano un ambiente ideale per chi vuole interrompere i sistemi infrastrutturali critici del nostro paese “, ha detto Donnan.” La gente deve capire che la sicurezza informatica è un problema aziendale, non un problema IT”.
Quali conseguenze?
L’attacco ransomware potrebbe avere ripercussioni sui prezzi dei carburanti alla pompa, con variazioni locali dei costi che potrebbero sfiorare il 2-3% già in queste ore, e un effetto domino che potrebbe essere sempre più importante nei prossimi giorni. Già dalle prime ore di questa mattina, il prezzo del petrolio segna un leggero aumento: il barile di greggio con consegna a giugno è scambiato a 65,31 dollari (più 0,63%). Il Brent con consegna a luglio passa di mano a 68,75 dollari, a più 0,69%.
