Un inverno di cyber pericoli per l’Europa

Infrastrutture strategiche e servizi critici sono sempre più obiettivi per gli attaccanti informatici; con l’inverno alle porte Europa e Nato devono farsi trovare pronte.

 

 

Il sabotaggio del Nord Stream 1 potrebbe essere solo l’inizio di una lunga serie di sabotaggi alle infrastrutture europee. Gli attacchi fisici non sono però gli unici da tenere d’occhio: l’Europa dovrebbe prepararsi a fronteggiare un lungo inverno di cyberattacchi.
Che gli eventi critici siano un catalizzatore per gli attacchi cyber è dimostrato dai fatti: competizioni sportive, elezioni politiche ma anche il periodo del festival di Sanremo, sono tra i momenti in cui le infrastrutture strategiche del Paese subiscono i maggiori tentativi di penetrazione. Questo è un trend globale che viene riprodotto anche in momenti di forte tensione geopolitica.

Siamo alle porte dell’inverno e l’invasione dell’Ucraina da parte della Russia ha provocato un’escalation che è andata ben oltre il mero utilizzo dell’armamentario bellico. Le sanzioni dei Paesi NATO a Mosca e il loro sostegno alla resistenza di Kiev hanno prodotto una risposta russa che ha destabilizzato l’apparato di approvvigionamento energetico del vecchio continente; il problema del rifornimento di gas in Europa e il lievitare dei prezzi hanno reso il prossimo inverno un momento caldo e delicato a livello internazionale, trasformando i mesi che vanno da novembre a marzo in uno di quei momenti catalizzatori descritti sopra.

 

 

I gruppi di attaccanti cyber legati alla Federazione Russa sono celebri e molteplici. Spesso le loro operazioni sono descritte sui mezzi d’informazione di tutto il mondo ma il coinvolgimento del Cremlino nelle azioni di queste “bande” non è stato mai provato oltre ogni ragionevole dubbio. Che essi siano sponsorizzati da Mosca o che operino di propria iniziativa, le infrastrutture energetiche europee rappresentano un ghiotto obiettivo per questi criminali informatici. Un attacco ben portato ai danni di una rete energetica di un Paese UE o NATO produrrebbe il duplice effetto di destabilizzare il mercato energetico e di intaccare la fiducia dell’opinione pubblica nei confronti degli sforzi prodotti a sostegno dell’Ucraina. Kiev lo sa bene, visto che già nel 2015 e nel 2016 sono stati lanciati dalla Russia degli attacchi informatici tramite malware contro gli operatori elettrici ucraini, provocando interruzioni di corrente in pieno inverno.
Gli attacchi maggiormente temuti sono quelli diretti a componenti fisiche come sensori, reti elettriche e terminali. L’indisponibilità di una singola parte dell’infrastruttura energetica di un Paese potrebbe avere ripercussioni su tutta la rete europea; inoltre, gli attaccanti potrebbero mettere in campo campagne di disinformazione (chiedere per esempio agli Stati Uniti) per creare malumori tra la popolazione e mettere sotto pressione gli esecutivi.

 

 

Il mese di ottobre si è concluso con una forte decelerazione del rialzo dei prezzi del gas ma questo non diminuisce i rischi cyber legati alle infrastrutture europee e NATO. Le tensioni tra Mosca e l’Occidente rimangono tali, e i membri del Patto Atlantico hanno già comunicato che attacchi deliberati alle infrastrutture critiche degli Alleati porterebbero ad una risposta unita e determinata. Quale sarebbe però una risposta adeguata ad un attacco cyber sferrato dal Cremlino? Trovare una soluzione a questi quesito è difficile, soprattutto per l’ambiguità con cui il tema è stato affrontato nelle sede istituzionali. Inoltre, le normative attuali e le procedure NATO sono formulate in forma di sola deterrenza, proprio per questo sono state sfruttate dagli attaccanti negli ultimi anni per veicolare ransomware nei confronti delle reti energetiche europee.

NATO e Europa dovrebbero puntare ad una resilienza informatica che tramuti nei fatti le parole dei policymaker, spesso rimaste lettera morta. Gli impegni di alto livello assunti negli ultimi anni necessitano di azioni concrete: partnership con operatori strategici, relazioni profonde tra i membri NATO, reti e servizi homemade. Le infrastrutture critiche sono i primi siti strategici da mettere al sicuro e possono fungere da apripista per l’avvio di una strategia di protezione performante del patrimonio informativo occidentale.

Per condividere questo articolo: