Venerdì 7 maggio un attacco informatico ha temporaneamente bloccato le operazioni del Colonial Pipeline, il più grande sistema di oleodotti negli Stati Uniti.

IL COLONIAL PIPELINE

Il Colonial Pipeline, formato da 8.850 chilometri, è il più grande sistema di condutture di prodotti raffinati degli Stati Uniti e può trasportare più di 3 milioni di barili di benzina, diesel e carburante per aerei tra la costa del Golfo degli Stati Uniti e l’area del porto di New York.

L’ATTACCO

La Colonial Pipeline, la società omonima che gestisce questa vitale infrastruttura, ha dichiarato in un comunicato diffuso sul suo sito di essere stata oggetto di attacco informatico, precisamente un ransomware, a seguito del quale quasi tutti i sistemi sono stati messi offline per contenere la minaccia. Queste azioni hanno temporaneamente interrotto tutte le operazioni della Pipeline e hanno interessato molti dei loro sistemi IT. La società ha inoltre dichiarato di aver contattato le autorità preposte all’applicazione della legge e altre agenzie federali. L’FBI ha confermato di essere stata coinvolta nelle indagini, insieme al Dipartimento per l’energia e alla Cybersecurity and Infrastructure Security Agency del Department of Homeland Security.

Il Colonial Pipeline

LA REAZIONE DI BIDEN

Il presidente Joe Biden è stato informato dell’incidente nella mattinata di sabato, ha affermato un portavoce della Casa Bianca, aggiungendo che il governo si è messo subito a lavoro per ristabilire il normale funzionamento della rete il più presto possibile ed evitare problemi negli approvvigionamenti. La costa orientale degli Usa si può rifornire facilmente sui mercati internazionali, incrementando le importazioni.

IL PREZZO DEI CARBURANTI

Lunedì mattina i prezzi del petrolio, condizionati dallo stop, sono in rialzo dell’1% circa. Il maxi-oleodotto era già stato bloccato per due settimane nel 2017 a causa dell’uragano Harvey e in quell’occasione i prezzi della benzina alla pompa sulla costa est degli Stati Uniti erano saliti del 25%. L’impatto sui prezzi della benzina negli Stati Uniti sarà legato alla durata della chiusura, più questa sarà lunga più i prezzi saliranno.

IL GRUPPO DARKSIDE

Al momento l’attacco informatico non è stato ancora attribuito, l’analisi per l’identificazione degli hackers si prevede molto lunga e complessa per via dell’approfondimento tecnico del ransomware, ma alcune indiscrezioni della stampa lascerebbero trapelare informazioni secondo cui tra i sospettati ci sarebbe il gruppo criminale DarkSide, gruppo relativamente nuovo ma formato da “veterani” di altre campagne con elevate capacità informatiche.   

GLI STATE SPONSORED GROUP

Ovviamente, dato l’altissimo valore dell’obiettivo, non sono da escludere al momento azioni di state sponsored group collegati a nazioni come Russia, Cina, Iran e Corea del Nord. A tal proposito è bene ricordare che i funzionari della sicurezza nazionale degli Stati Uniti da tempo hanno lanciato l’allarme su come gli hacker di queste nazioni hanno dimostrato interesse nel mappare le vulnerabilità delle infrastrutture critiche americane come reti elettriche e gasdotti.

GLI ATTACCHI ALLE INFRASTRUTTURE CRITICHE

In generale negli ultimi anni sono aumentate le preoccupazioni di tutte le intelligence occidentali per gli attacchi alle infrastrutture critiche. Le gravi violazioni avvenute con i casi di SolarWinds e Microsoft, unite ai numerosi attacchi di ransomware e ai vari tentativi di intrusione stanno allarmando parecchio i governi perché evidenziano le vulnerabilità di queste infrastrutture. 

Leave a reply