in

Da Covid_19 al virus informatico. Attacco a Colonial Pipeline gigante energetico USA

Dimensioni testo

Mentre il Mondo combatte il virus che ha scatenato la Pandemia, molte nazioni, forse gli USA su tutte, stanno combattendo contro un altro tipo di virus, quello informatico e stanno subendo anche in questo campo, ingentissime perdite. L’ultima aggressione è stata registrata ieri ed è stato un attacco talmente forte che ha costretto la Colonial Pipeline, ad interrompere i sistemi per le intere 5.500 miglia di gasdotto

Stiamo parlando di uno dei più grandi gasdotti degli Stati Uniti, che trasporta benzina raffinata e carburante per aerei lungo la costa orientale dal Texas a New York.
La Colonial Pipeline, ha dichiarato di aver chiuso le sue 5.500 miglia di gasdotto, che si dice trasporti il 45% delle forniture di carburante della costa orientale, nel tentativo di contenere la violazione sulle sue reti di computer. Venerdì scorso, ci sono state interruzioni lungo il gasdotto, ma non era chiaro se fosse un risultato diretto dell’attacco o delle mosse dell’azienda per fermarlo in modo proattivo.
 
 
Tuttavia, la chiusura di un oleodotto così vitale, che serve la costa orientale dall’inizio degli anni ’60, mette in evidenza l’enorme vulnerabilità dell’infrastruttura obsoleta che è stata collegata, direttamente o indirettamente, a Internet. Nelle prossime settimane, l’amministrazione dovrebbe emettere un ordine esecutivo di ampio respiro per rafforzare la sicurezza dei sistemi federali e privati, dopo che due importanti attacchi da Russia e Cina negli ultimi mesi hanno colto di sorpresa le agenzie di intelligence e le società americane.
 

L’oleodotto Colonial Pipeline trasporta 2,5 milioni di barili ogni giorno, portando benzina raffinata, gasolio e carburante per aerei dalla costa del Golfo fino al porto di New York e ai principali aeroporti di New York. La maggior parte di questi carburanti va nei principali serbatoi di stoccaggio e, con l’uso di energia ridotto dalla pandemia di coronavirus, è improbabile che l’attacco causi interruzioni immediate.

Naturalmente sono all’opera anche tutte le strutture legate al mondo delle forze dell’ordine specializzate. L’FBI sta conducendo un’indagine, ma le infrastrutture critiche sono responsabilità della Cybersecurity and Infrastructure Security Agency del Departimento di sicurezza di Homeland. Capire come si è svolto l’attacco al gasdotto – e le motivazioni di coloro che ci sono dietro – diventerà il fulcro degli investigatori federali e della Casa Bianca, che ha elevato la cybervulnerabilità in cima alla sua agenda di sicurezza nazionale.

Le persone che hanno familiarità con le indagini hanno affermato che secondo le prime indicazioni si trattasse di un attacco ransomware e che gli eventi si stavano svolgendo da diversi giorni. L’azienda ha assunto la società privata di sicurezza informatica FireEye, che ha risposto all’hacking di Sony Pictures Entertainment, alle violazioni degli impianti energetici in Medio Oriente e a molti incidenti del governo federale.

La società sembra aver interrotto l’attività in corso venerdì per impedire agli hacker di infliggere ulteriori danni. Ma ciò ha lasciato aperta la questione se gli stessi aggressori ora abbiano la capacità di accendere o spegnere direttamente le condutture o attivare operazioni che potrebbero causare un incidente. L’attacco informatico sotto forma di Ransomware, come detto. 

Con la parola ransomware viene indicata una classe di virus informatici che rende inaccessibili i dati dei computer infettati obbligando al pagamento di un riscatto, per ripristinarli. In genere il riscatto viene richiesto in criptovaluta (Bitcoin, ma non solo).

Finora l’effetto sui prezzi del carburante è stato minimo, con i futures su benzina e diesel in aumento di circa l’1% venerdì sul New York Mercantile Exchange. I prezzi della benzina normale alla pompa nello Stato di New York sono aumentati sabato di un centesimo, a $ 3 da $ 2,99. Nell’ultima settimana, i prezzi della benzina sono aumentati di 6 centesimi a livello nazionale, poiché i prezzi globali del petrolio sono aumentati rapidamente.

Questi attacchi informatici stanno aprendo un nuovo fronte di crisi, con Russia e Cina in particolare, visto che sembrerebbero questi i paesi da cui partono le azioni virali.

Vedremo nelle prossime settimane quali saranno le ulteriori reazioni dell’amministrazione Biden.

Ti è piaciuto questo articolo? Leggi anche

Avatar
guest
1 Commento
Inline Feedbacks
View all comments
Nella
Nella
9 Maggio 2021 19:51

A proposito di cyber….quando gli States faranno ricomparire Trump on line?