Settimana scorsa una intera rete di oleodotti che si estende nel sud est degli Stati Uniti per più di 8.000 chilometri è rimasta paralizzata a causa di un attacco hacker, mettendo in crisi le riserve di carburante di aree come New York e l'aeroporto di Atlanta. La vicenda di Colonial Pipeline è rimasta per giorni sotto i riflettori, ma non è ancora stata risolta, e anche dopo essere sparita dalle pagine della cronaca sarà ricordata per un motivo preciso: ha segnato l'inizio di un'era in cui non sarà più possibile ignorare che gli attacchi informatici avranno ripercussioni sempre più significative sul mondo reale.
Intrusioni virtuali, conseguenze reali
In effetti non è la prima volta che una intrusione informatica ha ripercussioni gravi sulla quotidianità delle persone. I ransomware – virus che tengono in ostaggio i dati e le funzionalità dei sistemi colpiti attendendo un riscatto – sono stati utilizzati ormai innumerevoli volte per colpire banche, istituzioni, scuole e ospedali. L'aspetto economico che si cela dietro alla diffusione di questi virus del resto dà la spinta all'azione di gruppi di hacker senza scrupoli con in mente uno schema ben preciso: più l'obbiettivo è di vitale importanza, più le vittime saranno motivate a pagare per riavere indietro i loro sistemi. E se in alcuni casi i danni provocati sono quantificabili in termini per lo più economici, in altre occasioni hanno avuto un costo anche in fatto di vite umane.
Oltre agli episodi che colpiscono strutture isolate, sono però in aumento anche le attività di gruppi che prendono esplicitamente di mira infrastrutture critiche come sistemi di controllo industriali, acquedotti e impianti di produzione energetica. Anche in questi casi le motivazioni dietro a queste operazioni possono essere economiche, ma in alcune evenienze non mancano mandanti politici e scopi strategici.
Perché gli attacchi aumentano
L'aumento nella frequenza di attacchi informatici a infrastrutture e oggetti connessi alla Rete che si riscontra da anni ha però diverse altre ragioni. Innanzitutto il numero di oggetti connessi a Internet è in costante aumento, e con essi è in aumento il numero di potenziali obbiettivi di eventuali attacchi hacker. Dai campanelli smart ai sensori intelligenti che ottimizzano il lavoro nelle colture intensive: il mondo dell'Internet delle Cose rende più confortevole la quotidianità delle persone e più efficienti interi settori industriali e commerciali, ma d'altro canto ha anche spalancato le porte a tentativi di intrusione che fino a una decina di anni fa non erano possibili.
Infine, alla sofisticazione dei nuovi attacchi e alla facilità con la quale è diventato possibile condurre le intrusioni più semplici non è stato sempre contrapposto un aggiornamento delle tecnologie e delle pratiche di protezione informatica da parte dell'enorme platea di potenziali vittime. Gli attori statali hanno fondi praticamente illimitati a disposizione e la maggior parte dei ransomware è ormai completamente automatizzata; nel frattempo, le contromisure messe in campo da istituzioni e aziende sono spesso rimaste indietro nella corsa all'adeguamento.
Questo accade soprattutto nei Paesi meno avanzati dal punto di vista tecnologico oppure tra i soggetti che ritengono di avere pochi fondi da riservare a queste attività – ma non solo. Gli Stati Uniti del resto sono uno dei Paesi più industrializzati del pianeta, mentre Colonial Pipeline è un'azienda che fattura 1,3 miliardi di dollari all'anno e che muove la maggior parte dei carburanti destinati alla costa orientale del Paese: proprio per questo motivo l'attacco subito dal gruppo suonerà come un colossale campanello d'allarme per governi e aziende. Allo stato attuale – sottolineano i fatti di questi giorni – possono essere innumerevoli i sistemi informatici che crediamo sicuri ma che invece non lo sono.
Danni collaterali
Ancora più allarmante è il fatto che l'attacco a Colonial Pipeline non era neppure pensato per avere l'enorme impatto che invece ha avuto. Gli hacker hanno infatti colpito il sistema informatico amministrativo di Colonial Pipeline, separato dall'infrastruttura tecnica che controlla invece il funzionamento della rete di oleodotti. Il passaggio che ha portato al blocco delle forniture l'hanno fatto i tecnici dell'azienda spegnendo tutti i sistemi, preoccupati che l'infezione potesse propagarsi ugualmente e diventare ancora più difficile da arginare. La decisione tardiva ha portato a una situazione paradossale, con gli stessi hacker di DarkSide che si sono disturbati a diffondere sul dark web un comunicato nel quale chiariscono che non intendevano arrecare danni di tale portata, smentendo inoltre che dietro all'operazione ci fossero motivazioni ideologiche o geopolitiche e affermando che per loro l'attacco aveva come unico scopo quello di raccogliere il denaro del riscatto.
Il gruppo DarkSide è insomma riuscito a mettere a soqquadro per giorni la distribuzione di carburante in una delle zone più produttive degli Stati Uniti (la situazione dovrebbe tornare alla normalità soltanto sul finire della settimana), e lo ha fatto per errore. Alla luce di questo è impossibile non pensare a quel che gli esperti informatici dicono da anni: i sistemi veramente protetti contro attacchi informatici condotti con sufficiente determinazione sono veramente pochi; tra quelli a rischio, non mancano le infrastrutture che governano innumerevoli aspetti della nostra quotidianità e della nostra vita.
