Negli Stati Uniti la possibilità che le infrastrutture energetiche siano oggetto di cyber-attacchi è reale. Gli esperti del settore lo avevano confermato ad aprile durante l’ultimo Forum sulla crittografia; ieri l’ha ribadito il Government Accountability Office ( GAO ).
La situazione è quanto mai delicata perché il “braccio armato” del Congresso che si occupa dell’efficienza della pubblica amministrazione, appunto il GAO, ha divulgato un rapporto scottante sulla vulnerabilità della più grande rete energetica del paese. Secondo rilevazioni tecniche ed ispezioni, la Tennessee Valley Authority ( TVA ) sarebbe infatti a rischio sabotaggio a causa di un sistema di protezione informatica inadeguato. La portata dell’accusa è notevole, soprattutto se si considera che si tratta di una rete che serve più di 128 mila km quadrati e 8,7 milioni di persone: praticamente una buona parte del sud-est statunitense, quindi Tennessee, Mississippi, Kentucky, Alabama, Georgia, North Carolina e Virginia. L’ente gestisce direttamente 11 impianti a carbone, 8 turbine a gas, 3 impianti nucleari e 29 centrali idroelettriche.
In dettaglio, le vulnerabilità dell’ente federale TVA sarebbero dovute alla sua rete informatica corporate che gestisce il controllo della produzione energetica. Non solo non soddisfa gli standard previsti per ogni infrastruttura federale, ma manca persino di aggiornamenti adeguati dei software, degli antivirus, di firewall e di sistemi di monitoraggio del network.
“Inoltre la sicurezza fisica di numerosi siti non protegge sufficientemente i sistemi di controllo centrali”, sostiene il GAO. “Quindi le piattaforme che gestiscono le infrastrutture principali di TVA sono a forte rischio di accessi non autorizzati e sabotaggio, sia dal fronte interno che esterno”.
Secondo il Washington Post tutta la rete nazionale sarebbe nelle stesse condizioni soprattutto a causa della scomparsa dei “sistemi chiusi”: l’attivazione di accessi remoti è una prassi. Certamente per mettere in ginocchio architetture di questo genere vi è bisogno di competenze molto specialistiche, ai limiti dello spionaggio militare. Un po’ come è successo, secondo la CIA , all’inizio dell’anno quando alcune città oltreconfine sono state colpite da blackout.
“Un gran numero di imprese non vogliono spendere soldi in questo ambito perché pensano che si tratti di un altro millennium bug”, ha dichiarato Joe Weiss, partner di Applied Controlled Solutions, società specializzata nel testing dei sistemi di sicurezza SCADA . “Ciò che le persone addette al controllo sono chiamate a fare è di mettere insieme fogli di carta che dimostrino che le imprese non hanno nulla di critico da affrontare”.
Dario d’Elia
Ti potrebbe interessare
22 mag 2008