Roma – La spia non viene più dal freddo di un mondo estraneo, ma si insinua nelle maglie delle infrastrutture telematiche permeabili cercando informazioni, disegnando mappe e lasciando software-bot con cui poter rientrare con facilità all’insaputa di tutti. Non è uno scenario hollywoodiano ma quanto è successo e rischia di succedere ancora alla rete elettrica statunitense, lo denunciano le autorità puntando il dito dritto in faccia a Russia e Cina.
Seguire le tracce degli attacchi telematici non è mai un compito facile, ma le scie individuate dagli ufficiali non lasciano adito a dubbi: “I cinesi hanno provato a mappare le nostre infrastrutture, come le linee elettriche, e altrettanto hanno fatto i russi” sostiene un ignoto agente dell’intelligence di alto rango attraverso le pagine del Wall Street Journal , e un ex-ufficiale del Department of Homeland Security conferma che ci sono intrusioni, sono in crescita e l’anno scorso ce ne sono state “molte”.
È stata l’intelligence ad accorgersi del via vai di “spie” su e giù per i network, mentre del tutto all’oscuro degli eventi sarebbero rimaste le agenzie e le società che hanno in carico la gestione delle reti vere e proprie. Oltre a cercare informazioni particolareggiate sulla conformazione delle griglie informatiche, il controspionaggio sostiene che i cyber-spioni si lascino dietro componenti software per il controllo e la comunicazione in remoto , dei veri e propri malware con cui rientrare in ogni momento laddove necessario.
Finora gli attacchi non hanno portato ad alcun cataclisma, ma prendendo ad esempio quanto già successo oltreoceano gli ufficiali avvertono che sarebbe possibile, vista la vulnerabilità delle infrastrutture collegate in rete, colpire in maniera consistente la sicurezza delle utility vitali per la popolazione. Sarebbero a rischio non solo le reti elettriche ma anche quelle che gestiscono le acque di scolo, l’approvvigionamento idrico e altre ancora. Potrebbe ad esempio succedere come nel 2000 in Australia, quando un impiegato scontento azionò un controllo computerizzato in un impianto per il trattamento delle acque 756mila litri di scarico in parchi, fiumi e nel terreno dell’Hyatt hotel.
La rete elettrica statunitense comprende tre network separati, a est, a ovest e per il Texas. Ognuno comprende migliaia di chilometri di linee di trasmissione, centrali e sottostazioni, e la fornitura di corrente viene gestita da impianti locali o da organizzazioni regionali. Il problema sorge quando si prende in considerazione il fatto che tali sistemi di controllo fanno affidamento su comunicazioni via Internet, la qual cosa aumenta fatalmente il rischio e la vulnerabilità della rete.
Anche se le tracce messe insieme dall’intelligence portano dritto a Cina e Russia, gli ufficiali sono cauti nel leggere una concreta volontà politica dietro gli attacchi . Dopotutto la Cina fa affidamento sul mercato USA per continuare a mantenere il suo ritmo di crescita, e attualmente sostiene l’economia americana accollandosi una parte maggioritaria del debito del paese.
I russi e i cinesi sono poi concordi nel liquidare le accuse dell’intelligence come “pure speculazioni”, figlie di una mentalità da guerra fredda interessata a “fabbricare il mito delle cosiddette cyber-spie cinesi”.
Quale che sia la verità, il cyber-spionaggio ai danni delle infrastrutture costa per la precisione 100 milioni di dollari: una cifra che il Pentagono dice di aver speso negli scorsi sei mesi nel tentativo di porre rimedio ai danni provocati dal fenomeno. L’amministrazione Bush aveva già stanziato 17 miliardi di dollari di fondi “segreti” per la protezione dei network governativi, rivela il WSJ , e Obama sarebbe intenzionato ad espandere il programma coinvolgendo anche le reti gestite da privati.
Anche se si tratta di un’impresa indubbiamente costosa, la messa in sicurezza tutte le infrastrutture statunitensi è un qualcosa che andrebbe fatto quanto prima, soprattutto in vista dello sviluppo delle smart grid , le reti elettriche intelligenti in cui le potenziali vulnerabilità e le conseguenti possibilità di condurre attacchi informatici aumentano a dismisura .
In tal senso l’azione dell’organizzazione non profit Electric Power Research Institute , incaricata dal National Institute of Standards and Technology di tracciare le prime linee guida con cui le smart grid dovranno essere messe insieme, dovrebbe rappresentare un primo passo importante verso una consapevolezza maggiore dei rischi e verso le contromisure migliori da adottare.
Alfonso Maruccia