MILANO (MF-DJ)--Secondo i documenti del Pentagono trapelati gli hacker filo-russi avrebbero detto ai servizi di sicurezza di Mosca di aver violato i sistemi critici di un operatore di gasdotti canadese a febbraio, anche se gli esperti di sicurezza ritengono che potrebbe trattarsi di una fake news o comunque potrebbe essere un attacco meno grave di quanto suggerito.
Sulla base di quanto contenuto nella tranche di documenti segreti visionati dal Wall Street Journal, il 25 febbraio un gruppo di attivisti informatici filo-russi, noto come Zarya, ha riferito a un presunto ufficiale del Servizio di sicurezza federale russo (Fsb), di aver compromesso i sistemi di controllo industriale presso un operatore anonimo del Canada. L'Fsb è l'agenzia che ha preso il posto del Kgb in Russia.
Il Canada è uno dei maggiori produttori mondiali di gas naturale liquefatto. Il regolatore energetico del Paese sovrintende a una rete di 68.000 chilometri di gasdotti operativi in tutta la Nazione. Gli hacker hanno affermato che l'accesso ai sistemi critici avrebbe potuto consentire loro di aumentare la pressione delle valvole, disabilitare gli allarmi e forzare l'arresto di un centro di distribuzione del gas. Zarya è un gruppo di hacker relativamente nuovo, secondo i ricercatori informatici, ed è stato creato da Killnet, un collettivo che ha rivendicato la responsabilità di attacchi informatici a sostegno della guerra russa in Ucraina.
Il Wall Street Journal non è stato in grado di autenticare in modo indipendente i documenti, ma i file contengono dettagli sufficienti per dare loro credibilità. I funzionari della difesa degli Stati Uniti hanno affermato che alcuni dei documenti potrebbero essere autentici e altri, invece, sembrano essere stati alterati. Il dipartimento di Giustizia sta indagando sui documenti rubati. Un portavoce del Communications Security Establishment, l'agenzia canadese per la sicurezza informatica, ha rifiutato di commentare le notizie e ha affermato che l'agenzia rimane "profondamente preoccupata" per le minacce alle infrastrutture critiche poste dagli attacchi informatici alla tecnologia operativa.
I sistemi tecnologici presso gli operatori di infrastrutture critiche sono generalmente divisi in due aree. Si tratta di sistemi informatici, che comprendono software finanziario, e-mail e altre piattaforme comuni, e sistemi di tecnologia operativa, che regolano il funzionamento quotidiano dei macchinari in ambienti come gli impianti di produzione. Gli ambienti tecnologici operativi sono spesso caratterizzati da sistemi su misura, obsoleti e vulnerabili. A maggio 2020, un attacco ransomware contro Colonial Pipeline ha costretto a chiudere per sei giorni la più grande arteria di carburante sulla costa orientale degli Stati Uniti, portando i prezzi del gasolio al punto più alto dal 2014 dopo un'ondata di acquisti dettata dal panico. Quell'attacco ha compromesso i sistemi It di Colonial e la società ha affermato di aver interrotto la tecnologia operativa per cautela.
Il rapporto trapelato afferma che gli ufficiali dell'Fsb si aspettavano che l'attacco potesse potenzialmente causare un'esplosione. Gli specialisti di sicurezza informatica hanno detto di dubitare di tali affermazioni e hanno suggerito che potrebbe trattarsi di una fake news volta ad alimentare i timori nei confronti delle capacità informatiche russe. "Sebbene sia possibile che l'affermazione sia autentica, sembra più probabile che si tratti di disinformazione attiva", ha affermato Mike Parkin, ingegnere tecnico senior presso la società di sicurezza informatica Vulcan Cyber.
Gli hacker hanno a lungo preso di mira le aziende industriali, perlopiù a scopo di lucro. La società di sicurezza informatica industriale Dragos ha affermato in un rapporto di marzo che gli attacchi ransomware contro le aziende di questo settore sono aumentati dell'87% nel 2022 rispetto al 2021. Michael Hamilton, fondatore e chief information security officer della società di sicurezza informatica Critical Insight, ha affermato che anche se le segnalazioni fossero legittime, è improbabile che un gruppo di hacker sia in grado di controllare completamente i sistemi industriali di un operatore di gasdotti. Più probabilmente, ha detto Hamilton, gli hacker hanno ottenuto l'accesso a software noto come interfaccia uomo-macchina, e non si sono invece infiltrati nei sistemi principali. "Ciò significa che non hanno compromesso la tecnologia operativa", ha spiegato.
cos
(END) Dow Jones Newswires
April 11, 2023 04:16 ET (08:16 GMT)
