MILANO (MF-DJ)--L'attacco informatico che ha costretto a chiudere uno dei più grandi oleodotti statunitensi questo fine settimana ha mostrato come i criminali informatici rappresentino una minaccia di vasta portata per l'infrastruttura vulnerabile che è alla base della fornitura energetica della Nazione.
Colonial Pipeline ha chiuso venerdì il suo oleodotto di 5.500 miglia destinato al trasporto di benzina e altri combustibili dalla costa del Golfo all'area metropolitana di New York nel tentativo di contenere un attacco informatico. Finora, secondo le persone che hanno familiarità con la questione, non è emersa alcuna prova che gli aggressori siano penetrati nei sistemi di controllo vitali per la gestione del gasdotto.
Le conseguenze di tale attacco sono però disastrose per qualsiasi compagnia energetica. Molte macchine che controllano gasdotti, raffinerie e centrali elettriche hanno poche protezioni contro attacchi sofisticati e potrebbero essere manipolate, affermano gli esperti di sicurezza informatica.
L'anno scorso, un attacco ransomware ha colpito prima le reti di una società di gas naturale e poi è passato ai sistemi di controllo di un impianto di compressione, interrompendo le operazioni per due giorni, secondo un avviso del dipartimento per la Sicurezza Nazionale. La società non aveva un piano per rispondere a un attacco informatico, ha detto l'agenzia.
L'attacco alla Colonial Pipeline è un esempio di alto profilo degli attacchi online che le aziende, le scuole, gli ospedali e altre organizzazioni statunitensi devono affrontare regolarmente. Dovrebbe anche servire da campanello d'allarme per la particolare esposizione del settore energetico, secondo i consulenti e altri che lavorano con le aziende per sostenere l'importanza della sicurezza informatica.
I funzionari degli Stati Uniti e dell'industria sono a conoscenza da anni di tali problemi che circondano le infrastrutture energetiche della Nazione. Un'unità sulla sicurezza informatica del dipartimento per la Sicurezza Interna ha dichiarato nel 2016 di aver lavorato per identificare e mitigare 186 vulnerabilità in tutto il settore energetico, più che in qualsiasi altro segmento delle infrastrutture critiche quell'anno. Nel 2018 i funzionari federali avevano avvertito che gli hacker che lavorano per la Russia si erano infiltrati nelle sale di controllo delle aziende elettriche statunitensi.
L'industria energetica è un grande obiettivo. Gli Stati Uniti hanno circa 2,5 milioni di miglia di condotte. In quella vasta rete ci sono centinaia di migliaia di dispositivi - sensori che effettuano una miriade di letture, valvole che aiutano a controllare il flusso e la pressione all'interno di una tubazione e sistemi di rilevamento delle perdite - e tutti sono vulnerabili agli attacchi, hanno detto gli esperti di sicurezza.
Le raffinerie hanno ancora più valvole e sensori rispetto ai grandi gasdotti e ce ne sono circa 135 in tutto il Paese. Ciò non include le utenze elettriche e tutti i componenti della rete elettrica.
Colonial traghetta 100 milioni di galloni al giorno di benzina, diesel e altri prodotti petroliferi raffinati dal principale corridoio di raffinazione del Pese lungo la costa del Golfo a Linden, in New Jersey. Trasporta circa il 45% del carburante utilizzato sulla costa orientale, secondo il sito web dell'azienda.
Curtis Smith, portavoce della Royal Dutch Shell, uno dei proprietari della Colonial Pipeline, ha detto ieri che era ancora troppo presto per "essere specifico sui potenziali impatti sul flusso di prodotti", aggiungendo che Shell è attivamente impegnata con Colonial.
Il gruppo commerciale American Petroleum Institute (Api) ha affermato che stava monitorando da vicino la situazione del gasdotto e che la sicurezza informatica è una priorità assoluta per l'industria energetica. I membri dell'Api sono costantemente impegnati con la Transportation Security Administration, la Cybersecurity and Infrastructure Security Agency e il dipartimento per l'Energia per "mitigare il rischio e comprendere appieno l'evoluzione del panorama delle minacce", ha affermato Suzanne Lemieux, responsabile della sicurezza delle operazioni e della politica di risposta alle emergenze di Api.
Il tipo di attacco che si è verificato contro Colonial Pipeline sta diventando più frequente ed è qualcosa di cui le aziende devono preoccuparsi, ha detto ieri il segretario al Commercio Usa, Gina Raimondo. Gli attacchi sono "qui per restare e dobbiamo lavorare in collaborazione con le aziende per proteggere le reti, per difenderci da questi attacchi", ha detto alla Cbs.
In risposta alla chiusura del Colonial Pipeline, la Federal Motor Carrier Safety Administration del dipartimento dei Trasporti ha dichiarato ieri di aver emesso una deroga temporanea dalle ore di servizio per i camion che trasportano benzina e altri prodotti raffinati in 17 Stati, tra cui Georgia, Carolina del Sud, Carolina del Nord e Tennessee. La mossa consentirà flessibilità ai camionisti che consegnano carburante, ha detto con un tweet la portavoce della Casa Bianca, Jen Psaki.
Ieri Colonial non ha fornito una tempistica per la ripresa delle attività del gasdotto ma ha affermato che, anche se le sue linee principali erano ancora offline, alcune linee laterali più piccole tra i terminal e i punti di consegna erano operative. La società ha detto che stava lavorando per ripristinare i sistemi It e sviluppare un piano per avviare il gasdotto di backup una volta avuta l'approvazione dei regolatori federali.
Gli analisti hanno affermato che la chiusura del gasdotto per alcuni giorni non dovrebbe avere impatti drammatici sul mercato, perché le scorte di benzina sono state preparate per la stagione estiva e di solito vengono rifornite ogni cinque o sei giorni. Se il gasdotto rimarrà offline per cinque giorni o più, le carenze potrebbero iniziare a colpire le stazioni di vendita al dettaglio e i consumatori lungo la costa orientale, hanno affermato.
cos
(END) Dow Jones Newswires
May 10, 2021 04:17 ET (08:17 GMT)
