Paolo Mastrolilli per "la Stampa"
colonial pipeline
Sono stati gli hacker russi di DarkSide a lanciare l'attacco digitale contro l'oleodotto americano Colonial, bloccando le forniture di carburanti all'intera costa orientale Usa. Il presidente Biden ha detto che al momento «non ci sono prove di un coinvolgimento del governo» di Mosca, perché si sarebbe trattato di un'operazione criminale finalizzata al pagamento di un riscatto.
L'Fbi però indaga sulle eventuali connessioni col Cremlino, che potrebbe aver incoraggiato gli hacker perché colpivano il rivale americano, e avrebbe quanto meno la responsabilità di impedire queste aggressioni dal proprio territorio.
colonial pipeline
Colonial gestisce un oleodotto lungo 5.500 miglia, che va dal Texas a New York e consegna il 45% dei carburanti usati sulla East Coast. Ogni giorno trasporta 2,5 milioni di barili dal Golfo del Messico, senza i quali non potrebbero funzionare né il porto di New York, né i tre aeroporti maggiori. Venerdì sera la compagnia ha emesso un vago comunicato, con cui diceva di essere stata l'obiettivo di un attacco cibernetico. Per evitare danni ulteriori, aveva sospeso le attività.
colonial pipeline
In breve si era diffuso l'allarme, perché nel migliore dei casi l'emergenza avrebbe provocato un'interruzione del servizio e un aumento del prezzo di benzina e diesel, mentre nel peggiore esponeva l'intera costa orientale al rischio della paralisi. In realtà le riserve a disposizione bastavano a evitare una crisi, anche perché i consumi si sono ridotti a causa del Covid.
colonial pipeline 3
Però il segnale sulla vulnerabilità del sistema era grave, alimentando il sospetto che dietro all'operazione ci fosse qualche potenza ostile. Ieri l'Fbi ha confermato che è stato DarkSide, gruppo di hacker russi attivo dall'agosto scorso. Agisce attraverso due rami: il primo penetra le difese digitali degli obiettivi, e il secondo prepara il software per aggredirle. Una volta preso il controllo del sistema, gli hacker chiedono un riscatto per liberarlo.
attacco hacker colonial pipeline
Non è noto se Colonial abbia pagato, ma secondo la compagnia di cybersecurity Palo Alto Networks DarkSide ha incassato fino a 50 milioni di dollari da quando esiste. Il gruppo sostiene di avere finalità esclusivamente estorsive, ma ha persino un codice etico in base a cui non attacca ospedali, ospizi, scuole, organizzazioni non governative, mentre le grandi compagnie private sono il territorio di caccia preferito. Una parte dei ricavi verrebbe donata in beneficenza, e per potenziare la capacità di programmazione.
attacco hacker colonial pipeline 2
Gli esperti di sicurezza al momento escludono un coinvolgimento diretto del governo russo, perché l'operazione è stata meno raffinata di quella lanciata dai servizi di Mosca contro SolarWinds. DarkSide ha rubato 100 gigabytes di documenti mal protetti da Colonial, minacciando poi di pubblicarli, ma non ha cercato di prendere il controllo fisico dell'oleodotto.
Il Cremlino però potrebbe aver fornito aiuto o incoraggiamento, perché comunque l'attacco destabilizza gli Usa e lancia un messaggio. Biden si è tenuto prudente, ma anche questa vicenda finirà sul tavolo del vertice con Putin in programmazione per giugno, se l'incontro verrà formalizzato.
colonial pipeline 2
Nei prossimi giorni invece il presidente emetterà un ordine esecutivo per rafforzare le difese cibernetiche, pubbliche e private, attraverso misure che imporranno nuovi standard di sicurezza e maggior collaborazione tra aziende, Pentagono e agenzie di intelligence come la Nsa. Ciò servirà a contrastare tutti gli attacchi, criminali e finalizzati ai riscatti, o geopolitici e gestiti da potenze ostili come Russia e Cina per destabilizzare gli Usa.