Ransomware, operatori energetici nel mirino

Gse ed Eni rimasti recentemente vittima di attacchi informatici. Le istituzioni corrono ai ripari e invitano le società del settore a migliorare i livelli di protezione digitale. E intanto il ministro Luigi Di Maio associa la crescita del fenomeno al conflitto in Ucraina

Operatori energetici nel mirino dei criminali informatici. La società pubblica Gestore dei servizi energetici (Gse), controllata dal ministero dell'Economia e delle Finanza e specializzata in energie rinnovabili, ha reso noto di aver subito a fine agosto un attacco informatico. “Il Gse è stato vittima di un attacco informatico per mezzo di un malware di ultima generazione”, si legge in una nota diffusa della società. L'operatore ha dichiarato di aver “tempestivamente segnalato l'accaduto alle autorità competenti” e di aver reso “temporaneamente indisponibili” il sito e i vari portali web “al fine di mettere in sicurezza i dati e i sistemi informativi”. Il sito web è tornato online dopo una settimana. A rivendicare l'attacco è stata la cyber gang AlphV/BlackCat, lo stesso gruppo che a giugno aveva colpito l'università di Pisa: la gang ha affermato di aver sottratto 700 Gb di dati, fra cui anche contratti, informazioni personali e dati di contabilità. Il gruppo ha affermato di attendere risposte da Gse: in caso contrario, ha minacciato la gang, “pubblicheremo questi dati”.
Si sarebbe insomma trattato di un attacco ransomware. Lo stesso genere di attacco di cui, pochi giorni dopo Gse, sarebbe rimasta vittima anche l'Eni. “I sistemi di protezione interni hanno rilevato accessi non autorizzati alla rete aziendale”, ha affermato un portavoce della società a Bloomberg. Secondo l'agenzia di stampa statunitense, anche questo attacco sarebbe ascrivibile alla categoria dei ransomware.

Il monito delle istituzioni

La gravità dei questi due episodi ha spinto il nucleo per la cybersicurezza (Nsc), un organismo governativo istituito per prevenire e risolvere i rischi per la sicurezza informatica, a indire una riunione per valutare la portata della minaccia informatica. L'agenzia nazionale per la cybersicurezza ha affermato che il fenomeno degli attacchi informatici a operatori e infrastrutture energetiche è in deciso aumento e l'Italia, in questo contesto, risulta essere “un target particolarmente colpito”. Per questo, gli esperti dell'agenzia hanno invitato il mercato a “migliorare il livello di protezione delle infrastrutture digitali degli operatori energetici, aggiornandoli costantemente per renderli all'altezza delle più recenti minacce informatiche”.
Proprio negli stessi giorni il sottosegretario di Stato Franco Gabrielli ha evidenziato che “la minaccia ibrida ha preso il sopravvento sulla guerra fisica e io – aveva proseguito – continuo a ritenere preoccupante tutto quello che si muove nello spazio cibernetico”.

I legami con il conflitto in Russia

Sul tema è poi intervenuto anche il ministro degli Esteri Luigi Di Maio che, dal palco del Forum Ambrosetti di Cernobbio, ha collegato la crescita degli attacchi informatici alla guerra in corso in Ucraina. “Gli attacchi sono cresciuti con numeri enormi e in maniera imprevista da quando è scoppiata la guerra in Ucraina”, ha osservato Di Maio. “Gli attacchi che ricevono tutti i Paesi occidentali a livello internazionale – ha proseguito – destano preoccupazione perché fanno parte di una strategia di tensione internazionale che si sta producendo dopo l’invasione dell’Ucraina”. Il ministro ha quindi rassicurato la platea affermando che “in Italia le difese sono massime, siamo in grado di affrontare i cyber attack, abbiamo un’agenzia dedicata, dobbiamo però – ha aggiunto – irrobustire il nostro sistema europeo di difesa”.