Caffè Lungo – Colonial Pipeline, il più grande oleodotto negli Stati Uniti, è stato hackerato a inizio mese. Le conseguenze hanno messo luce sul problema delle infrastrutture critiche statunitensi.
ATTENZIONE, SIAMO STATI HACKERATI
Il 7 maggio il Colonial Pipeline, lungo circa 8.850 chilometri e che trasporta carburante dal Texas in quasi tutto il sud-est degli USA, è stato vittima di un cyber attacco che ha colpito tutte le infrastrutture computerizzate che gestiscono l’oleodotto. L’attacco informatico, portato avanti da alcuni terroristi del web noti al FBI con il nome DarkSide, ha bloccato tutti i trasporti di gas, benzina e diesel del Colonial, causando forti ripercussioni. Infatti, in seguito all’attacco, il Colonial Pipeline ha frenato qualsiasi distribuzione onde evitare ulteriori danni, ma la scelta ha comportato una carenza di carburante per le più grandi compagnie aeree, come la American Airlines, e ha spaventato i cittadini.
La situazione si è risolta con il pagamento di un riscatto di circa 75 bitcoin (quasi 5 milioni di dollari), nonostante l’FBI non fosse d’accordo, e la consegna, da parte degli hacker, dei codici di decriptazione per sbloccare i sistemi operativi e ripristinare le strutture.
Fig. 1 – Uno dei nodi di congiunzione dell’oleodotto Colonial Pipeline
UNA DECISIONE SENZA PRECEDENTI
Il pagamento del riscatto è stata una scelta difficile per il CEO di Colonial Pipeline, Joseph Blount. “So che è una decisione molto controversa”, ha dichiarato Blount a The Guardian, “non l’ho presa alla leggera. Ammetterò che non ero a mio agio nel vedere i soldi uscire dalla porta a persone come queste. Ma era la cosa giusta da fare per il Paese”. Effettivamente il Colonial Pipeline trasporta il 45% del carburante utilizzato nella East Coast, e pagare il riscatto era probabilmente l’opzione più rapida per evitare che il malware si spargesse anche per altre linee e che il panico creato nei cittadini causasse danni.
Per l’FBI, però, questa non è stata la scelta giusta. In primo luogo il pagamento tramite bitcoin non permette di tracciare la destinazione della criptovaluta e quindi verificare il luogo da cui è stato condotto il cyber attacco. In secondo luogo pagare significa incoraggiare altri hacker a fare la stessa cosa e istiga i cyber criminali a colpire le infrastrutture critiche, già fortemente percosse nell’ultimo anno.
Le infrastrutture sono sempre più importanti, e questo cyber attacco ne è l’ennesima dimostrazione. In seguito all’hackeraggio i prezzi della benzina sono saliti quasi ai livelli del 2014 e, il 9 maggio, la raffineria più grande degli USA, Motiva Enterprises LLC in Texas, ha chiuso ben due unità di raffinazione di petrolio grezzo.
I membri di DarkSide non hanno ancora ammesso di essere colpevoli, ma, come riportato dal Washington Post, hanno postato sul proprio sito riguardo “Le ultime novità”, sottolineando che il loro “obiettivo è fare soldi e non creare problemi alla società.” Un legame, quindi, al Colonial Pipeline c’è. Negli ultimi giorni, senza ritrattare la loro responsabilità, hanno annunciato che presto spariranno. Una mossa che secondo alcuni significa che vogliono godersi i soldi del riscatto, ma che potrebbe anche frenare altri hacker a fare la stessa cosa. Infatti, le conseguenze mediatiche del cyber attacco al Colonial Pipeline sono state così forti che altri criminali potrebbero evitare di hackerare altre infrastrutture nel breve periodo.
Fig. 2 – Il Presidente Biden durante un discorso sulla crisi derivata dall’hackeraggio dell’oleodotto Colonial Pipeline
LA RISPOSTA DI BIDEN
Come l’FBI anche Biden non è stato d’accordo sul pagamento del riscatto, ma questo non lo ha fermato dall’agire. Il Presidente ha firmato un ordine esecutivo per rafforzare la resilienza delle imprese private e federali. Tutto per creare “le condizioni affinché siano pronte a fronteggiare minacce cyber che, negli ultimi tempi, hanno colpito in maniera frequente e massiccia gli Stati Uniti”, come ha riportato Cyber Security 360.
L’ordine esecutivo rimuove i limiti federali sullo scambio di informazioni rispetto alle minacce cyber, aggiorna le infrastrutture sul cyber security, migliora la supply chain in merito alla sicurezza, conforma le scelte di tutti gli organi federali in caso di attacco anche in materia di rilevazione e, cosa più importante, crea un Cyber Safety Review Board per analizzare gli hackeraggi e studiarli.
È ovvia, quindi, l’importanza delle infrastrutture critiche come il Colonial Pipeline per gli Stati Uniti: se una si ferma, si fermano tutte, un rischio che gli USA non possono permettersi. Ma questo cyber attacco non è il primo e non sarà l’ultimo a verificarsi. Già a fine marzo, secondo fonti vicine a Bloomberg, anche CNA Financial Corp è stato vittima di un cyber attacco e ha pagato circa 40 milioni di dollari di riscatto. Quindi, finché non verrà adottata una prassi quanto più uniforme tra i vari Stati su come affrontare, ma anche regolare, sistemi come il dark web e la blockchain, sarà sempre più semplice per i criminali cibernetici portare avanti questi attacchi. Un ordine esecutivo non basta per fronteggiare queste minacce divenute sempre più frequenti e disastrose.
Giulia Valeria Anderson
Photo by McRonny is licensed under CC BY-NC-SA
