lunedì, 16 Dicembre 2024

APS | Rivista di politica internazionale

lunedì, 16 Dicembre 2024

"L'imparzialità è un sogno, la probità è un dovere"

Associazione di Promozione Sociale | Rivista di politica internazionale

Il Colonial Pipeline e le infrastrutture critiche USA: un ordine esecutivo non basta

Caffè Lungo – Colonial Pipeline, il più grande oleodotto negli Stati Uniti, è stato hackerato a inizio mese. Le conseguenze hanno messo luce sul problema delle infrastrutture critiche statunitensi.

ATTENZIONE, SIAMO STATI HACKERATI

Il 7 maggio il Colonial Pipeline, lungo circa 8.850 chilometri e che trasporta carburante dal Texas in quasi tutto il sud-est degli USA, è stato vittima di un cyber attacco che ha colpito tutte le infrastrutture computerizzate che gestiscono l’oleodotto. L’attacco informatico, portato avanti da alcuni terroristi del web noti al FBI con il nome DarkSide, ha bloccato tutti i trasporti di gas, benzina e diesel del Colonial, causando forti ripercussioni. Infatti, in seguito all’attacco, il Colonial Pipeline ha frenato qualsiasi distribuzione onde evitare ulteriori danni, ma la scelta ha comportato una carenza di carburante per le più grandi compagnie aeree, come la American Airlines, e ha spaventato i cittadini.
La situazione si è risolta con il pagamento di un riscatto di circa 75 bitcoin (quasi 5 milioni di dollari), nonostante l’FBI non fosse d’accordo, e la consegna, da parte degli hacker, dei codici di decriptazione per sbloccare i sistemi operativi e ripristinare le strutture.

Embed from Getty Images

Fig. 1Uno dei nodi di congiunzione dell’oleodotto Colonial Pipeline

UNA DECISIONE SENZA PRECEDENTI

Il pagamento del riscatto è stata una scelta difficile per il CEO di Colonial Pipeline, Joseph Blount. “So che è una decisione molto controversa”, ha dichiarato Blount a The Guardian, “non l’ho presa alla leggera. Ammetterò che non ero a mio agio nel vedere i soldi uscire dalla porta a persone come queste. Ma era la cosa giusta da fare per il Paese”. Effettivamente il Colonial Pipeline trasporta il 45% del carburante utilizzato nella East Coast, e pagare il riscatto era probabilmente l’opzione più rapida per evitare che il malware si spargesse anche per altre linee e che il panico creato nei cittadini causasse danni.
Per l’FBI, però, questa non è stata la scelta giusta. In primo luogo il pagamento tramite bitcoin non permette di tracciare la destinazione della criptovaluta e quindi verificare il luogo da cui è stato condotto il cyber attacco. In secondo luogo pagare significa incoraggiare altri hacker a fare la stessa cosa e istiga i cyber criminali a colpire le infrastrutture critiche, già fortemente percosse nell’ultimo anno.
Le infrastrutture sono sempre più importanti, e questo cyber attacco ne è l’ennesima dimostrazione. In seguito all’hackeraggio i prezzi della benzina sono saliti quasi ai livelli del 2014 e, il 9 maggio, la raffineria più grande degli USA, Motiva Enterprises LLC in Texas, ha chiuso ben due unità di raffinazione di petrolio grezzo.
I membri di DarkSide non hanno ancora ammesso di essere colpevoli, ma, come riportato dal Washington Post, hanno postato sul proprio sito riguardo “Le ultime novità”, sottolineando che il loro “obiettivo è fare soldi e non creare problemi alla società.” Un legame, quindi, al Colonial Pipeline c’è. Negli ultimi giorni, senza ritrattare la loro responsabilità, hanno annunciato che presto spariranno. Una mossa che secondo alcuni significa che vogliono godersi i soldi del riscatto, ma che potrebbe anche frenare altri hacker a fare la stessa cosa. Infatti, le conseguenze mediatiche del cyber attacco al Colonial Pipeline sono state così forti che altri criminali potrebbero evitare di hackerare altre infrastrutture nel breve periodo.

Embed from Getty Images

Fig. 2 Il Presidente Biden durante un discorso sulla crisi derivata dall’hackeraggio dell’oleodotto Colonial Pipeline

LA RISPOSTA DI BIDEN

Come l’FBI anche Biden non è stato d’accordo sul pagamento del riscatto, ma questo non lo ha fermato dall’agire. Il Presidente ha firmato un ordine esecutivo per rafforzare la resilienza delle imprese private e federali. Tutto per creare “le condizioni affinché siano pronte a fronteggiare minacce cyber che, negli ultimi tempi, hanno colpito in maniera frequente e massiccia gli Stati Uniti”, come ha riportato Cyber Security 360.  
L’ordine esecutivo rimuove i limiti federali sullo scambio di informazioni rispetto alle minacce cyber, aggiorna le infrastrutture sul cyber security, migliora la supply chain in merito alla sicurezza, conforma le scelte di tutti gli organi federali in caso di attacco anche in materia di rilevazione e, cosa più importante, crea un Cyber Safety Review Board per analizzare gli hackeraggi e studiarli.
È ovvia, quindi, l’importanza delle infrastrutture critiche come il Colonial Pipeline per gli Stati Uniti: se una si ferma, si fermano tutte, un rischio che gli USA non possono permettersi. Ma questo cyber attacco non è il primo e non sarà l’ultimo a verificarsi. Già a fine marzo, secondo fonti vicine a Bloomberg, anche CNA Financial Corp è stato vittima di un cyber attacco e ha pagato circa 40 milioni di dollari di riscatto. Quindi, finché non verrà adottata una prassi quanto più uniforme tra i vari Stati su come affrontare, ma anche regolare, sistemi come il dark web e la blockchain, sarà sempre più semplice per i criminali cibernetici portare avanti questi attacchi. Un ordine esecutivo non basta per fronteggiare queste minacce divenute sempre più frequenti e disastrose.

Giulia Valeria Anderson

Photo by McRonny is licensed under CC BY-NC-SA

Dove si trova

Perchè è importante

  • L’oleodotto più grande degli USA, lungo circa 8.850 chilometri è stato vittima di un cyber attacco senza precedenti.
  • Le conseguenze dell’hackeraggio hanno creato preoccupazione e blocchi per tutto il Paese, sottolineando quanto sia importante proteggere le infrastrutture critiche.
  • Il Presidente Biden ha risposto con un ordine esecutivo, ma potrebbe non essere sufficiente senza un quadro internazionale che regoli alcune attività sul web.

Vuoi di più? Iscriviti!

Scopri che cosa puoi avere in più iscrivendoti

Giulia Valeria Anderson
Giulia Valeria Anderson

Praticante giornalista presso Formiche.net, collaboratrice freelance con l’Istituto Curdo di Washington e research fellow per the Square. Sono laureata magistrale in Relazioni Internazionali Comparate presso l’Università Ca’ Foscari di Venezia, dove mi sono specializzata sui rapporti USA-Medio Oriente, con un focus sulla politica estera statunitense verso l’Iraq e i Curdi. Sono affascinata dalla politica estera USA, il mio paese d’origine, ma innamorata dell’Italia – e dei suoi caffè espresso!

Ti potrebbe interessare