Condividi su:
Alcuni hacker stanno cercando di violare i computer di almeno una centrale nucleare americana.
Il dossier parla di un lavoro di investigazione congiunto tra dipartimento dell’Homeland Security e l’Fbi sulla Wolf Creek Nuclear Operating Corporation, società che gestisce la centrale atomica vicino a Burlington, in Kansas.
Il report non indica se si è trattato di un’attività di spionaggio, un tentativo di rubare segreti industriali, oppure un’operazione offensiva, un attentato.
Non è nemmeno chiara la gravità:
per quanto riportato gli hacker non hanno ottenuto la capacità di saltare dal controllo dei computer della società di amministrazione a quelli che gestiscono il reattore (che è circondato da circa 180 mila persone che vivono nel raggio di 50 chilometri).
Un funzionario della Wolf Creek (che dà anche il nome all’impianto) ha detto che i sistemi di gestione sono separati, aspetto confermato anche da un portavoce del dipartimento che ha spiegato che per quanto noto l’attacco ha colpito i livelli amministrativi della società.
Però il report spiega che lo scopo era quello di inserirsi e mappare il network informatico dietro alla centrale per arrivare più a fondo.
Il target preferenziale di questi attacchi di solito sono persone, spiega il Nyt: ingegneri e tecnici, soggetti umani più penetrabili, che hanno però accesso alle strutture operative dei macchinari.
una volta dentro ai sistemi informatici della centrale, le conseguenze sarebbero potute essere varie, e disastrose
A loro, nel caso della Wolf Creek, sono stati inviati documenti di Microsoft Word contenti un file malevolo (il tipo di malware non è stato indicato nel report, oppure non del tutto definito): una volta aperti i file, per gli hacker è stato possibile intromettersi nel singolo computer e poi in quelli collegati in rete.
Ovvio che, una volta dentro ai sistemi informatici della centrale, le conseguenze sarebbero potute essere varie, e disastrose: per dirne una, modificare i range di funzionamento del reattore.
Ma non per il momento non si è arrivati a questo scenario.
Si ricorderà però che fu il virus Stuxnet, lanciato nel 2009 da americani e israeliani per mandare forzatamente fuori controllo le centrali nucleari iraniane, ad aprire gli occhi su questa connessione tra attacchi digitali e cose del mondo reale.
La Wolf Creek non è stata sola finire sotto attacco: ci sono state altre compagnie che gestiscono altre facilities energetiche, e per questo il pensiero è caduto su quelli che nel settore vengono chiamati “Energetic Bear”, gruppo di hacker russi il cui nome riprende quello di Fancy e Cozy Bear, le strutture che si pensa siano collegate ai servizi segreti di Mosca.
Seguici su Telegram