Questo sito utilizza cookies tecnici (propri e di terze parti) come anche cookie di profilazione (di terze parti) sia per proprie necessità funzionali, sia per inviarti messaggi pubblicitari in linea con tue preferenze. Per saperne di più o per negare il consenso all'uso dei cookie di profilazione clicca qui. Scorrendo questa pagina, cliccando su un link o proseguendo la navigazione in altra maniera, acconsenti all'uso dei cookie Ok, accetto

Cinquantamila.it La storia raccontata da Giorgio Dell'Arti

 2012  dicembre 20 Giovedì calendario
La storia raccontata da Giorgio Dell'Arti 

Massimo Sideri, Corriere della Sera 20/12/2012, 20 dicembre 2012

RETE ENERGETICA FUORI USO. IL VERO INCUBO PER L’ITALIA

Se pensate che questo sia uno di quegli articoli che non andrebbero mai pubblicati in quanto rei di dare informazioni ad ipotetici terroristi state sottovalutando il problema. I dati sensibili sono tutti in Rete. E gli schemi si replicano come semplici fotocopie di Paese in Paese. Dunque, per chi nutre curiosità per il tema delle «infrastrutture critiche», lecite o illecite, non è un mistero che l’obiettivo numero uno in qualunque taccuino dell’attentatore è Terna, la nervatura portante alla quale tutti, famiglie e imprese, siamo collegati come a un cordone ombelicale durante i nove mesi di gestazione. «L’interruzione metterebbe in ginocchio l’Italia» sintetizza uno dei responsabili delle infrastrutture critiche che sta dalla parte dei buoni ma che preferisce l’anonimato. Immaginando un attacco informatico è facile pensare a Telecom Italia. All’Enel più in generale. Alle banche. Ma nulla sarebbe grave come un attacco a Terna. Forse, solo un’equivalente intrusione nel sistema di controllo dei gasdotti Eni gestiti da Snam nei suoi bunker.
Terna deve gestire le cosiddette «curve di domanda», cioè deve anticipare ad ogni operatore energetico, dall’Enel ad E.On, quanto dovrà produrre per il giorno dopo. Ma ciò che conta è che la gestione di tutta quell’energia si concentra poi nei server di Terna con una responsabilità enorme: con poca energia ci sarebbe il black out, vero incubo occidentale. La California ha fatto involontariamente da cavia mondiale ai tempi dello scontro con la Enron, poi rivelatasi la più grande truffa americana. Insomma, altro che switch off di Internet. La Rete, com’è noto, è una struttura policentrica e continuerebbe comunque a funzionare. Ma senza energia, conclusa la riserva delle nostre batterie per tablet, smartphone e computer, addio accesso alla Grande sorella.
I generatori elettrici sono un valido paracadute che, però, non potrebbero reggere a un black out su scala nazionale.
Ricordate cosa avvenne nel Nord Italia e, a cascata, in tutta la penisola il 28 settembre del 2003 alle 3 del mattino per la caduta di un solo albero sulla linea svizzera Lavorgo-Melten? Peraltro, dal punto di vista geografico, l’Italia è molto facile da isolare come sapevano gli strateghi durante le guerre mondiali. Interrompere energia, treni e comunicazioni su un’area relativamente ridotta spegnerebbe tutto ciò che c’è a Sud della linea Maginot sotto attacco.
Per quanto teorico c’è uno scenario peggiore anche del black out: se invece di 3 kw dovessero essere immessi centinaia di kw negli appartamenti ci sarebbero degli incendi. Stesso discorso per le fabbriche. Spegnere Google e le nostre poste elettroniche creerebbe il caos. Ma è evidente che andando a monte il risultato sarebbe più grave.
Questi attacchi erano possibili, teoricamente, anche prima. Ma episodi come quello avvenuto ieri nell’area persiana ci ricordano che dall’assalto fisico ora si è passati a ben più efficaci assalti informatici. L’Enel fattura ogni anno con un sistema informatico 120 milioni di bollette come, in remoto, sono gestiti 30 milioni di contatori e anche gli impianti e l’energy management (la borsa elettrica). In località più o meno segreta c’è un bunker con ingresso ad impronta digitale dove vengono monitorare e gestite anche le dighe. Da non pensarci.
Intendiamoci, un attacco a Telecom Italia non è da sottovalutare. Ma anche bloccando la nervatura principale del Paese, ci sarebbe la rete mobile a ridurre il grado di anarchia. È vero che anche le antenne mobili si collegano infine alle reti sotterranee ma, almeno oggi, ci sarebbero intere strutture a macchia di leopardo gestite da altri operatori.
Tutto questo non risponde in verità alla domanda chiave: un attacco come quello del malware scoperto ieri sarebbe possibile? Il virus in questione è abbastanza grezzo: opera su ambiente Windows causando il cosiddetto whiting dello storage (ha cancellato a fondo tutte le informazioni memorizzate dell’11-12-13 dicembre e il perché di queste date è un mistero). In realtà l’Italia è considerato un Paese protetto. La normativa Pisanu era intervenuta già nel 2005, in anticipo sulle richieste di Bruxelles. Dal 2009 la Polizia postale ha istituito il Cnaipic che monitora 24 ore su 24 proprio le infrastrutture critiche e il cui lavoro è tentare l’effetto che, in gergo, è chiamato zero-days: reagire immediatamente. Come gli altri gruppi anche l’Enel ha pagato tempo fa degli hacker per tentare di «bucare» il proprio sistema, nella migliore tradizione hollywoodiana. Ma la verità è che il malware, per quanto evoluto, entra generalmente dalla porta. Il virus di ieri si è diffuso con le email. Stuxnet, il fratello maggiore ben più dannoso che aveva attaccato le centrali nucleari iraniane, interveniva sui sistemi di gestione Siemens impedendo alle turbine di arricchire l’uranio. Nulla è dimostrabile ma pare che Stuxnet sia stato portato da un tecnico in Iran dopo un viaggio in Germania, sostanzialmente come i monaci portarono i bachi da seta dalla Cina: dentro una chiavetta Usb. Per ora i virus arrivano veicolati dagli uomini e puzzano di servizi segreti.
Ps, inutile dire che domani, 21-12-2012, sono attesi altri attacchi.
Massimo Sideri