Gli hacker hanno attaccato tre società tedesche di energia eolica spegnendo i sistemi di controllo remoto delle turbine
Da due mesi, hacker probabilmente affiliati alla Russia, hanno colpito tre società tedesche per via del blocco delle importazioni del gas russo
26/04/2022 di Martina Maria Mancassola
Sono tre le società europee di energia eolica colpite dal momento in cui Putin ha invaso l’Ucraina. Secondo queste società, infatti, gli hacker affiliati alla Russia starebbero tentando di scatenare il caos in un settore importantissimo dato che i paesi si stanno allontanando dalle forniture russe di gas. L’obiettivo è ovviamente quello di porre nel nulla gli sforzi – di queste società di energie rinnovabili -, di ridurre la dipendenza dal petrolio e dal gas russi. Anche se le società attaccate non hanno individuato, almeno pubblicamente, il gruppo di hacker, o i gruppi, da cui sono partiti gli attacchi informatici, né il paese, la Russia continua a negare la riconducibilità di questi alla stessa. Ma è la tempistica degli attacchi a far pensare ad un legame tra gruppi criminali che sostengono Putin nell’invasione russa dell’Ucraina, almeno secondo quanto dichiarato da Christoph Zipf, portavoce di WindEurope, gruppo industriale con sede a Bruxelles. Gli attacchi informatici, infatti, in grado di provocare ingenti danni alle apparecchiature industriali non sono ordinari e richiedono competenze specifiche per essere preparati e lanciati, secondo gli esperti di sicurezza. Dall’inizio della guerra russo-ucraina, l’attacco hacker è stato sferrato a tre società tedesche di energia eolica.
Leggi anche > Attacco hacker al sito delle poste ucraine subito dopo la messa in vendita del francobollo del soldato
Attacco hacker a tre società tedesche di energia eolica dall’inizio della guerra russo-ucraina
Le tre società colpite dagli attacchi hacker hanno tutte sede in Germania. Ad aprile, è stata la Deutsche Windtechnik AG, specializzata nella manutenzione di turbine eoliche, ad essere violata. L’attacco ha costretto la società a registrare un’inattività dei sistemi di controllo remoto per circa 2.000 turbine eoliche in Germania per quasi un giorno dopo l’attacco, secondo quanto dichiarato dalla società stessa. Quest’ultima ha aggiunto di aver scoperto un incidente di sicurezza ancora prima, il 31 marzo, incidente che ha costretto la società a chiudere i propri sistemi informatici. L’attacco è stato rivendicato da Conti, gruppo di ransomware affiliato al governo russo di cui vi abbiamo già parlato tempo fa. Un’altra produttrice di turbine, Enercon GmbH, ha dichiarato che si è trattato di «danni collaterali» causati da un attacco ad una compagnia satellitare avvenuto a febbraio «quasi esattamente nello stesso momento in cui le truppe russe hanno invaso l’Ucraina». Questo attacco, però, anche se ha provocato danni «collaterali», è riuscito ad impedire il controllo remoto di 5.800 turbine eoliche dell’Enercon, anche se queste hanno continuato a funzionare in modalità automatica. Matthias Brandt, direttore di Deutsche Windtechnik, ha dichiarato che: «abbiamo bisogno di elevati standard di sicurezza IT» perché il settore in crescita delle energie rinnovabili rappresenta e rappresenterà un obiettivo sempre più succulento per gli hacker, aggiungendo che «la crisi in Russia e Ucraina ci mostra che le energie rinnovabili stanno sostituendo petrolio e gas in futuro».
L’attacco hacker non è casuale se si pensa che l’Unione Europea ha, da poco, iniziato a limitare le importazioni di gas russo dal momento che gli stati membri sono ricorsi ad energie alternative come quella nucleare o hanno deciso di investire di più sulle rinnovabili, dopo anni in cui si sono affidati al petrolio e al gas provenienti dalla Russia. La Germania, la maggiore economia europea, ha implementato il suo piano per raggiungere quasi il 100% di energia elettrica da fonti rinnovabili entro il 2035 e ha detto addio alle importazioni di petrolio e carbone dal paese invasore. In realtà, a fine marzo, un funzionario tedesco ha dichiarato che la Russia rappresentava il 40% delle importazioni di gas naturale della nazione, in discesa rispetto al 55% del mese prima, ma ancora al di sopra della media UE. I ricercatori di sicurezza informatica – che collaborano con Deutsche Windtechnik – stanno verificando se è possibile ricondurre l’attacco ransomware al malware Conti. Gli hacker, infatti, prendono di mira le organizzazioni che, secondo loro, stanno lavorando contro la Russia. Anche i servizi di pubblica utilità USA che forniscono energia alternativa all’Europa, infatti, sono stati colpiti.