Cosa si sa dell’attacco hacker alla rete elettrica sventato in Ucraina

L’Ucraina ha rischiato seriamente di restare al buio, in seguito a un attacco hacker che avrebbe preso di mira il sistema informatico di gestione della rete elettrica. Sarebbe stato, ovviamente, un danno severissimo per un Paese in guerra, che sta cercando di alzare le sue difese e che sta rispondendo colpo su colpo all’esercito russo (si veda anche l’episodio della grande ammiraglia Moskva che sarebbe stata colpita e resa inutilizzabile a largo di Odessa, complicando un eventuale sbarco dell’esercito russo nella città costiera). Un portavoce del governo ucraino, Victor Zhora, ha attribuito questo attacco a un gruppo hacker militare russo (nella fattispecie, si tratterebbe del gruppo Sandworm, anche noto come Voodoo Bear), circostanza che il Cremlino ha smentito. Siamo sempre nel campo della famosa guerra ibrida, che prevede azioni sia nel perimetro territoriale, sia nel perimetro della cybersicurezza.

LEGGI ANCHE > L’agenzia spaziale Roscosmos e l’emittente televisiva e radiofonica VGTRK: gli obiettivi russi hackerati da NB65

Attacco rete elettrica Ucraina, la risposta della sicurezza del Paese

L’operazione di blocco e di contrasto dell’attacco hacker è stata condotta anche in collaborazione con una società slovacca di cybersicurezza, ESET, che ha descritto il tipo di catena di malware utilizzata (identificata in Industroyer2) e ha offerto il suo supporto per evitare sia il blocco totale della distribuzione dell’energia elettrica in Ucraina, sia la perdita di dati che si sarebbe verificata nell’attacco. Quest’ultimo rappresenta senza dubbio il tentativo più elaborato di intrusione informatica in un sistema ucraino dall’inizio dell’invasione russa del Paese. Come detto, le conseguenze sarebbero potute essere estremamente complicate per la logistica del Paese.

La catena di malware era una evoluzione rispetto all’attacco che, nel dicembre 2016, lasciò al buio Kiev. In quella circostanza, l’evento venne indicato – qualche giorno dopo il black-out – come un attacco hacker. Prima ancora, nel 2015, un attacco analogo aveva ridotto al buio diverse aree dell’Ucraina. Diciamo, insomma, che da questo punto di vista le autorità del Paese avevano un certo expertise, avendo affrontato già in passato delle situazioni del tutto simili a quella che si stava configurando anche all’inizio del mese di aprile, in pieno scenario di guerra.

La risposta è stata questa volta all’altezza, ma è stata data in risposta a un attacco che – a parte qualche differenza di fondo – aveva già rappresentato, in passato, un problema. La domanda è: se nei prossimi giorni si assisterà a una escalation di attacchi hacker in Ucraina (e non solo, probabilmente) e se le tecnologie utilizzate saranno sofisticate esattamente come quella impiegata per il tentativo di tagliare l’energia elettrica alle città del Paese, si riuscirà a rispondere in maniera altrettanto pronta ed efficace?

Foto IPP/zumapress/Shou-Yi – Kiev