Il più grande oleodotto degli Stati Uniti è stato messo fuori uso da un cyberattacco. La Colonial pipeline rifornisce di carburanti circa la metà della costa orientale americana, tra cui città come New York e Atlanta, ma da ormai tre giorni i suoi oltre 8mila chilometri di tubi sono fermi per un attacco informatico che ha portato il presidente Joe Biden a proclamare lo stato di emergenza. Il prezzo del petrolio è già salito nelle scorse ore mentre i sospetti si stanno concentrando sul gruppo Darkside, un pool di cybercriminali che chiedono riscatti per ripristinare le reti attaccate.

L’East Coast a corto di carburante

Nella giornata di venerdì 7 maggio un ransomware, cioè un software maligno che paralizza alcuni dati e che viene eliminato solo dietro al pagamento di un riscatto, ha colpito l’infrastruttura petrolifera statunitense. Circa 8.850 chilometri di oleodotti, che dal Texas portano benzina e altri carburanti verso l’est del paese, hanno smesso di funzionare, in parte come misura precauzionale per contenere il problema, paralizzando un traffico di circa 2,5 milioni di barili al giorno. Colonial pipeline, l’operatore privato che gestisce la rete colpita, ha accusato dei malfunzionamenti ma ci sono volute diverse ore perché riconoscesse pubblicamente di essere stato vittima di un attacco hacker. Questo, probabilmente, per un tentativo di nascondere la vulnerabilità del suo sistema informatico, che oggi gestisce in modo automatizzato gran parte del processo di approvvigionamento dei carburanti.

Il presidente degli Stati Uniti Joe Biden ha dichiarato lo stato di emergenza, una misura più che altro preventiva e di natura logistica, per permettere alcune eccezioni alle normative vigenti per esempio in materia di trasporto su gomma e di ore di lavoro giornaliere degli autotrasportatori, che dovranno sostituirsi agli oleodotti finché la crisi non sarà rientrata. Il prezzo del petrolio intanto è aumentato e cresce la paura che il blocco possa prolungarsi nel tempo, con tutte le pesanti conseguenze del caso. L’American automobile association ha sottolineato che se la cosa dovesse durare diversi giorni si verificherebbe una carenza nelle scorte di benzina, mentre stati come l’Alabama e città come Baltimora avrebbero più difficoltà ad allacciarsi ad altri oleodotti, rispetto per esempio all’area del Midwest.

I problemi di cybersecurity degli Usa

Le autorità, assieme ad apposite società informatiche specializzate in cybersicurezza, stanno indagando sui responsabili dell’attacco hacker all’oleodotto. Il ransomware sarebbe opera di Darkside, una realtà nuova composta da cybercriminali specializzati nei riscatti informatici. Sul loro sito sul dark web scrivono di aver già guadagnato milioni di dollari nei mesi scorsi grazie alle estorsioni, mentre persone e aziende che non hanno pagato i riscatti trovano ora i loro dati personali pubblicati in un’apposita sezione del sito.

Quello di queste ore è stato definito uno dei più grandi cyberattacchi della storia negli Stati Uniti, dal momento che di fatto ha paralizzato le infrastrutture petrolifere di metà paese. Ma in realtà è solo l’ultimo episodio di un‘escalation di attacchi che, compiuti da gruppi criminali per fini estorsivi o da potenze straniere sotto forma di guerra diplomatica, si stanno rivelando una nuova invasiva arma di distruzione. Nel dicembre del 2020 gli Usa sono stati colpiti dall’attacco Solarwinds, la cui responsabilità è stata attribuita all’intelligence russa. In quel caso a essere violati sono stati i dati di centinaia tra agenzie governative e aziende private. Lo scorso marzo è toccato invece a Microsoft Exchange server, uno dei software più diffusi al mondo, hackerato da gruppi cybercriminali cinesi in un attacco che ha coinvolto probabilmente i dati di oltre 100mila persone in tutto il mondo.

In nemmeno sei mesi gli Stati Uniti, o loro aziende, hanno dunque subito tre pesanti attacchi informatici e la notizia è che non sono stati in grado di prevenirli. Secondo gli analisti il problema riguarda l’amministrazione Trump, che negli anni scorsi ha fatto troppo poco nel campo della sicurezza informatica, con la nomina tardiva della Cybersecurity and infrastructure security agency (Cisa), il licenziamento del suo direttore Christopher Krebs per non aver dato credito alla cospirazione trumpiana dei brogli elettorali del novembre scorso e, più in generale, per l’ostinatezza dell’ex presidente nello sminuire le falle informatiche americane. L’attuale inquilino della Casa Bianca Joe Biden era già pronto a intervenire sul tema e l’attacco delle ultime ore all’infrastruttura petrolifera non farà che velocizzare il processo. All’orizzonte c’è l’approvazione di una road map nazionale che fisserà nuovi paletti sulla cybersicurezza, per fare in modo che non si verifichino nuovi casi Colonial Pipeline.