Attacco ostile al Colonial Pipeline che rifornisce New York
Il Colonial Pipeline, il più importante oleodotto per il trasporto di prodotti petroliferi raffinati degli Stati Uniti, è sotto attacco da Venerdì scorso. Nonostante le misure di emergenza varate domenica dal governo federale, misure che consentono deroghe al trasporto di carburante su gomma, la situazione è molto critica.
La Pipeline trasporta 2,5 milioni di barili al giorno. Rifornisce la costa orientale per il 45% di diesel, benzina e carburante per aerei. Il gestore dell’impianto ha chiuso i rubinetti venerdì, quando ha subito un attacco informatico del tipo ransomware.
Il prodotti raffinati sono rimasti bloccati in Texas. La ripercussione immediata è stata un aumento del prezzo dei carburanti. Gaurav Sharma, sentito in queste ore dalla bbc, ha detto che se la situazione non si dovesse risolvere entro martedì, i guai potrebbero essere grossi (bbc.com). Le prime ad essere colpite dalla mancanza di carburante potrebbero essere le aree del golfo, in seguito il blocco potrebbe estendersi fino a New York.
Sabato 8 maggio, alle ore 12:30, Colonial ha diramato il primo comunicato con il quale informava dell’attacco e del blocco cautelativo dei server. «Abbiamo messo offline in modo proattivo alcuni sistemi per contenere la minaccia – dice il comunicato. Il blocco ha temporaneamente interrotto tutte le operazioni della pipeline e ha interessato alcuni dei nostri sistemi IT. Abbiamo coinvolto una società di sicurezza informatica esterna e avviato un'indagine sulla natura e la portata di questo incidente, che è ancora in corso. Abbiamo contattato le forze dell'ordine e altre agenzie federali.»
Sono state bloccate le linee 1, 2, 3 e 4, mentre rimangono attive alcune linee secondarie e più piccole. I servizi saranno ripristinati solo nel momento in cui si avrà il controllo totale del sistema.
In un comunicato diramato lunedì 10 maggio, 12:25 (EST), Colonial dice che la situazione non potrà tornare alla normalità prima della fine della settimana.
Il 9 maggio sul nytimes.com alcuni giornalisti esperti della materia hanno inquadrato l’episodio in una cornice ricevibile. L’attacco, dicono, sembra essere partito da meri gruppi del crimine organizzato. Funzionari dell’amministrazione ritengono che questi gruppi agiscano in autonomia, e che dunque non siano collegabili a entità giurisdizionali note.
In ogni caso, dicono gli esperti del NYT, questi tipi di attacchi sono sempre più frequenti. E, dopo l’attacco SolarisWind e la violazione di alcuni sistemi Microsoft, attacchi, dicono, riconducibili a servizi russi e hacker cinesi, non è da escludere che questi gruppi agiscano da cani sciolti, ma per conto di servizi stranieri.
Un attacco ransomware consiste nel tenere i dati della vittima in ostaggio fino a quando non venga pagato un riscatto. Da parte sua Colonial non ha voluto dire se intende pagare un riscatto, il che suggerisce, dicono al NYT, che o sta considerando di farlo o lo ha già fatto.
In genere, un attacco ransomware si realizza in tre mosse: 1) intrusione nel computer della vittima, 2) criptazione del contenuto del computer, 3) pagamento di un riscatto se si vuole rientrare in possesso in chiaro dei contenuti criptati.
Se si trattasse di un atto ostile (e sottolineo «se»), questo attacco sarebbe stato condotto su territorio americano, con tecnologia americana e con apparati strumentali in loco. E, ciononostante, allo stato attuale, discernere tra un attacco interno e un attacco esterno - distinguere un amico da un nemico – sarebbe comunque difficile, se non impossibile.
Infine, rimane la questione del riscatto. Riscatto che, in questi casi, è chiesto e pagato con cripto-valute. Anche su questo terzo punto le domande non mancano, visto che il mercato delle valute crittografiche sta cercando in mille modi di creare una domanda per questo tipo di moneta.
1.gif)
