Eni colpita da un attacco cyber, pochi giorni quello che ha riguardato Gse. Due indizi che portano vari esperti a pensare che l’energia italiana sia sotto minaccia cyber, probabilmente dalla Russia, in un periodo in cui questo settore ha grande importanza geopolitica. E, per l’italia, anche elettorale dati i recenti aumenti del costo dell’energia a seguito delle sanzioni alla Russia per la guerra in Ucraina.
Attacco hacker al Gestore dei servizi energetici: offline il sito web, ma proseguono le attività
Indice degli argomenti
Attacco cyber a Eni
Il colosso petrolifero italiano Eni ha dichiarato a Bloomberg oggi che le sue reti informatiche sono state violate nei giorni scorsi. Ma aggiunge che le conseguenze finora sembrano essere di lieve entità.
“Eni conferma che i sistemi di protezione interni hanno rilevato un accesso non autorizzato alla rete aziendale nei giorni scorsi”, ha dichiarato un rappresentante dell’azienda, in risposta a Bloomberg News.
Secondo fonti di Bloomberg sarebbe un ransomware.
Esperti: forse pista russa, politica o economica
Esperti, quali Corrado Giustozzi e Pierluigi Paganini, mettono in relazione questo attacco con quello a Gse, vedendoci un pattern comune.
“Prima Gse, ora Eni. Non è una coincidenza. Sospetto ci sia dietro un tentativo di spionaggio, probabilmente russo, di un settore ora di importanza critica”.
Update 2 settembre: l’attacco a GSE è stato rivendicato da Blackcat, con richiesta di riscatto. Si tratta di un gruppo che non può essere immediatamente collegato al Cremlino.
Perché è notizia preoccupante
“La notizia dell’attacco informatico cha colpito il colosso ENI è sicuramente preoccupante, anche perché giunge a pochi giorni da quella dell’attacco al Gestore dei Servizi Energetici (GSE)”, conferma Paganini. “Sebbene al momento non vi siano dichiarazioni ufficiali sulla natura degli attacchi, sembra che in entrambi i casi si sia trattato di infezioni ransomware – continua”.
I sistemi e le attività di Gse sono ancora bloccate per l’attacco. Il personale non riesce ad accedere a mail e a dati interni.
Yarix a Bloomberg ipotizza che la ragione dell’attacco può essere sia di tipo politico (per i motivi suddetti) o anche semplicemente economico perché in questa fase critica i gestori di energia sono disposti a pagare molto e con facilità.
Potenziare sicurezza di aziende energetiche
“Questa circostanza deve indurci ad una serie di riflessioni sul livello di sicurezza delle aziende nazionali che operano in settori critici, come quello energetico, soprattutto alla luce del contesto geopolitico che viviamo”, aggiunge Paganini.
“Un attacco ransomware, se confermato, può avere diversi impatti sulle vittime, arrivando persino ad interferire con le operazioni delle stesse- continua. In questo momento storico qualunque interferenze sulle operazioni di operatori energetici nazionali potrebbe avere gravissime ripercussioni sulla popolazione, è bene tenerlo a mente e spiegarlo ai cittadini”. “Attacchi ransomware che hanno avuto successo sono spesso causati da falle dei processi di sicurezza delle aziende prese di mira, e l’entità dei danni che causano sono funzione della capacità di detection e di risposta delle imprese”.
Va ribadito che la fonte e i motivi non sono ancora certi.
“Altro elemento che va investigato è la natura degli attacchi, sebbene si potrebbero imputare ad infezioni ransomware solitamente associate ad attori finanziariamente motivati, non possiamo escludere che questi attacchi possano essere coordinati da attori nation-state”, conferma Paganini.
“In questo momento, non disponendo di informazioni tecniche relative agli attacchi, non possiamo che non preoccuparci del reale livello di sicurezza delle nostre infrastrutture critiche”, aggiunge.
