Esperti di servizi pubblici negli Stati Uniti hanno testimoniato martedì 18 luglio davanti al Comitato per l’energia e il commercio della Camera dei rappresentanti sulla crescente minaccia che la Cina rappresenta per le infrastrutture critiche degli Stati Uniti.
Un gruppo di quattro esperti ha delineato come gli sviluppi dell’intelligenza artificiale e di altre tecnologie informatiche possano fornire ad avversari come la Cina (e anche alla Russia) nuovi pericolosi strumenti che potrebbero seriamente compromettere la rete elettrica degli Stati Uniti, nonché i gasdotti e gli oleodotti.
Indice degli argomenti
Infrastrutture critiche nel mirino: l’allarme negli USA
Gli esperti ascoltati sono: Manny Cancel dell’Electric Information Sharing and Analysis Center (E-ISAC). E-ISAC raccoglie e analizza i dati sulla sicurezza per l’industria elettrica, coordina la gestione degli incidenti e diffonde le strategie di mitigazione tra le parti interessate; Sam Chanoski dell’Idaho National Laboratory. Come parte del complesso di laboratori nazionali del Dipartimento dell’Energia, l’Idaho National Laboratory ospita, tra le altre attività, ricerche e test per rafforzare la rete elettrica e la sicurezza delle infrastrutture critiche; Bruce Walker, presidente e amministratore delegato dell’Alleanza per la sicurezza delle infrastrutture critiche e che in precedenza ha servito come assistente segretario per l’energia presso il Dipartimento dell’energia; infine, l’onorevole Paul Stockton che in precedenza ha servito come assistente del segretario alla difesa per la difesa nazionale.
Prima della testimonianza, Cathy Rogers, presidente della commissione per l’energia e il commercio della Camera, ha dichiarato: “È fondamentale proteggere la nostra infrastruttura energetica critica da queste minacce”, in riferimento ai recenti attacchi cinesi agli account di posta elettronica del Dipartimento di Stato e del Dipartimento del Commercio. Ha osservato che gli attacchi fisici alla rete elettrica statunitense sono aumentati del 71% nel 2022 rispetto al 2021 e anche gli attacchi informatici sono in aumento.
Date queste circostanze e la crescente capacità della Cina di lanciare attacchi informatici che possono danneggiare i sistemi di stoccaggio e trasporto di energia degli Stati Uniti, questi devono “svolgere una approfondita conversazione su come possiamo rafforzare la nostra rete energetica e migliorare la sua resilienza per proteggerla meglio da tutti i tipi di attacchi”, ha affermato Rogers.
Il presidente della sottocommissione per la supervisione e le indagini Morgan Griffith ha detto: “la protezione della nostra infrastruttura elettrica è una sfida sempre più impegnativa e complicata, date le nuove minacce provenienti da gruppi e governi stranieri”.
I segnali di una minaccia cyber crescente
Nel maggio del 2021, un attacco ransomware di un gruppo di criminali informatici ha colpito la Colonial Pipeline Company e ha portato ad una interruzione del sistema di oleodotti di quella società che, a sua volta, ha causato carenze di carburante sulla costa orientale.
“Anche i nostri avversari stranieri hanno dimostrato un crescente interesse per la loro capacità di minare la nostra infrastruttura critica e rafforzare le loro capacità informatiche” ha detto Griffith, aggiungendo che “secondo il direttore dell’intelligence nazionale, la Russia continuerà a concentrarsi sul miglioramento della sua capacità di prendere di mira le infrastrutture critiche negli Stati Uniti e la Cina è probabilmente capace di attacchi informatici che potrebbero interrompere la nostra infrastruttura”.
In effetti, proprio la scorsa settimana, sono emersi rapporti secondo cui gli hacker con sede in Cina si sono infiltrati negli account di posta elettronica del Dipartimento di Stato e del Dipartimento del Commercio degli Stati Uniti.
“La proliferazione del cosiddetto ‘internet delle cose’ o dei dispositivi intelligenti, dalla televisione all’auto elettrica, solleva nuovi rischi per la nostra rete elettrica. Le implicazioni sulla sicurezza della rete non sono state completamente approfondite” ha sottolineato Griffith.
L’ex vicesegretario all’Energia degli Stati Uniti, Bruce Walker, ha affermato che la Cina è già in grado di lanciare attacchi informatici che potrebbero mettere in pericolo le riserve di gas e petrolio negli Stati Uniti.
La Cina e i rischi di un uso malevolo dell’IA
Poiché è probabile che la tecnologia dell’IA faciliti notevolmente la capacità di Pechino di compromettere la rete elettrica degli Stati Uniti, Stockton ha raccomandato agli Stati Uniti di investire di più nello studio di come l’IA può potenziare la difesa delle infrastrutture critiche.
Ha inoltre sollecitato una maggiore collaborazione tra i sottosettori del petrolio e del gas dell’industria energetica statunitense per garantire che i principali operatori di servizi pubblici del paese siano preparati e resilienti di fronte agli attacchi informatici di prossima generazione.
Un altro relatore, Manny Cancel, vicepresidente senior della North American Electric Reliability Corporation, ha definito la Cina “una delle minacce informatiche più dinamiche” e ha avvertito che stanno mostrando una crescente sofisticazione nella loro capacità di infiltrarsi e interrompere le reti di computer.
