Tre aziende di pale eoliche tedesche sono state prese di mira da attacchi cyber dopo l’invasione russa dell’Ucraina. Una coincidenza temporale che fa pensare a un mandante russo: criminali al soldi del Governo di Putin o comunque simpatizzanti.
Sarebbe una ritorsione per la decisione dell’Europa e in particolare dell’ex grande alleato russo, la Germania, di tendere a una indipendenza energetica dalla Russia, anche grazie – appunto – alle energie rinnovabili.
Indice degli argomenti
I tre attacchi russi alle turbine eoliche tedesche
- Le tre aziende prese di mira negli attacchi hanno tutte sede in Germania. Deutsche Windtechnik AG, specializzata nella manutenzione delle turbine eoliche, è stata violata in aprile. I sistemi di controllo remoto per circa 2.000 turbine eoliche in Germania sono stati fuori uso per circa un giorno dopo l’attacco, ha detto la società.
- Il produttore di turbine Nordex SE ha detto di aver scoperto un incidente di sicurezza il 31 marzo che lo ha costretto a chiudere i suoi sistemi informatici. Conti, un gruppo ransomware che ha dichiarato il sostegno al governo russo, ha detto questo mese che è il responsabile dell’attacco.
- Enercon GmbH, anche un produttore di turbine, ha detto di essere stato “un danno collaterale” in un attacco a una società di satelliti nel mese di febbraio che è accaduto “quasi esattamente nello stesso momento in cui le truppe russe hanno invaso l’Ucraina”. L’attacco ha messo fuori uso il controllo remoto di 5.800 turbine eoliche di Enercon, anche se hanno continuato a funzionare in modalità automatica.
“Abbiamo bisogno di alti standard di sicurezza IT” perché il crescente settore delle energie rinnovabili diventerà un obiettivo più grande per gli hacker, ha detto Matthias Brandt, direttore di Deutsche Windtechnik, che ha circa 2.000 dipendenti. “La crisi in Russia e Ucraina ci mostra che le energie rinnovabili stanno sostituendo il petrolio e il gas in futuro”, ha detto.
L’Unione europea ha iniziato a ridurre le importazioni di energia russa questo mese, mentre i paesi membri considerano alternative come l’energia nucleare, o accelerano i piani per passare alle energie rinnovabili dopo anni di dipendenza dal petrolio e dal gas russo.
La Germania, la più grande economia europea, ha respinto le sanzioni a livello europeo sul carburante russo, sostenendo che una tale mossa avrebbe danneggiato l’economia tedesca. Il paese ha accelerato il suo piano per raggiungere quasi il 100% di energia elettrica rinnovabile entro il 2035 e si è liberato dalle importazioni di petrolio e carbone russo quest’anno. Eppure, un funzionario tedesco ha detto alla fine di marzo che la Russia rappresenta il 40% delle importazioni di gas naturale del paese, in calo dal 55% di quattro settimane prima, ma ancora sostanzialmente al di sopra della media dell’UE.
Come avvengono gli attacchi
Un attaccante che riesce a infettare l’attrezzatura industriale che controlla le turbine eoliche potrebbe manipolare i freni delle macchine per fermare la produzione di energia. Così si possono interrompere i servizi ai clienti e le entrate per i produttori. Un attacco più semplice sui servizi locali connessi a Internet potrebbe interferire con i sistemi di monitoraggio remoto dei parchi eolici.
L’attacco a Deutsche Windtechnik ha colpito con un ransomware i sistemi IT interni, non i sistemi industriali che controllano le turbine.
I server erano stati criptati con malware, ma i tecnici sono riusciti a risolvere senza dover pagare il riscatto.
Circa il 90% degli account di posta elettronica del personale di Deutsche Windtechnik sono stati ripristinati. L’azienda avrà bisogno di alcune settimane per riportare parti del suo software aziendale che il personale IT ha spento per prudenza.
Cosa significano queste attività cyber russe
All’inizio della guerra c’è stato l’attacco a Viasat. Ora che la Russia ha rifocalizzato l’offensiva a Est, nel Donbass, sembra essere diventata più mirata e più minacciosa anche sul fronte cyber, come dimostrerebbe il tentativo di buttare giù la rete elettrica Ucraina.
I funzionari del Governo Usa, i capi delle multinazionali dell’energia (elettrica, gas naturale) del mondo hanno aumentato allarmi e controlli cyber. Idem l’Agenzia italiana per la cybersecurity diretta da Roberto Baldoni.
“I danni finora sono stati limitati. Ma se i criminali avessero potuto fare più danni, ad esempio distruggendo gli impianti eolici tedeschi (come fatto dagli Usa con le turbine nucleari iraniane, via malware, Ndr) l’avrebbero fatto; se non ci sono riusciti è perché non hanno potuto”, dice Claudio Telmon, esperto cyber per il Clusit e P4i. “Da una parte quindi è un messaggio rassicurante: vuol dire che le difese occidentali stanno tenendo; colpirci lato cyber non è così facile come forse qualcuno temeva”, continua. C’è anche una certa disorganizzazione di fondo da parte russa, anche sul fronte cyber, e non si può certo ancora parlare di un’operazione in vasta scala State-sponsored: “l’uso di ransomware con messaggi di riscatto, invece di un attacco silenzioso per mirare a fare molti più danni, indica che i criminali forse nemmeno sapevano di essere entrati in impianti eolici”, dice Telmon.
In effetti tutti gli esperti hanno commentato che la cyberwar finora, per fortuna, ha avuto un ruolo molto più limitato di quanto si temeva.
“Dall’altra però, questi attacchi indicano che i russi stanno provando a fare danni sul dominio cyber. E prima o poi potrebbero riuscirci davvero”, aggiunge Telmon.
È la legge della cyber: gli attaccanti hanno un vantaggio, prima o poi se sono determinati riescono a trovare una falla e a entrare; prima o poi a forza di entrare riescono a fare danni significativi. Il parco delle vittime di importanza critica per un Paese – energia in primis – è del resto sterminato.
