Colonial Pipeline è uno dei maggiori distributori di carburanti nella East Coast americana (ne trasporta il 45 per cento nella regione) con 5500 miglia di oleodotti. Vittima di una campagna ransomware, un software malevolo che cifra i file sui computer e chiede un riscatto, ha dovuto interrompere anche la distribuzione per precauzione. A essere colpiti, secondo i primi resoconti e le dichiarazioni della stessa azienda, sono stati i sistemi informativi corporate, la rete aziendale, ma il timore era che gli attaccanti potessero accedere al network di controllo dei processi, ai sistemi di controllo industriale, diffondendo l’infezione. La chiusura temporanea ha bloccato grandi quantità di barili di diesel, benzina e cherosene nella Costa del Golfo.

Ci sono due ordini di problemi, in una situazione del genere. Il primo è che gli attaccanti possano accedere anche ai sistemi di controllo industriale con effetti molto più dirompenti (di qui la decisione dell’azienda di bloccare tutto); il secondo che dal sistema di controllo di Colonial Pipeline gli intrusi possano passare ai quelli dei fornitori che gestiscono i serbatoi di deposito, scrive Zero Day.

Il blocco (ribadiamolo: preso in via cautelativa dalla stessa azienda) dell’oleodotto è senz’altro notizia degna di nota. Tuttavia bisognerebbe stare attenti a non inquadrare subito l’evento come un atto “terroristico”, o a lanciarsi su interpretazioni spinte relative all’identità o alle motivazioni degli attaccanti, come ho visto in giro, in mancanza di dati ulteriori su quanto avvenuto. Chi segue questa newsletter sa bene che le campagne di ransomware sono un fenomeno persistente, in crescita, articolato, organizzato e nella maggior parte dei casi di natura criminale ed economica. Che negli ultimi anni ha colpito indifferentemente moltissime infrastrutture critiche, a cominciare dalla sanità e dagli ospedali, ma anche amministrazioni locali, aziende del settore energia, perfino forze dell’ordine, come abbiamo visto la scorsa settimana. Dunque, a meno di nuovi e precisi elementi che sostengano specifiche interpretazioni, per ora sembra di essere di fronte all’ennesima campagna di ransomware.

Continua a leggere su Guerre di Rete, la newsletter