A marzo è stata lanciata la Task Force UE-NATO per rafforzare la resilienza e la protezione delle infrastrutture critiche, con un focus iniziale su trasporti, energia, infrastrutture digitali e spaziali.
L’iniziativa è stata sollecitata dal sabotaggio del gasdotto Nord Stream dello scorso anno. Una vulnerabilità comune a molte infrastrutture critiche è la natura dispersa e diversificata dei sistemi di energia elettrica e di energia da cui dipendono.
Da un lato, la produzione di energia all’ingrosso è ancora affidata a infrastrutture obsolete, incapaci di contrastare i moderni attacchi informatici, dall’altro, l’aumento della domanda di generazione e accumulo di energia distribuita, che si traduce in reti sicure, dipende dalla protezione del software.
In questo caso, l’infrastruttura connettiva, come i contatori intelligenti o persino gli algoritmi di fondo, sono probabili bersagli.
Inoltre, le interconnessioni fra infrastrutture critiche, ad esempio i sistemi energetici che interagiscono con quelli idrici, implicano che un attacco informatico in un luogo può causare effetti a catena su altri tipi di infrastrutture.
E naturalmente rimane il fattore umano: le infrastrutture interagiscono abitualmente con gli esseri umani, come i lavoratori, i consumatori, che consentono sia l’accesso fisico sia quello da remoto.
Task Force UE-NATO
Le sfide alla sicurezza e alla resilienza dell’Unione europea stanno diventando sempre più complesse e dinamiche. Una serie di attori mette costantemente alla prova la sua resilienza, cercando di sfruttare l’apertura, l’interdipendenza e la connettività delle società ed economie.
L’armamento dell’energia e gli atti di sabotaggio contro i gasdotti Nord Stream hanno portato a una maggiore attenzione per garantire la resilienza delle infrastrutture critiche. In questo contesto, è fondamentale sia per l’UE che per la NATO sostenere gli sforzi per rafforzare la resilienza nazionale e collettiva contro le minacce alle infrastrutture critiche.
Oggi l’UE e la NATO stanno unendo le forze per intensificare la cooperazione esistente lanciando una task force UE-NATO sulla resilienza delle infrastrutture critiche per rafforzare la sicurezza comune. Questa task force è stata annunciata congiuntamente dal presidente von der Leyen e dal segretario generale della NATO Stoltenberg l’11 gennaio 2023.
La presidente von der Leyen ha dichiarato: “Dobbiamo rafforzare la resilienza della nostra infrastruttura critica per essere sempre pronti. Oggi abbiamo lanciato con successo il primo incontro della Task Force per le infrastrutture critiche resilienti. Esperti senior dell’UE e della NATO lavoreranno fianco a fianco per identificare le principali minacce alla nostra infrastruttura critica e lavorare sulle risposte”.
L’UE e la NATO condivideranno le migliori pratiche, rafforzeranno una consapevolezza condivisa sulla situazione, svilupperanno principi chiave per migliorare la resilienza, comprese misure di mitigazione e azioni correttive.
In questa fase la task force coprirà quattro settori : energia, infrastrutture digitali, trasporti e spazio.
La task force, composta dal personale dell’UE e della NATO, verrà istituita nell’ambito del dialogo strutturato UE-NATO sulla resilienza.
Dichiarazioni dell’alto rappresentante a nome dell’Unione europea sulle fughe di gas dai gasdotti Nord Stream (settembre 2022)
L’Unione europea è profondamente preoccupata per i danni ai gasdotti Nord Stream 1 e 2, che hanno provocato fughe di gas nelle acque internazionali del Mar Baltico.
Le preoccupazioni in materia di sicurezza e ambiente sono della massima priorità. Questi incidenti non sono una coincidenza e si ripercuotono su tutti noi.
Sulla base di tutte le informazioni disponibili le fughe di gas sono da imputare a un atto intenzionale. Sosterremo qualsiasi indagine tesa a fare pienamente chiarezza su quanto avvenuto e sulle relative cause e adotteremo ulteriori misure per aumentare la nostra resilienza in materia di sicurezza energetica.
Qualsiasi perturbazione intenzionale dell’infrastruttura energetica europea è del tutto inaccettabile e vi faremo fronte in modo unito e risoluto.
I paesi candidati Macedonia del Nord, Montenegro, Serbia, Albania, Ucraina e Repubblica di Moldova, il paese potenziale candidato Bosnia-Erzegovina e i paesi dell’EFTA Islanda, Liechtenstein e Norvegia, membri dello Spazio economico europeo, aderiscono alla presente dichiarazione.
Qual è il realistico livello di minaccia per l’Europa?
Sebbene sia ampiamente riconosciuto che le minacce stanno diventando sempre più coordinate e sofisticate, è difficile quantificare il successo degli attacchi sventati, al di fuori dei circoli di sicurezza specializzati, a causa della natura clandestina del lavoro.
Gli attacchi passati, includono l’attacco al gasdotto Nord Stream e il blackout in Ucraina del 2015.
L’impatto degli attacchi può essere grave, a seconda dell’infrastruttura presa di mira e dell’intenzione dell’attacco.
Si potrebbero, ad esempio, perdere vite umane se le reti di trasporto o i servizi sanitari venissero gravemente interrotti.
Il lato positivo è che date le dimensioni, la portata e la complessità della rete elettrica europea, sarebbe difficile per un piccolo gruppo di hacker metterla fuori uso. Gli hacker si troverebbero ad affrontare non solo una risposta collettiva di tutta l’Europa, ma anche l’arsenale difensivo di ogni singolo paese.
Inoltre, i precedenti attacchi informatici hanno messo in guardia le autorità su specifiche vulnerabilità, spingendole a investire in misure difensive più efficaci. Allo stesso modo per piccoli attacchi, mirati alla potenza di un edificio o di un’area specifica, i gestori di energia elettrica dispongono di specifici processi per impedire l’accesso ai loro sistemi e anche nell’improbabile caso in cui un attacco riesca, verrebbero attivati i sistemi di backup .
Il blackout ucraino del 2015
Il 23 dicembre 2015, la rete elettrica in due oblast occidentali dell’Ucraina è stata violata, provocando interruzioni di corrente per circa 230.000 consumatori ucraini per 1-6 ore. L’attacco ha avuto luogo durante la guerra russo-ucraina oggi in corso ed è attribuito a un gruppo noto come Sandworm. È il primo attacco informatico riuscito su una rete elettrica.
Il 23 dicembre 2015, gli hacker che utilizzavano il malware BlackEnergy 3 hanno compromesso in remoto i sistemi informativi di tre società di distribuzione di energia in Ucraina e interrotto temporaneamente la fornitura di elettricità ai consumatori. I più colpiti sono stati i consumatori di Prykarpattyaoblenergo.
30 sottostazioni (7 sottostazioni da 110kv e 23 sottostazioni da 35kv) sono state spente e circa 230.000 persone sono rimaste senza elettricità per un periodo da 1 a 6 ore.
Allo stesso tempo, anche i consumatori di altre due società di distribuzione di energia, Chernivtsioblenergo e Kyivoblenergo sono state colpite da un attacco informatico, ma su scala minore.
Vulnerabilità
Nel 2019, è stato affermato che l’Ucraina fosse un caso speciale, comprendente infrastrutture insolitamente fatiscenti, un alto livello di corruzione, la guerra russo-ucraina in corso e possibili eccezionali infiltrazioni russe a causa dei legami storici tra i due paesi.
La rete elettrica ucraina è stata costruita quando faceva parte dell’Unione Sovietica ed è stata aggiornata con componenti russe e dal 2022 non è stata ancora riparata.
Inoltre, la tempistica dell’attacco, durante le festività natalizie, garantiva che solo pochi operatori ucraini vi stesse lavorando.
L’attacco informatico era articolato in diverse fasi:
- Precedenti compromissioni di reti aziendali tramite e-mail di spear phishing con malware BlackEnergy.
- Presa di controllo SCADA, spegnimento remoto delle sottostazioni.
- Disattivazione/distruzione di componenti dell’infrastruttura IT (gruppi di continuità, modem, RTU, commutatori).
- Distruzione di file archiviati su server e workstation con il malware KillDisk.
- Attacco denial-of-service al call center per negare ai consumatori informazioni aggiornate sul blackout.
- L’alimentazione di emergenza presso il centro operativo della società di servizi è stata interrotta.
- In totale, fino a 73 MWh di elettricità non sono stati forniti (circa 0,015% del consumo giornaliero di elettricità in Ucraina ).
Scoperta, risposta e ripristino
Attualmente, gli operatori dei sistemi e della distribuzione di energia elettrica collaborano con le autorità, a livello nazionale ed europeo, per condividere le informazioni sulle minacce.
Un progetto finanziato dall’UE, PHOENIX, ha fornito spunti, know-how e strumenti innovativi per sostenere questa cooperazione, rendendo la rete elettrica più resistente agli attacchi informatici.
Le soluzioni messe a punto permettono di contrastare gli attacchi informatici e anche di continuare a far funzionare la rete energetica in caso di interruzioni. Sono anche previste funzionalità di auto-guarigione in grado di rilevare e ripristinare automaticamente la rete.
Le soluzioni sono state convalidate da cinque progetti pilota europei, che hanno coinvolto Germania, Grecia, Italia e Slovenia.
La minaccia per l’Europa
Nonostante queste misure, la crescente digitalizzazione delle infrastrutture sta ampliando le possibilità di interferenze. Inoltre, la guerra in Ucraina ha messo in evidenza il grado di militarizzazione delle infrastrutture critiche che possono generare effetti a cascata nei sistemi interconnessi.