Qualche giorno fa il SektorCERT, centro per la cybersecurity delle infrastrutture critiche danesi, ha pubblicato un report in cui descrive un attacco verificatosi lo scorso maggio, che ha compromesso i sistemi di 22 operatori del settore energetico del paese. Gli aggressori sono riusciti ad accedere alle reti industriali di alcune compagnie, mentre altre sono state costrette a isolarsi da internet. il SektorCERT ha definito l’attacco come il più vasto e sofisticato che abbia mai colpito la Danimarca. Questa la notizia. La ricostruzione dei fatti è piuttosto accurata e, senza entrare nei dettagli tecnici, dice alcune cose di interesse generale.
La prima. Attacchi su larga scala rivolti direttamente ai sistemi che gestiscono infrastrutture critiche sono possibili e possono avere successo. La seconda. L’attacco ha sfruttato delle vulnerabilità di un firewall, un dispositivo di sicurezza che protegge il perimetro della rete. Il fatto che una volta tanto non ci sia di mezzo qualche improvvido click di un essere umano chiarisce che le strade per colpire un sistema possono essere diverse. La terza. Per quanto si sospetti che l’aggressione specifica sia stata perpetrata da un gruppo noto come Sandworm, notoriamente vicino a governo di Mosca, esiste la possibilità che ci fosse un altro attore criminale coinvolto. Una quarta valutazione prende in considerazione la drammatica situazione del settore sanitario che in Italia, ma praticamente in tutto il mondo, sta venendo letteralmente martirizzato dagli attacchi.
Il modus operandi delle organizzazioni criminali sembra dimostrare come tendano a concentrarsi su mercati precisi. Le ragioni possono essere diverse. Da un lato la somiglianza tra i sistemi permette alle cybergang di acquisire specifiche conoscenze e competenze di come sono strutturate le reti degli operatori sanitari, di conseguenza diventano sempre più efficienti. D’altra parte, è noto che le informazioni esfiltrate dai diversi operatori vengono poi rivendute sul mercato nero. Di conseguenza, oggi molte organizzazioni criminali dispongono di personale specializzato su quel tipo di obiettivo e di una grande quantità di informazioni: un cocktail letale. Diversi report governativi e di aziende di sicurezza private e la crescita degli attacchi rivolti al settore energy degli ultimi 18 mesi sembrano indicare che proprio questo potrebbe diventare il nuovo mercato degli attori criminali. Il prossimo inverno potrebbe essere più freddo e più buio del previsto.