I progetti del sistema Black Start e la breccia nella società texana SolarWinds: l’attacco hacker russo che preoccupa gli Stati Uniti

Pirati informatici potrebbero essersi introdotti nella Federal Energy Regulatory Commission, ottenendo dettagli sulla risposta degli Usa in caso di blackout

«Austin, abbiamo un problema». Non è un errore di citazione, è proprio il caso di dire che gli Stati Uniti hanno un problema, e molto grosso, nella capitale del Texas dove una società informatica sarebbe coinvolta in un attacco hacker russo che preoccupa gli esperti e i responsabili della cybersicurezza a stelle e strisce.


Paul M. Nakasone, comandante del Cyber Command degli Stati Uniti, potrà vantarsi di aver difeso le elezioni americane dagli attacchi provenienti dall’estero, ma l’intero sistema di sicurezza ha ignorato il fatto che il nemico poteva trovarsi già in casa pronto a colpire obiettivi diversi da quelli elettorali. Il timore è che i pirati informatici siano riusciti a introdursi nella Federal Energy Regulatory Commission ottenendo dettagli su progetti come il «Black Start», fondamentale per il Paese in caso di blackout.

I software compromessi

Per quanto sia affascinante come teoria, non abbiamo elementi per sostenere che i pirati informatici si trovassero fisicamente da tempo negli Stati Uniti come i protagonisti del telefilm The Americans, dove due agenti segreti del KGB operano fingendosi un’insospettabile e felice famiglia americana di Washington. I sospetti ricadono su alcuni software compromessi della società di Austin SolarWinds, progettati nell’Est Europa – Repubblica Ceca, Polonia e Bielorussia – dove l’intelligence russa potrebbe aver messo il proprio zampino.

Per quanto il Department of Homeland Security sostenga che gli attacchi siano giunti anche da altre fonti, la società texana avrebbe di fatto risparmiato sui costi snobbando le pratiche di sicurezza informatica e mettendo a rischio i propri clienti. Questi ultimi, di cui risulterebbero compromessi più di 250 agenzie federali e imprese, non erano consapevoli di utilizzare un software gestito e aggiornato dall’Est Europa.

L’allarme dell’ex consulente

Benché la SolarWinds ritenga di non avere prove per sostenere che l’intrusione del codice sia stato effettuato da un loro «dipendente» all’estero, c’è chi dice che siano stati avvertiti del rischio. Ian Thornton-Trump, ex consulente della cybersicurezza della SolarWinds, non era affatto d’accordo con le strategie aziendali, e raccomandò inutilmente maggiore attenzione prima di lasciare l’incarico.

Secondo il New York Times, i funzionari americani non sarebbero ancora in grado di comprendere la gravità della situazione e quali potrebbero essere i reali obiettivi dei pirati informatici russi. Il fatto che possano essere entrati in possesso dei progetti del sistema Black Start potrebbe permettere a Mosca di imporsi contro Washington in caso di controversie. Un grattacapo non indifferente per il neo eletto presidente Joe Biden.

Leggi anche: