La Cnn, ha comunicato che il più grande gruppo energetico privato ucraino DTEK, ha subito un enorme e gravissimo attacco hacker che rappresenterebbe una rappresaglia per l’opposizione del suo proprietario alla guerra russa in Ucraina.
Il gruppo possiede centrali a carbone e centrali termoelettriche distribuite sul territorio Ucraina. Il gruppo DTEK ha spiegato che l’obiettivo del cyber attacco era «destabilizzare i processi tecnologici» delle sue società di distribuzione e generazione, diffondere propaganda e «lasciare i consumatori ucraini senza elettricità». Non è chiaro, sottolinea la Cnn, l’impatto effettivo dell’attacco informatico. Nella realtà non ci sono state segnalazioni di interruzioni causate dall’incidente.
L’attacco hacking ha coinciso con il bombardamento russo di una centrale termoelettrica di proprietà della DTEK a Kryvyi Rih, nell’Ucraina centrale. Microsoft, all’interno di un rapporto pubblicato ad aprile, aveva affermato che l’hacking russo è stato talvolta utilizzato in tandem con attacchi militari cinetici, portando anche l’esempio di un attacco informatico avvenuto il 1° marzo ai danni una compagnia televisiva ucraina, lo stesso giorno di un attacco missilistico russo contro una torre televisiva a Kiev.
Galina Antova, Co-Founder di Claroty, commenta l’accaduto: “Non c’è dubbio che gli attacchi informatici alle infrastrutture critiche siano diventati un elemento chiave di questo conflitto e, come ha sottolineato Microsoft, si verificano potenzialmente al fianco di attacchi cinetici. La realtà è che la maggior parte delle entità infrastrutturali critiche sono altamente esposte a causa della loro dipendenza da apparecchiature legacy con cicli di vita decennali, controlli di sicurezza obsoleti e vulnerabilità difficili, se non impossibili, da correggere. Queste reti industriali obsolete sono via via sempre più connesse alle reti IT, al cloud e ad altri dispositivi a loro volta connessi, e questo crea nuovi rischi informatici. Le infrastrutture critiche sono il cuore della sicurezza nazionale: per questo motivo il settore privato e quello pubblico devono unire le forze e intraprendere azioni urgenti e coordinate per proteggerle. È tempo di agire con urgenza”.
Il rapporto “Global State of Industrial Cybersecurity” di Claroty (basato su una ricerca di Pollfish condotta nella seconda metà del 2021 tra 1.100 professionisti della sicurezza IT e OT), ha rivelato un’esplosione nel numero di vulnerabilità divulgate all’interno dei sistemi di controllo industriale, di oltre il 110% negli ultimi 4 anni. Nella seconda metà del 2021 sono state rivelate 797 vulnerabilità, il 25% in più rispetto alla prima metà dello stesso anno. Il rapporto stabilisce, inoltre, che il 34% delle vulnerabilità divulgate riguarda IoT, IoMT e risorse IT.
Ciò rappresenta un’enorme quantità di vulnerabilità che possono essere sfruttate dagli aggressori informatici per compromettere sistemi industriali potenzialmente critici, come potenzialmente quelli del gruppo DTEK.
