Rete elettrica e rete informatica sono tra loro sempre più interdipendenti. La prima, gestita dalla seconda, che alimenta. Il crollo della prima significa il crollo della seconda e viceversa. E quando tutto ormai è regolato da computer, gli scenari che si prospettano nell’eventualità di cyber attacchi sono tutt’altro che rosei.
Per Smart Grid s’intende il sistema integrato di gestione delle informazioni e di controllo sulla rete elettrica che governa il flusso di energia dalla sua produzione al suo consumatore finale. All’interno di scenari possibili di cyber attacchi, le conseguenze ipotizzate sarebbero catastrofiche in quanto milioni di dispositive elettrici sono tra loro interconnessi e l’impatto, oltre che immediato, sarebbe ad ampissimo raggio.
Non è un caso che di recente siano uscite numerose pubblicazioni che pongono l’attenzione – le stesse tra l’altro invocano ripetutamente la collaborazione di altri esperti e delle istituzioni – al grave rischio in caso di attacco fisico o informatico ad una o più centrali per la gestione informativa delle smart grid. Articoli scientifici che riportano diversi cyber attacchi segnalati contro fonti di produzione dell’elettricità e canali energetici. Queste segnalazioni riguardano gli USA, la Cina, la Russia e non arrivano dagli utenti o dalle compagne elettriche, bensì dai servizi segreti americani: nel giugno del 2003 venne colpito un impianto nucleare dell’Ohio, a causa di un worm saltò per 5 ore il sistema di monitoraggio di sicurezza della centrale; nel 2005 e nel 2008 vi furono delle intrusioni hacker nella sistema di controllo della rete elettrica in Brasile; nel gennaio del 2008 in 5 città americane, delle quali non è stato reso noto il nome, vi fu un’interruzione della corrente a causa di cyber attacchi.
Se è stato possibile scoprire la natura dell’attacco e porvi riparo, non è invece sempre stato possibile scovare e perseguire chi l’ha perpetuato, in quanto a causa di tecniche di depistaggio informatico è risultato impossibile risalire all’autore.
Le conseguenze di questi e futuri attacchi potrebbero andare da estesi black out a catastrofi ben più devastanti, se si pensa che nelle smart grid rientrano anche centrali nucleari, oleodotti, gasdotti o sistemi di rigassifazione.
L’effetto a cascata di queste interruzioni sono visibili in incidenti avvenuti in passato (non a causa di crimini informatici): nel 2003 in America, per uno sbilanciamento nella portata elettrica della rete, non diagnosticato in tempo, sono state coinvolte 100 centrali elettriche, bloccate decine di milioni di persone e spesi dieci miliardi di dollari; black out nel 2003 in Italia e nel 2006 in Europa hanno privato milioni di famiglia dell’elettricità, bloccato treni, intrappolato persone negli ascensori e costretto aeroporti internazionali ad attivare generatori d’emergenza. Il black out del 2006, che ha avuto origine in Germania, ha colpito cinque milioni di famiglie in Francia e dieci milioni in tutto tra Belgio, Germania, Italia, Portogallo, Spagna ed Est Europa; hanno subito conseguenza anche Austria, Croazia, Olanda e anche il Nord Africa, attraverso il cavo sotto marino tra Spagna e Marocco.
Inoltre, l’Europa dipende anche dal flusso di gas naturale attraverso l’Ucraina, come hanno dimostrato i problemi emersi con l’interruzione degli inverni tra il 2005 ed il 2006 e tra il 2008 ed il 2009.
Di fatto attacchi a centrali nucleari sono già avvenute: il virus Stuxnet, nato da una collaborazione tra Israele e gli USA è riuscito a sabotare il piano di avanzamento nucleare dell’Iran colpendo l’hardware che gestiva la centrifuga per l’arricchimento dell’uranio. L’effetto collaterale è stato poi il contagio al resto del mondo.
Tra le opzioni della cyber ware, il collasso provocato della smart grid di un Paese riduce molto probabilmente il numero di vittime da parte di chi attacca ma va a colpire l’intera popolazione e tutti i servizi essenziali, non ultimi diritti umanitari internazionali, quali quelli dell’assistenza medica e della sopravvivenza della popolazione civile.
Ricerche hanno evidenziato come si è passati negli ultimi anni dal cinquanta a all’ottanta percento di compagnie elettriche nel mondo che subiscono tentativi di cyber attacchi.
Gli obiettivi di questi attacchi sono:
– compromettere e controllare i dispositivi di controllo della griglia, spesso come primo passo di attacchi più in profondità e complessi;
– inserire dati di traffico contradditori, modificarli o cancellarli allo scopo di indurre decisioni sbagliate nei sistemi di risposta;
– acquisire informazioni private sui dati degli utenti;
– sabotare il sistema di comunicazione ed elaborazione dei dati per ritardarlo o mandarlo in tilt.
Si stima che la cyber sicurezza rappresenterà il 15 % degli investimenti globali all’interno del settore energetico tra il 2010 ed il 2015. Nello stesso intervallo è stata prevista dagli Usa una spesa di 21 miliardi di dollari, quasi il triplo di quanto, altre fonti, riportano per l’Europa. Questa differenza sarebbe data dalla differente percezione della minaccia terroristica tra America e Stati europei.
Ma il problema non è solamente la Rete elettrica e la sua dipendenza da quella informatica: quest’ultima a sua volta dipende dalla prima. Doppia dipendenza che si trasforma così in un’unica fragilità: il nuovo modello di business chiamato cloud computing sta aggregando milioni di nuovi server che trasferiscono, elaborano e gestiscono on line una marea di informazioni sensibili e strategiche, ad un costo inferiore rispetto al precedente modello on site. La tendenza e le previsioni sono quelle di utilizzare per ogni forma di comunicazione Internet e sempre meno i canali tradizionali. Pratiche di business, di comunicazione, di fruizione di servizi e di consumo culturale utilizzano dei dispositivi che hanno il comune denominatore di avere bisogno di energia elettrica.
Si profila così una griglia energetica basata su sistemi informatici che a sua volta alimenta il sistema informatico del pianeta. Scenari ipotizzano che nel prossimi dieci anni l’85 per cento delle informazioni e dei programmi saranno allocati nelle principali cloud e che queste per funzionare utilizzeranno il nove per cento dell’elettricità prodotta al mondo: a fronte dell’interconnessione globale di informazione ed energia mirati attacchi congiunti potrebbero mettere in ginocchio la parte più sviluppata della civiltà, incapace di funzionare senza ITC ed incapace di approvvigionarsi di risorse per sopravvivere un inverno senza le moderne smart grid.
Fonti
Aditya A., Adam H., Manimaran G. (2014), Cyber-physical security of Wide-Area. Monitoring, Protection and Control in a smart grid environment, «Journal of Advanced Research», in corso di stampa.
Kelsey J.T.G. (2008), Hacking into International Humanitarian Law: The Principles of Distinction and Neutrality in the Age of Cyber Warfare, «Michigan Law Review, 106 (7), pp. 1427-1451.
Li X., Inria L., Xiaohui L., Rongxing L., Xuemin S., Xiaodang L., Hahojin (2012), Cyber security for smart grid communications, «IEEE Communications Magazine», August 2012.
Pearson I.L.G. (2011), Smart grid cyber security for Europe, «Energy Policy», 39, pp. 5211-5218.
Security (2011), www.nrgexpert.com/research-store/electricity-and-infrastructure/nrgexpert-global-smart-grid-report-ed-1-2011/nrg-expert-global-smart-grid-report-table-of-contents/, ultimo accesso 20 gennaio 2014.
Updegrove A. (2011), Cyber Security and the Vulnerability of Networks: Why we Need to Rethink our Cyber Defenses Now, (ultimo accesso 13/01/2013).
Wang W., Lu Z. (2012), Cyber security in the Smart Grid: Survey and challenges, « Computer Networks», 57 (2013), pp. 1344-1371.
