Un virus ha colpito la centrale nucleare di Gundremmingen

A trent'anni dal disastro di Chernobyl, un altro impianto di produzione nucleare è balzato all'onore delle cronache. Si tratta del sito di Gundremmingen, in Germania, vittima di un attacco informatico che ha colpito il sistema incaricato di gestire il caricamento del combustibile.

Benché le informazioni trapelate siano ancora relativamente poche, i responsabili dell'impianto hanno affermato che il virus non ha raggiunto il sistema che interagisce direttamente con il combustibile, ma “solo” la rete informatica di supervisione. E il portavoce del sito ha rassicurato sul fatto che l'intero sistema è stato progettato per garantire la protezione da qualunque violazione informatica dell'area produttiva. Una distinzione che, in un moderno impianto, non è sempre ben definita e che, per precauzione, ha suggerito di spegnere parzialmente il reattore violato.

Del resto, dopo il caso Stuxnet, le centrali nucleari rappresentano uno degli obiettivi più ambiti per terroristi e pirati della rete, in quanto un incidente in un simile impianto avrebbe effetti devastanti. Proprio per combattere gli attacchi alla sicurezza informatica, lo scorso anno Iaea ha organizzato una conferenza internazionale in collaborazione con l’Interpol, l’Unione Internazionale delle Telecomunicazioni (Itu), l’Istituto internazionale delle Nazioni Unite per la ricerca sul crimine e la giustizia (Unicri) e la Commissione Elettrotecnica Internazionale (Iec). Il tutto per riunire gli esperti mondiali che si dedicano a fornire competenze tangibili, best practice e soluzioni per le sfide degli operatori dell’industria nucleare.

Malgrado la mobilitazione, i rischio rimane elevato, al punto che Eugene Kaspersky, Ceo di Kaspersky Lab, ha sottolineato: “Il fatto è che purtroppo non si tratta di una cosa sorprendente. Quello che è più sorprendente è che non si sentano notizie di questo tipo più spesso. Da quello che sappiamo, non si è trattato di un attacco mirato al sistema della centrale nucleare, ma è stata una ‘normale’ infezione avvenuta a causa del collegamento di un dispositivo di storage al sistema. Questo è quello che abbiamo saputo dai media tedeschi. La questione principale degli attuali sistemi connessi è che le infrastrutture critiche sono vulnerabili, come qualsiasi altro sistema connesso a Internet. Gli operatori e le autorità devono capire che in un’epoca in cui ci sono più di 310mila nuovi sample di malware ogni giorno, alcuni di questi potrebbero danneggiare i sistemi per cui non sono stati progettati e dobbiamo essere preparati per queste evenienze, oltre ovviamente agli attacchi diretti intenzionali”.

 

Pubblica i tuoi commenti