Attacco hacker al maxi oleodotto Colonial Pipeline: in tilt l'infrastruttura, sale il prezzo del petrolio - CorCom

IL CASO

Attacco hacker al maxi oleodotto Colonial Pipeline: in tilt l’infrastruttura, sale il prezzo del petrolio

Un ramsonware ha costretto a sospendere le operazioni di distribuzione del carburante sugli oltre 8mila km della tratta dal golfo del Messico al New Jersey. Dietro l’offensiva ci sarebbe l’organizzazione criminale DarkSide. Tecnici al lavoro per ripristinare la produzione. Ma gli effetti a catena sul mercato internazionale dei carburanti hanno fatto oscillare al rialzo le quotazioni del greggio

10 Mag 2021

Antonello Salerno

Un attacco informatico a uno dei principali oleodotti degli Stati Uniti, Colonial Pipeline, sta provocando una serie di effetti a catena sul mercato internazionale dei carburanti. Dopo essere stata presa di mira da un ransomware – il tipo di attacco che sfrutta le falle di sicurezza per crittografare i sistemi informatici e richiedere un riscatto per sbloccarli – la società che gestisce l’infrastruttura è stata costretta a sospendere le operazioni di distribuzione del carburante nella tarda serata di venerdì per evitare che l’attacco potesse avere effetti più gravi ed espandersi ulteriormente sulla rete informatica aziendale. E il blocco della distribuzione è arrivato alla conseguenza di far salire il prezzo del petrolio.

A motivare un effetto tanto appariscente è il fatto che l’oleodotto gestito da Colonial Pipeline è uno dei più importati degli Stati Uniti, e trasporta sulla sua rete di 8.550 km il 45% del carburante proveniente dal Golfo del Messico e che dalle raffinerie del Texas è destinato alla East Coast, per una quantità di circa 2,5 milioni di barili al giorno, parti a 378 milioni di litri. Non si prevedono per il momento, in ogni caso, interruzioni nella catena di distribuzione per gli utenti finali, dal momento che a destinazione il carburante viene stoccato in serbatoi molto capienti, che non sono per il momento a rischio esaurimento.

La società ha detto di aver avuto la certezza dell’attacco informatico soltanto venerdì, e di essere stata costretta a “mettere offline alcuni sistemi per contenere la minaccia, sospendendo temporaneamente tutte le operazioni dell’oleodotto”. La Colonial spiega inoltre di aver richiesto assistenza a una società specializzata in cybersecurity per venire a capo dell’incidente, e di aver allertato tutte le agenzie federali competenti in materia. “In questo momento, la nostra principale preoccupazione è il ripristino sicuro ed efficace del nostro servizio – prosegue in una nota l’azienda che trasporta benzina, diesel, carburante per aerei e olio per riscaldamento domestico – Questo processo è già in corso e stiamo lavorando senza sosta per minimizzare il disagio dei nostri clienti”.

Secondo quanto riportato da Bloomberg l’incidente informatico rischia di provocare un innalzamento dei prezzi della benzina al livello più alto degli ultimi sette anni. Secondo la stampa statunitense intanto i  fornitori stanno cercando navi per consegnare la benzina che avrebbe dovuto essere spedita sul sistema Colonial Pipeline, mentre altri stanno permettendo alle petroliere di immagazzinare temporaneamente benzina nel Golfo degli Stati Uniti nel caso il blocco dovesse prolungarsi nel tempo. I prezzi del petrolio sono ancora in rialzo: i future sul greggio Wti avanzano dello 0,82% a 65,43 dollari al barile, quelli sul Brent dello 0,86% a 68,88 dollari.

Dall’amministrazione Biden è arrivato uno statement del segretario al commercio, Gina Raimondo: “Stiamo lavorando a stretto contatto con l’azienda e i funzionari statali e locali per assicurarci che si torni alle normali operazioni il più rapidamente possibile – afferma – e non ci siano interruzioni nell’offerta”.

Secondo i primi risultati delle indagini dietro all’attacco ci sarebbe il gruppo DarkSide, organizzazione criminale che sostiene di rubare fondi a grandi aziende e corporazioni per distribuirli a organizzazione benefiche.

Max Heinemeyer
“È ormai evidente come gli approcci tradizionali alla sicurezza dei sistemi di controllo industriale non siano più sufficienti e l’attacco ransomware a Colonial Pipeline dovrebbe essere un segnale chiaro per tutti i fornitori di infrastrutture critiche nazionali nel mondo – commenta Max Heinemeyer, director of Threat Hunting di Darktrace – Se è vero che l’incidenza delle minacce ransomware sta aumentando in tutti i settori, l’aggravante nell’industria Oil & Gas è che un attacco di questo tipo non solo causa interruzioni diffuse e blocchi forzati, ma rischia di mettere in pericolo anche l’ambiente, per non parlare delle vite umane. Di per sé il ransomware è un metodo di attacco molto comune, caratterizzato dalla presenza di malware che si spostano rapidamente all’interno delle organizzazioni colpite per disabilitarne i sistemi e criptare i file a una velocità che supera di gran lunga quella umana – conclude Heinemeyer – E qui è il punto dolente, non si tratta più di un problema affrontabile su scala umana. Per combattere con successo questo tipo di attacchi è necessario che le organizzazioni utilizzino le tecnologie autonome e l’IA in grado di rilevare e bloccare tempestivamente la minaccia prima ancora che si queste evolva in un vero e proprio attacco”.

@RIPRODUZIONE RISERVATA
Argomenti trattati

Personaggi

G
Gina Raimondo

Aziende

C
Colonial Pipeline

Approfondimenti

C
cybersecurity
R
Ransomware

Articolo 1 di 4