WASHINGTON. – “Colonial Pipeline è tornata pienamente operativa e la disponibilità di carburante tornerà alla normalità entro il weekend”. Joe Biden cerca di rassicurare l’America e invita a non farsi prendere dal panico in una delle prime crisi interne della sua amministrazione: il cyber attacco al più grande oleodotto americano, quello che trasporta la benzina per le auto e gli aerei dal Golfo del Messico a New York, circa il 45% del totale della costa est, la più popolata della nazione.
Il blocco dell’infrastruttura, da venerdì scorso, ha fatto schizzare la benzina alle stelle (oltre tre dollari al gallone) e causato lunghe code nelle stazioni di servizio, 17 mila delle quali sono rimaste a secco. Tanto da indurre i governatori di Florida, Virginia, North Carolina e Georgia a dichiarare lo stato di emergenza.
Una crisi che, forse esageratamente, ha rievocato le immagini dello shock energetico della presidenza Carter e che ha costretto Biden ad intervenire anche con un ordine esecutivo per rafforzare la cyber sicurezza.
La mossa arriva proprio quando trapela la notizia che Colonial Pipeline, secondo l’agenzia Bloomberg, avrebbe pagato un riscatto di 5 milioni di dollari agli hacker russi della gang Darkside, smentendo la dichiarata intenzione della società di non volersi piegare all’estorsione.
La compagnia ha pagato con la criptovaluta, per non rendere tracciabile il pagamento, nelle ore successive all’attacco: una circostanza che evidencia l’immensa pressione subita dall’operatore per garantire il vitale flusso di carburante.
Una volta ricevuto il denaro, gli hacker hanno fornito alla società gli strumenti informatici per ripristinare l’operatività del network dei suoi computer. Ma gli strumenti erano così lenti che Colonial Pipeline avrebbe continuato ad usare i suoi backup per ripristinare il sistema.
Con il suo decreto Biden ha ordinato di rafforzare le capacità federali nella cyber sicurezza e ha incoraggiato il miglioramento degli standard della sicurezza digitale nel settore privato, chiedendo inoltre alle società di software che vendono i loro prodotti al governo di riferire se sono stati colpiti da hacker.
Ma lo stesso presidente ha ammesso che non può imporre regole al settore privato sulla cyber sicurezza, un settore in cui dovrebbe semmai agire il Congresso. Diverso il caso di hackeraggi ad agenzie federali, per i quali Biden ha minacciato ritorsioni. Ma nell’attacco all’oleodotto, ha ribadito, non c’è prova del coinvolgimento del governo russo, anche se ha promesso di parlarne nel futuro vertice con Vladimir Putin.
Il settore privato decide valutando il rapporto costi/benefici e in genere tende a pagare, con tutti i rischi che restano. Nel marzo 2020 la contea di Tillammok, Oregon, ha pagato 300 mila dollari per recuperare dati hackerati da pirati informatici. Quattro mesi dopo l’università dello Utah ha versato 460 mila dollari per salvare i dati dei propri studenti e dipendenti, criptati dai ‘pirati’.
L’ultimo caso è quello della polizia di Washington, con gli hacker del gruppo russofono Babuk che minacciano di diffondere i dossier amministrativi e personali degli agenti se non verrà pagato un adeguato riscatto.
(di Claudio Salvalaggio/ANSA).
