Secondo un’indagine dell’azienda di sicurezza Dragos, Magnallium, un gruppo di hacker sponsorizzato dal governo iraniano, sta cercando di accedere alle utility elettriche americane da almeno un anno.
di Charlotte Jee
Con una tecnica nota come “attacco a spruzzo” della password, gli hacker hanno cercato di penetrare gli account collegati alle utenze statunitensi elettrici, oltre ad aziende petrolifere e del gas. I dati dell’azienda Dragos fanno il paio con quelli di Microsoft, che ha rivelato di aver registrato una campagna simile a novembre.
Non è chiaro se i tentativi del gruppo abbiano avuto successo, ma secondo il rapporto accedere al sofisticato software che controlla le infrastrutture richiede indubbiamente tecniche disponibili a pochi.
È improbabile che gli hacker abbiano attualmente la possibilità di provocare dei blackout negli Stati Uniti, ma potrebbero potenzialmente interrompere la rete di computer di una centrale elettrica. Il rapporto ricorda che i responsabili delle infrastrutture devono essere costantemente vigili sulla sicurezza informatica e assicurarsi che i propri dipendenti stiano seguendo i consigli di sicurezza di base, come l’uso di password complesse e uniche e l’adozione di una protezione di alto livello.
In considerazione della recente escalation delle tensioni tra gli Stati Uniti e l’Iran e dopo l’assassinio da parte degli Stati Uniti del generale iraniano Qasem Soleimani, gli esperti avevano avvertito che l’Iran avrebbe potuto reagire con attacchi informatici. Anche se sembra che la situazione politica sia leggermente migliorata, è probabile che le intrusioni degli hacker continuino.
(rp)
