Gse sotto attacco hacker: è la società che gestisce energia e stoccaggi del gas

L’allarme rosso è scattato in piena notte quando il sito del Gse, il Gestore nazionale dei servizi energetici è stato violato e bloccato. A rischio i dati delle aziende, i contratti con i fornitori e i dati dei conti correnti.  Un attacco degli hacker è l’ipotesi più probabile e la società in tarda serata l’ha confermato con un comunicato.

A colpire è la facilità con la quale i pirati sono penetrati nel cuore sensibile della società e la tempistica: proprio in questi giorni Gse stava completando lo stoccaggio del gas per raggiungere il livello di scorte necessario ad affrontare i prossimi mesi senza cedere al ricatto di Putin. Gse è una società pubblica, interamente partecipata dal ministero dell’Economia e della finanza, capogruppo di tre società controllate che hanno il loro core business nell’acquisizione, gestione dei mercati energetici e ricerca.

Mettere un granello negli ingranaggi vuol dire colpire un settore nevralgico, ingarbugliare la rete delle aziende che si occupano tra l’altro delle fabbricazione dei sei semiconduttori utilizzati dalle rinnovabili o i privati che vengono ricompensati a fine mese per il surplus di energia prodotto. Tutto lascia pensare insomma più che a un problema di ordinaria manutenzione o al sistema andato in panne ad un attacco informatico in grande stile ad un obiettivo sensibile.

Bloccare il sito della Gse vuol dire, ad esempio, rallentare l’attività delle aziende del fotovoltaico. Non possono fatturare, adempiere ad eventuali scadenze, tipo la certificazione antimafia, non possono compilare la compliance per la parte extraprofitti. Senza dire che Gse custodisce tutti i dati sensibili delle imprese. Indirizzi Iban, telefoni, mail, codici fiscali delle aziende e delle persone fisiche, dati bancari, copie dei documenti.

Agli operatori che da ieri hanno cercato di ottenere informazioni non è stata data una risposta precisa. Si sa soltanto che negli uffici della società sono arrivati gli esperti preposti al contrasto del crimine informatico, il Dis, per il territorio nazionale e l’Aise per l’estero. Se si fosse trattato di ordinaria manutenzione, come è successo in passato, nell’area clienti sarebbe comparsa una comunicazione con indicato l’orario di ripristino. Invece da ieri mattina si fanno le ipotesi più nere: tutto bloccato.

LA FRAGILITÀ DEI SISTEMI

Da parte della società guidata dall’ad Andrea Ripa di Meana non è stata fatta alcuna comunicazione. Per ora si possono fare solo ipotesi e congetture.  Bisognerà verificare se siano state prese tutte le contromisure di cyber security necessarie.

Che la Gse potesse finire nel mirino degli hacker era persino prevedibile. È successo al sito delle Ferrovie dello Stato, al Mite, il ministero per la Transizione ecologica, costretto ad un lungo black-out che anche in quel caso hanno rallentato l’iter di autorizzazione delle rinnovabili. Attacchi chirurgici che fanno pensare ad un’organizzazione di livello superiore e non a semplici atti di ordinaria pirateria.

Gse, a partire dal luglio scorso, per imprimere una accelerazione è scesa in campo per il riempimento degli stoccaggi. Ha partecipato, in accordo bilaterale con Eni e Snam alla cosiddetta attività di ultima istanza approvvigionando 800 milioni di metri cubi di gas. L’obiettivo è raggiungere nel più breve tempo possibile un miliardo di metri cubi di gas, una riserva per l’autunno e per l’inverno operando (attraverso Snam) sul mercato.  Per questa mission il governo ha messo a disposizione del Gse un prestito di 4 miliardi di euro.

Colpire la società pubblica che gestisce i servizi energetici vuol dire centrare in pieno il target in una guerra che non si combatte sul terreno ma a colpi di intrusioni informatiche. Come accade per tutti i piccoli eventi sfavorevoli che poi diventano grane, i problemi sulla piattaforma Gse non sono arrivati al galoppo ma con piccoli continui intoppi. Nei giorni scorsi alcuni utenti aveva riscontrato problemi nell’accesso al sito. Sono scattati i controlli interni ma quando i tecnici sono intervenuti per la diagnosi i buoi erano già scappati dalla stalla.

Uno dei gruppi più attivi nel prendere di mira i sistemi informatici italiani è il collettivo filorusso Kilnet. Sono finiti sotto tiro anche i siti dell’Istituto superiore della Sanità e della Polizia, gli hacker non hanno risparmiato neanche il Senato, l’Eni, Rainews24 e il Corriere della Sera, il ministero della Pubblica istruzione.

Non è semplice per l’Agenzia per la sicurezza nazionale contrastarli. Aumentare la protezione non sempre basta e molti portali italiani non sono ancora sufficientemente attrezzati per respingere gli attacchi.  Bloccano gli scali aeroportuali, interferiscono sul voto on line, preannunciano oscuramenti. Una escalation che ha fatto scattare un’inchiesta dell’antiterrorismo.

L’ALTRA GUERRA DEI CYBER-ATTACCHI

Franco Gabrielli, sottosegretario con delega ai servizi segreti, ha lanciato da almeno due mesi l’allarme, “massima allerta”.  Per capire di cosa si parla basti dire che dall’inizio della guerra, gli hacker russi hanno lanciato oltre 1.000 attacchi informatici contro l’Ucraina. Le bombe e i carri armati ma anche ben 1.123 cyber-attacchi che hanno preso di mira soprattutto il governo centrale di Kiev e gli enti governativi locali, ma anche le istituzioni commerciali e finanziarie, le agenzie dei settori della sicurezza e della difesa, le imprese energetiche, dei trasporti e delle telecomunicazioni.

Lo stesso schema che ha spostato il fronte sui computer di mezza Europa paralizzando i centri strategici. Un’operazione condotta su larga scala e su due corsie parallele chiudendo i rubinetti del gas e mandando in tilt le grandi società che si occupano dello stoccaggio.