Questo articolo è stato pubblicato da questo sito
Due giorni dopo l’attacco informatico ai danni del Gestore dei servizi energetici (Gse), la società italiana controllata dal Ministero delle finanze che si occupa dello sviluppo di energie rinnovabili e di servizi al settore, anche Eni è stata colpita da un attacco cyber. A differenza di quanto avvenuto per il Gse, il cui sito risulta tuttora non raggiungibile, i danni sembrano essere di minore entità.
Nella giornata di mercoledì 31 agosto Eni ha confermato a Bloomberg che le sue reti sono state violate. “Nei giorni scorsi i sistemi di protezione interna hanno identificato un accesso non autorizzato alla rete aziendale”, ha dichiarato un rappresentante della principale società energetica italiana.
Sempre secondo quanto riportato da Bloomberg, sembra che l’attacco sia di tipo ransomware, una violazione informatica che blocca l’accesso ai sistemi di un’azienda per renderli nuovamente disponibili dietro al pagamento di un riscatto. Al momento non c’è nessuna certezza sulle responsabilità degli attacchi che hanno colpito le società energetiche italiane, né è possibile dire con certezza se le due operazioni siano collegate.
“Le informazioni disponibili al momento fanno pensare a un attacco di tipo ransomware –commenta a Wired Pierluigi Paganini, esperto di intelligence e cybersecurity –. La vicinanza temporale dei due attacchi è comunque preoccupante, specialmente in un momento in cui il settore energetico è in una posizione così critica nel contesto economico europeo”.
Gli attacchi informatici contro le infrastrutture energetiche possono avere gravi conseguenze. Nel maggio del 2021, la Colonial Pipeline Co, che ha sede ad Alpharetta, nello stato americano della Georgia, ha chiuso il più grande oleodotto degli Stati Uniti a seguito di un attacco ransomware. Lo scorso febbraio, invece, la società petrolifera tedesca Mabanaft ha dichiarato di essere stata vittima di un cyberattacco che ha causato un’interruzione nella distribuzione di carburante in tutto il paese.
“Non ci sono ancora informazioni certe ed è prematuro attribuire i due attacchi a un attore specifico – conclude Paganini –. Il nome delle società non è ancora apparso su nessun leaksite, il sito dove le gang ransomware pubblicano i dati trafugati. Non c’è ancora stata nessuna rivendicazione.”