Questo articolo è stato pubblicato da questo sito
A una settimana dall’attacco ransomware che ha messo ko i sistemi informatici, il Gestore dei servizi energetici (Gse) è riuscito a rimettere online proprio sito internet, gse.it. Tutto il resto, però, è ancora bloccato dalle conseguenze della violazione informatica, condotta dal gruppo ransomware Blackcat, come ha confermato una fonte di Gse a Wired. La società pubblica, controllata dal ministero dell’Economia e delle finanze (Mef), si occupa di sostegni e incentivi alle energie rinnovabili. Solo nel 2020 ha movimentato 15,2 miliardi di euro di sussidi alla filiera verde. Attività al momento ferma, perché i sistemi informatici destinati a queste funzioni sono ancora bloccati, benché il Gse abbia assicurato a Wired di puntare a riattivare entro la giornata di mercoledì 7 settembre il servizio rivolto ai clienti.
“Al fine di mettere in sicurezza i dati e i sistemi informativi, il Gse insieme alle autorità
competenti sta lavorando per riconfigurare i sistemi e ristabilire l’operatività dei servizi. Sarà
cura del Gse comunicare tutti gli aggiornamenti sul ripristino degli ulteriori servizi“, ha fatto sapere l’azienda in una nota. È stato il Gse stesso a dare notizia dell’attacco, avvenuto “nella notte tra domenica e lunedì (28 e 29 agosto, ndr)”. Inizialmente la società è stata generica sulla natura dell’attacco, causato da “un malware di ultima generazione“.
La rivendicazione da parte di Blackcat ha fatto luce sulla mano dietro all’attacco al Gse. Nel sample di dati trafugati (condivisi con la redazione di Wired da Claudio Sono, il primo a segnalare la rivendicazione da parte di Blackcat pubblicamente), vi sono documenti personali, delibere e verbali interni, report dei vertici aziendali e informazioni del Gestore dei mercati energetici (Gme), controllata del Gse che ha il compito di organizzare e gestire i mercati dell’energia elettrica, del gas naturale e quelli ambientali. Al Gme è affidata la gestione del mercato all’ingrosso dell’energia elettrica, con un mercato a termine fisico, uno per la negoziazione di prodotti giornalieri con modalità di negoziazione continua, un mercato del giorno prima con trattative all’asta e il mercato del servizio di dispacciamento.
Il Gse ha “tempestivamente segnalato l’attacco subito alle autorità competenti” e “avviato gli approfondimenti e le azioni necessarie a ripristinare quanto prima l’operatività dei sistemi e dei servizi”, che tuttavia sta richiedendo più di una settimana. Blackcat, che a giugno aveva colpito l’Università di Pisa, sostiene di aver sottratto 700 giga di dati al Gse. Secondo gli esperti di Microsoft, la gang è un esempio fulgido dell’economia dei ransomware-as-a-service, minacce informatiche messe al servizio da parte degli sviluppatori a clienti, dietro pagamento di una fee. Caratterizzata dalla programmazione con linguaggio Rust, Blackcat si è fatta notare dal 2021. La gang ha minacciato Gse di pubblicare i dati, se non sarà pagato il riscatto, ma non ha dato scadenze.
Negli stessi giorni in cui Gse denunciava l’attacco, anche Eni è stata colpita da una violazione informatica. Nei giorni scorsi Gse ha spiegato che “l’attività di acquisto di gas per il servizio di ultima istanza affidato dal Gse è garantita”. Si tratta di un’operazione affidata al Gse dal governo Draghi per acquistare gas per lo stoccaggio in vista della stagione invernale da produttori che estraggono gas offshore e onshore. In merito Gse ha emesso due bandi, a luglio e agosto, per dare tempo di manifestare interesse. Al momento la procedura è ancora nella fase delle manifestazioni di interesse e pertanto non è stata impattata dal blocco dei sistemi informatici.
