E’ ancora fermo l’oleodotto che collega le coste del Texas, sul golfo del Messico, con l’area del Nord Est statunitense, rifornendola del 45% della benzina e del gasolio che utilizza. Si tratta della “pipeline” più importante del paese che da due giorni è bloccata a causa di un attacco informatico. I sistemi che gestiscono l’oleodotto sono stati infettati da un ransomware, un software malevolo che ne blocca il funzionamento finché non viene pagato un riscatto (generalmente in valute digitali) ai “sequestratori”. In teoria l’operatività della conduttura dovrebbe essere rispristinata questa notte. “Le cose sembrano essere un po’ più complesse di quanto non sembrassero a prima vista” lasciano trapelare alcuni esperti.
Le scorte sono sufficienti per escludere qualsiasi impatto sugli approvvigionamenti per cinque o sei giorni. Dopo di che qualche problema potrebbe iniziare a manifestarsi, anche in termini di prezzi per gli utenti di gasolio, benzina e kerosene, il carburante usato dagli aerei. Se l’oleodotto non dovesse ricominciare a funzionare, scatterebbero quindi misure di “protezione”, a cominciare dal blocco dell’export dei carburanti. Dello stop è stato informata la Casa Bianca che ha affermato che il governo federale sta “lavorando attivamente per valutare le implicazioni di questo incidente, evitare interruzioni dell’approvvigionamento e aiutare la società a ripristinare le operazioni il più rapidamente possibile”. Se la situazione non verrà risolta prima dell’apertura di domattina dei mercati, è possibile che ci sia qualche contraccolpo anche sulle quotazioni di petrolio e carburanti, proprio in una fase in cui i prezzi sono in deciso rialzo. Segnali in tal senso si sono manifestati venerdì sera sui contratti futures.
L’oleodotto ha una lunghezza di quasi 9mila kilometri ed ha una capacità di 400 milioni di litri al giorno. E’ gestito da Colonia pipeline e serve tra l’altro l’area metropolitana di New York. Secondo quanto riferito dai media locali, sarebbe al lavoro la società di sicurezza informatica statunitense FireEye. Per ora è impossibile capire se l’attacco sia stato sferrato da entità riconducibili a governi stranieri o da criminali informatici comuni. Si è fatto il nome di Darkside, gruppo di cyber criminali professionisti ma generalmente il processo di attribuzione di questi attacchi è molto complesso e richiede tempi lunghi. L’attacco avrebbe comportato la compromissione di 100 gigabytes di dati. L’attacco ha riacceso la discussione sulla vulnerabilità informatica di infrastrutture chiave. Non solo negli Stati Uniti. Non è certo la prima volta che reti energetiche vengono colpite da virus informatici. Nel 2010 Stati Uniti e Israele misero a punto “Stuxnet” un software malevolo utilizzato per sabotare le centrali nucleari iraniane. Essendo impianti particolarmente sensibili le centrali sono “off line” ma il virus fu introdotto nel sistema con una chiavetta usb. Finì però poi per diffondersi attraverso il web causando dati a infrastrutture di altri paesi.