Lo scorso ottobre in un impianto elettrico vicino Stoccolma, in Svezia, ha avuto luogo un'esercitazione in cui è stato simulato un attacco hacker a un impianto nucleare, uno scenario ormai sempre più attuale, sul quale però non si è riflettuto abbastanza e sulle cui conseguenze si sa ancora troppo poco.
In Italia com'è noto non abbiamo impianti nucleari civili ma questa è una magra consolazione perché siamo circondati da nazioni che ne hanno e che rappresentano quindi una minaccia abbastanza diretta in caso di problemi o malfunzionamenti. L'esercitazione svedese è senza precedenti perché tutto è stato condotto con metodo scientifico, alla difesa hanno partecipato funzionari provenienti da tre diversi impianti, gli informatici hanno lavorato in team anziché agire singolarmente e il tutto è stato filmato per essere poi minuziosamente analizzato da un gruppo di esperti che ha l'incarico di rilevare eventuali debolezze strutturali nell'organizzazione e nelle procedure utilizzate.
Alla fine sono state necessarie circa due ore per mettere in sicurezza l'impianto durante la simulazione, un tempo relativamente lungo, in cui non è possibile escludere l'insorgere di problemi come il rilascio di materiale radioattivo.
Leggi anche: Hacker attaccano centrali nucleari: allarme giallo negli USA
Ma il problema è molto più grande, anzitutto perché i numeri di questi attacchi sono attualmente fortemente sottostimati in quanto le singole agenzia nazionali tendono a non divulgare notizie in merito, men che meno statistiche e numeri e poi perché in realtà la maggior parte del personale non è pronto a scenari del genere, informatici compresi. Se poi si aggiunge che, ad esempio negli Stati Uniti, la gran parte degli impianti sono privati e non pubblici e quindi i gestori sono molto attenti ad eventuali danni economici e d'immagine che potrebbero venire da un attacco andato a segno e da una chiusura più o meno prolungata al seguito dell'emergere di gravi problemi, diventa subito chiaro che bisogna iniziare a preoccuparsi.
Del resto questo tipo di attacchi è in netta crescita, basti pensare ai pochi episodi noti, a partire da Stuxnet fino al più recente tentativo negli Stati Uniti e mentre gli hacker affinano costantemente le proprie tecniche di attacco, molti funzionari solo ora si stanno convincendo che da un attacco informatico possono provenire danni concreti, anche molto gravi.
Leggi anche: Cybersicurezza, TIM Critis 2017 invita ad alzare la guardia
La necessità di fare sensibilizzazione e soprattutto formazione sui temi della cybersicurezza del resto era emerso chiaramente durante il TIM CRITIS 2017, a cui hanno partecipato studiosi e specialisti civili e militari di sicurezza, unanimi nel sostenere che è necessario alzare la guardia ed essere consapevoli dei rischi prima che sia troppo tardi. Per il momento l'esercitazione in Svezia è andata bene, ma si trattava di un'esercitazione appunto, in un impianto convenzionale e non nucleare. Finché non saranno messe a punto procedure e tecnologie adeguate alla protezione dei siti sensibili nessuno può restare tranquillo.