LA GUERRA DEL GAS È ANCHE CYBER – IL COLLETTIVO DI HACKER “BLACK CAT” DA DIVERSI GIORNI HA MESSO KO I SERVER DEL GSE, IL GESTORE DEI SERVIZI ENERGETICI ITALIANO: ALLA VIOLAZIONE, CHE HA BLOCCATO I SISTEMI INFORMATIVI, È SEGUITA UNA RICHIESTA DI RISCATTO INIZIALE DA 7 MILIONI DI EURO, A CUI I PIRATI HANNO AGGIUNTO 1 MILIONE AL GIORNO – LA SOCIETÀ NON ESCLUDE CHE POSSANO ESSERE STATI COINVOLTI “DATI PERSONALI E PARTICOLARI”

Fabio Savelli per il “Corriere della Sera”

Un attacco hacker rivendicato dal collettivo Black Cat, di matrice russa, che da diversi giorni ha messo ko il Gse, il Gestore dei servizi energetici. Una violazione che ha bloccato i sistemi informativi a cui ha fatto seguito una richiesta di riscatto da 7 milioni per il ripristino dell'operatività.

Un'estorsione che si è arricchita giorno dopo giorno di richieste di denaro aggiuntive da 1 milione. Poi, dopo alcuni giorni, il Gse è riuscito a crittografare i suoi dati e a riprendere il controllo. Una mossa da vera e propria «guerra ibrida» perché il Gse è un'azienda strategica dello Stato.

Soprattutto ora che è diventata decisiva per la nostra stabilità energetica. Sta usando 4 miliardi di soldi pubblici giratigli dall'azionista ministero del Tesoro per acquistare metano ai prezzi folli di questi mesi. Lo sta facendo da mandato governativo per riempire gli stoccaggi e mettere in sicurezza il sistema per il prossimo inverno. Una sorta di bilanciatore di ultima istanza, in coordinamento con Snam, che gestisce la rete di trasporto in concessione, ed è stoccatore di nove siti.

Nella notte tra il 28 e il 29 agosto però ha subito una pesante violazione che la stessa società, in una nota inviata ai suoi clienti e fornitori, definisce un «ransomware di nuovissima generazione».

Gli autori dell'attacco hanno colpito, dice il Gse, sia la Rete, sia l'infrastruttura degli applicativi sia i file server e i sistemi di posta elettronica. Una violazione da cui ancora non è riuscita a riprendersi del tutto, tanto da ammettere ieri che «sono in corso, da parte di fornitori particolarmente qualificati a livello internazionale, tutte le attività di analisi e le verifiche del caso per il ripristino della piena operatività dei servizi informativi quanto prima possibile».

Per questo il Gse, guidato dall'amministratore unico Andrea Ripa di Meana, ritiene di non poter «escludere che il grave attacco subito possa aver coinvolto dati personali e particolari nella titolarità del Gse a qualsivoglia titolo». E avverte «tutti i soggetti interessati che può sussistere il rischio che le password personali utilizzate per l'accesso ai sistemi siano tra i possibili dati sottratti».

Il Gestore provvederà con apposita comunicazione a far effettuare il cambio password obbligatorio per accedere ai propri servizi, recita la nota, non appena verranno riattivati i sistemi.

Sono giorni in cui l'agenzia nazionale per la Cybersecurity, guidata da Roberto Baldoni, ha alzato ulteriormente il livello di attenzione perché si vuole prevenire un attacco contro le società delle reti, come Terna e Snam, che porterebbe anche a possibili blackout. Lo stesso Gse è in attesa di un decreto attuativo del ministero per la Transizione ecologica che lo abiliterebbe a compravendere energia a medio e lungo termine, per poterla poi cedere a prezzi calmierati alle imprese energivore, come prevede l'articolo 16 bis di un decreto governativo di fine aprile.

L'idea è quella di trasferire all'industria ad alto consumo i proventi di quello che si ottiene comprando energia sulla Borsa elettrica, agganciata ora al prezzo del gas che è schizzato fino a 500 euro megawattora nelle ultime settimane. Il ministero sta stimando i costi di produzione da rinnovabili.