Il blackout che lunedì ha lasciato milioni di cittadini spagnoli senza elettricità continua a sollevare interrogativi inquietanti.
Mentre le autorità parlano ancora di “squilibrio produttivo” legato al fotovoltaico, alcuni esperti di sicurezza informatica avanzano un'ipotesi molto più grave: un attacco hacker coordinato ai sistemi di controllo della rete elettrica nazionale.
Tra i primi ad aver lanciato l'allarme, forte di un’esperienza pluriennale nella protezione delle infrastrutture critiche, c’è Massimiliano Nicolini, direttore del dipartimento ricerca della Fondazione Olitec.
Una fondazione che da anni denuncia il rischio crescente di cyberattacchi mirati contro il sistema energetico europeo.
Lo abbiamo raggiunto per un'intervista approfondita.
Quello che ci racconta cambia radicalmente il modo di leggere l'evento spagnolo.
Dottor Nicolini, mentre molti parlano di sovrapproduzione solare, lei sostiene che il blackout spagnolo sia un caso di attacco cibernetico. Perché?
Nicolini:
«I dati disponibili, le testimonianze operative e la dinamica stessa dell’evento parlano chiaro.
Non siamo di fronte a una semplice anomalia meteorologica o a un errore di bilanciamento nella produzione: siamo davanti a un collasso sistemico sincronizzato che mostra le impronte tipiche di un'operazione informatica ostile.
Le interruzioni si sono verificate simultaneamente in punti strategici della rete. I sistemi SCADA che controllano la distribuzione elettrica hanno registrato comandi errati, dati di telemetria incoerenti, ritardi innaturali nei segnali d’allarme.
Tutto questo non accade per caso. Tutto questo accade quando qualcuno entra nei tuoi sistemi e manomette i tuoi sensori, i tuoi algoritmi, il tuo cuore operativo.»
Quando parla di attacco hacker, intende dire che c’è stata una vera e propria infiltrazione nei sistemi di controllo della rete?
Nicolini:
«Esattamente. I sistemi SCADA, che governano le reti di trasporto e distribuzione dell'energia, sono storicamente vulnerabili.
Molti di essi operano ancora su protocolli non cifrati, nati quando nessuno pensava che potessero diventare bersagli di guerra.
Un attore malevolo capace di introdursi, magari attraverso vulnerabilità zero-day o tecniche di supply chain attack, può non solo monitorare i flussi di energia, ma addirittura alterare la logica di risposta automatica ai problemi.
Può fare in modo che, al primo sbilanciamento, invece di contenere il danno, il sistema lo amplifichi.
Ed è esattamente quello che abbiamo visto in Spagna.»
Ci può descrivere come funziona un attacco del genere?
Nicolini:
«Un attacco cibernetico a una rete elettrica si sviluppa su più fasi.
Prima l'infiltrazione: si entra nei sistemi con discrezione, senza farsi notare.
Poi la persistenza: si resta annidati nei sistemi per settimane, mesi, osservando tutto.
Segue la ricognizione: si mappa la rete, si studiano i nodi più deboli, si capisce come reagiscono gli operatori.
Solo alla fine arriva l'attacco vero e proprio: disattivare i sistemi di bilanciamento, mandare segnali falsi, sovraccaricare i nodi, confondere i centri di comando.
Nel caso spagnolo, vediamo chiaramente che il sistema ha ricevuto segnali errati in tempo reale, cosa impossibile senza un accesso interno.»
Molti osservatori dicono che il problema potrebbe essere semplicemente la crescita incontrollata delle rinnovabili. È davvero così?
Nicolini:
«È una lettura molto parziale, e purtroppo utile solo a chi vuole minimizzare il rischio reale.
Le rinnovabili non sono il problema: sono il futuro.
Ma l'aumento di complessità nella rete, senza pari evoluzione nei protocolli di sicurezza, ha effettivamente ampliato la superficie d’attacco disponibile agli hacker.
Il problema non è il sole, il vento o l'energia pulita.
Il problema è che abbiamo digitalizzato le nostre reti senza dotarle della stessa robustezza informatica che chiediamo ai sistemi bancari o militari.
La Fondazione Olitec lo ripete da quattro anni: le reti energetiche devono essere trattate come asset strategici nazionali, con difese adeguate al nuovo teatro di guerra che è il cyberspazio.»
C'è un precedente storico che può aiutarci a capire meglio?
Nicolini:
«Certo. L'attacco BlackEnergy in Ucraina nel 2015-2016 è paradigmatico.
Gli hacker riuscirono a entrare nei sistemi SCADA e spegnere fisicamente intere centrali da remoto.
Oppure l'attacco ransomware a Colonial Pipeline negli USA, che bloccò per giorni la distribuzione di carburante a milioni di persone.
Questi episodi dimostrano che chi controlla le infrastrutture critiche da remoto, controlla anche il destino di una nazione.
E oggi, in un’Europa interconnessa, un singolo blackout può generare effetti domino devastanti.»
Chi potrebbe essere l'autore di un attacco simile?
Nicolini:
«Senza dati forensi completi, è difficile puntare il dito.
Ma possiamo dire che un'operazione così sofisticata presuppone risorse, competenze e pazienza da parte dell'aggressore.
Non parliamo di semplici criminali informatici in cerca di riscatto.
Parliamo di Advanced Persistent Threats (APT), gruppi che lavorano spesso con la protezione o il finanziamento di Stati.
Potrebbe trattarsi di una prova generale, di un messaggio, o di un tentativo di destabilizzazione calcolato.»
Quali sono i rischi se non prendiamo sul serio l’ipotesi dell’attacco?
Nicolini:
«Il rischio più grande è l'assuefazione.
Se accettiamo l’idea che blackout di questa portata siano “normali”, abbassiamo la guardia proprio quando dovremmo alzarla.
Non possiamo permettere che i nostri ospedali, i nostri trasporti, le nostre industrie siano vulnerabili a colpi invisibili.
La cybersecurity energetica deve diventare una priorità strategica, come lo è la difesa militare.
È una questione di sicurezza nazionale, di sovranità, di sopravvivenza democratica.»
Cosa propone Fondazione Olitec per rispondere a questa minaccia?
Nicolini:
«Abbiamo già pronto un pacchetto di proposte concrete.
Audit tecnici obbligatori per tutti i gestori di rete.
Implementazione di architetture di sicurezza Zero Trust.
Utilizzo di sistemi di detection comportamentale basati su intelligenza artificiale.
Creazione di task force europee integrate di cyberdifesa energetica.
E formazione obbligatoria continua per il personale operativo.
Non basta più affidarsi alle sole tecnologie: serve un cambio di mentalità.
Serve considerare la difesa della rete elettrica come un dovere collettivo, una frontiera della civiltà moderna.»
In conclusione, Dottor Nicolini: è già iniziata la guerra invisibile?
Nicolini:
«La guerra invisibile non sta per cominciare.
È già cominciata.
Il blackout spagnolo è solo uno dei primi avvisi.
Se sapremo ascoltarlo, se sapremo reagire con intelligenza e determinazione, avremo ancora il tempo di difendere il nostro futuro.
Se invece preferiremo ignorarlo, allora avremo scelto di essere vittime consapevoli.»
