Hacker non meglio identificati hanno preso di mira le reti delle compagnie responsabili delle centrali nucleari americane da circa due mesi. A riportarlo è il New York Times, che cita un report congiunto del Department of Homeland Security e della FBI. Uno dei target è la Wolf Creek Nuclear Operating Corporation, compagnia responsabile per la supervisione delle operazioni svolte sulla centrale nucleare situata vicino a Burlington, nel Kansas. Sono attualmente nei mirini degli hacker anche altri impianti e compagnie energetiche, di cui non si conosce il nome.
La gravità degli attacchi perpetrati è ancora incerta, così come le motivazioni al momento sconosciute. Gli hacker potrebbero essere interessati a conoscere i segreti commerciali o tecnologici delle infrastrutture americane, oppure potrebbero cercare di creare scompiglio al loro interno e disservizi di varia natura. Non è neanche chiaro se fattivamente gli aggressori siano riusciti a irrompere nelle maglie di sicurezza degli stabilimenti o delle centrali nucleari, o se di fatto le uniche vittime degli attacchi siano gli impiegati degli stessi, da usare come strumento.
Il report congiunto indica che “non c’è alcuna prova sul fatto che gli hacker siano stati in grado di penetrare nei sistemi di controllo delle infrastrutture attraverso i computer delle loro vittime”, scrive il Times. I dirigenti della Wolf Creek hanno inoltre confermato che i sistemi operazionali vengono mantenuti separati dalle reti dei computer dell’infrastruttura, in modo da prevenire aggressioni informatiche come quelle previste dal report e impedire ad eventuali aggressori di ottenere il controllo diretto sui sistemi di controllo delle centrali energetiche.
La notizia dell’hack, avvenuto o solo tentato, è comunque particolarmente grave se consideriamo la sensibilità dei siti minacciati. Il rapporto rilasciato dalla autorità suggerisce che gli aggressori sono interessati alla mappatura delle reti informatiche in modo da utilizzare i dati raccolti in attacchi futuri. I tentativi già avvenuti prendevano infatti di mira impiegati che avevano accesso diretto a sistemi sfruttabili per avviare disastri ambientali di vasta entità, come rifiuti tossici o incendi. Al momento non sembra che gli aggressori siano riusciti a raggiungere impianti sensibili.