Un’indagine condotta dai ricercatori Fabian Bräunlein e Luca Melette, in Germania, pone l’accento sui sistemi di gestione delle reti di distribuzione elettrica che, se manipolati, rischiano di esporre l’Europa a cyberattacchi.
La sicurezza delle infrastrutture energetiche è a rischio
La vulnerabilità delle infrastrutture energetiche europee è sotto la lente di ingrandimento grazie al lavoro di una coppia di ricercatori, Fabian Bräunlein e Luca Melette. Da qui l’allerta sull’impatto di (eventuali) cyberattacchi alle reti elettriche. La falla riguarda il protocollo Radio Ripple Control.
Rilasciando i risultati dell’esperimento “BlinkenCity: Radio-Controlling Street Lamps and Power Plants”, gli studiosi dimostrano la vulnerabilità del sistema mediante tecniche di reverse engineering (il processo che consente ai produttori di analizzare nello specifico la progettazione di una porzione di prodotto, per replicarla o modificarla), creando un emulatore capace di inviare comandi validi.
Inoltre, per chi “maneggia” la materia, alcuni test potrebbero essere condotti impiegando un semplicissimo Flipper Zero, dispositivo dall’utilizzo assai “dibattuto”, disponibile anche su Amazon.
Emerge dunque la possibilità, per un malintenzionato anche non esperto, di causare sia sovraccarichi sia interruzioni nell’emissione di energia, provocando squilibri nella frequenza che rete. Di fatto, Bräunlein e Melette sono riusciti a “spegnere” i sistemi che gestiscono fino a 40 Gigawatt (GW). Ciò perché attraverso il Radio Ripple Control – che, lo rimarchiamo, è un sistema utilizzato per l’invio di messaggi di controllo sia ai sistemi per l’illuminazione stradali sia ai sistemi di generazione elettrica da rinnovabili (come gli impianti fotovoltaici) – si possono controllare anche pompe di calore e wall box (stazioni di ricarica a parete) che contribuiscono con ulteriori 20 GW di energia elettrica.
Bilanciare la domanda e l’offerta energetica
Nel dettaglio, il sistema Radio Ripple Control invia una serie di comandi a dispositivi remoti mediante segnali analogici. Questi ultimi, trasmessi attraverso la tecnica di modulazione a spostamento di frequenza (FSK), occorrono ad equilibrare la domanda e l’offerta di energia. Per fare un esempio: nel momento in cui la produzione di energia va oltre il fabbisogno, i segnali sono in grado di scollegare temporaneamente alcuni impianti. Al contrario, in caso di scarsità, possono “ordinare” agli impianti di incrementare l’immissione di energia.
Ebbene, la criticità principale di tale sistema è che i segnali trasmessi non sono criptati. Tradotto: in linea teorica, chiunque ha in dotazione apparecchiature radio di base – come nel caso del già citato Flipper Zero –, potrebbe (il condizionale è d’obbligo) intercettare, registrare e riprodurre questi comandi. Bräunlein e Melette dimostrano dunque che non solo è plausibile manipolare impianti reali, ma anche interrompere la produzione o l’immissione di energia nella rete.
Blackout in Europa: ipotizzabile ma improbabile
C’è da dire che la scoperta della falla sul Radio Ripple Control giunge per caso: la coppia di ricercatori, infatti, lavorava a un progetto per creare una sorta di installazione artistica luminosa sfruttando i lampioni di Berlino, seguendo lo stile del Project Blinkenlights. Ampliando il raggio d’azione, va detto che un arresto dell’alimentazione, delle infrastrutture e delle forniture a livello europeo può essere scatenato da vari fattori: dall’errore umano (appunto) alle fluttuazioni della rete alle catastrofi naturali.
Ma l’Europa è a rischio blackout? Nel ricordare il “tilt”, nel 2006, di diversi Paesi del Vecchio Continente (per una durata di due ore, dopo la disattivazione di due linee ad alta tensione), va detto che un evento di questo tipo è assai raro. Le reti, infatti, sono di prassi isolate tra di loro con dispositivi di sicurezza consoni in caso di malfunzionamento o di cyberattacco, al fine di circoscrivere le rispettive interruzioni. Ad ogni modo, l’indagine in Germania condotta da Bräunlein e Melette richiede di approfondire il tema.
