Fortum, la società elettrica finlandese, è al centro di continui tentativi di attacchi. Ragione per cui si è rivolta al National Bureau of Investigation (NBI) chiedendo di indagare a fondo sull’accaduto. Tra le iniziative malevole più conosciute c’è l’attacco informatico al sito nucleare di Sellafield, nel Regno Unito, rivelato nel 2023 e avvenuto attraverso un malware installato all’interno del sistema informatico centrale.
Nucleare a rischio cyber e possibili ripercussioni
Dall’Europa al Regno Unito: i cyberattacchi alle centrali nucleari sono in costante aumento ed evoluzione. Parliamo dunque di criminali informatici che non “solo” si infiltrano nelle infrastrutture energetiche e idriche, negli acquedotti, nel comparto aereo. Ma anche nei sistemi delle centrali nucleari. Lo hanno fatto con una insistenza (e ottimi esiti, purtroppo) negli ultimi anni, prendendo il comando di sistemi di gestione e controllo.
Con il rischio tangibile di provocare sabotaggi, cataclismi economici e stragi (incluse esplosioni atomiche). In Europa, tra i casi che destano più scalpore c’è quello di Fortum, società con sede in Finlandia impegnata nella generazione e nella vendita di elettricità e servizi di riscaldamento, nonché nel funzionamento e nella manutenzione di centrali elettriche.
Minacce alla sicurezza informatica in Finlandia
Fortum – che genera elettricità nei paesi nordici da impianti idroelettrici, eolici e di cogenerazione (nel 2023, il 98% della produzione di elettricità dell’azienda è stata assente di anidride carbonica) controlla anche centrali nucleari e, scrive la Reuters, è tutt’altro che esente dal subire cyberattacchi. Addirittura con tentativi a cadenza quotidiana, secondo quanto afferma l’amministratore delegato della più rilevante utility elettrica in Finlandia, Markus Rauramo. “Ogni giorno ci sono diversi tipi di tentativi di attacco informatico o di violazione della sicurezza informatica contro di noi”, le sue parole.
Certo, stando a quanto afferma Jari Stenius, responsabile della cybersecurity di Fortum, fino a questo momento non si sono registrati contraccolpi significativi sulle attività dell’azienda (“l’impatto sulle nostre operazioni è assai ridotto”). Ma l’allerta rimane alta, e il tema dei cyberattacchi alle centrali nucleari è altrettanto caldo.
Da parte sua, Fortum – che rende noto di aver iniziato a utilizzare con ottimi riscontri il combustibile nucleare della statunitense Westinghouse Electric, mirando a sostituire le forniture provenienti dalla Russia – ha chiesto al National Bureau of Investigation (NBI) di investigare sugli attacchi informatici, spiegando che incidenti del genere sono accaduti anche in Svezia (un altro dei paesi in cui opera l’azienda, insieme a Norvegia, Polonia, Lituania, Lettonia, Estonia, Regno Unito e India solo per citarne alcuni).
Attacco malware alla centrale nucleare di Sellafield
Ex impianto per la produzione di energia atomica, tra i più datati del Regno Unito, Sellafield – sulla costa della contea di Cumbria, nel nord dell’Inghilterra – è stato vittima di un attacco informatico (con ogni probabilità compiuto da criminal hacker vicini alla Russia e alla Cina), annunciato dal Guardian e scoperto nel 2015, attraverso l’individuazione di un malware installato nel sistema informatico nella centrale.
Un portavoce di Sellafield aveva sorvolato sulla rivelazione, limitandosi a dichiarare che i responsabili della centrale avrebbero preso “estremamente sul serio il dossier di cybersicurezza” nonché avviato “un percorso di significativo rafforzamento” delle tutele “negli ultimi 10 anni” per replicare “alle sfide del mondo moderno”: con miglioramenti in materia di “l’isolamento dei sistemi di sicurezza” d’emergenza della centrale rispetto “al sistema informatico”.
L’allora governo di Rishi Sunak, per bocca di un portavoce del ministero dell’Energia, si era espresso sulla vicenda. “Noi ci aspettiamo gli standard più elevati di tutela e sicurezza anche negli ex siti nucleari smantellati”, aveva ammonito il portavoce, evidenziando come l’autorità indipendente britannica di regolazione del settore avesse escluso che “la sicurezza pubblica sia stata compromessa a Sellafield”. È bene ricordare che il sito di Sellafield ha una superficie di 6 km² (al suo interno lavorano circa 11.000 persone) e la bonifica del sito nucleare britannico – spiega il National Audit Office (NAO) – costerà ai contribuenti 21 miliardi di sterline più del previsto (toccando la somma record complessiva di 136 miliardi).