Il Pakistan continua ad espandere il suo sistema informatico e l’impegno nel mercato IT globale, la nazione però è esposta a una pletora di minacce informatiche, tra cui criminalità informatica, spionaggio e guerra informatica.
Il targeting delle infrastrutture vitali del paese, compresi i sistemi energetici e di alimentazione, le reti militari e governative e le istituzioni finanziarie, ha provocato una serie di attacchi informatici che hanno portato a interruzioni di corrente, perdite finanziarie e interruzioni dei servizi essenziali. L’incorporazione della tecnologia nell’infrastruttura elettrica pakistana è diventata un aspetto indispensabile della società contemporanea in quanto consente la gestione e la distribuzione efficiente dell’elettricità, tuttavia, intensifica anche le potenziali ramificazioni di un attacco informatico a questi sistemi in assenza di adeguate misure di sicurezza.
Il World Economic Forum ha riconosciuto la crescente frequenza e gravità degli attacchi informatici alle infrastrutture critiche come una “pandemia informatica”, con un aumento del 300% negli stessi Stati Uniti, in particolare sulla scia della pandemia di COVID-19.
Gli obiettivi di questi attacchi includono la tecnologia operativa che collega i sistemi di controllo industriale e i sistemi critici interconnessi. Questi attacchi agli ICS possono potenzialmente interrompere i servizi essenziali, causando caos e perdite finanziarie per individui e organizzazioni. La vulnerabilità delle infrastrutture vitali alle incursioni informatiche, comprese le reti elettriche, rappresenta una formidabile minaccia per la stabilità e la sicurezza delle nazioni.
Tuttavia, molti paesi, tra cui il Pakistan, devono ancora comprendere appieno e affrontare le potenziali conseguenze di un attacco informatico alle loro reti elettriche. La ricerca ha indicato un notevole aumento della ricorrenza e della complessità degli attacchi informatici diretti alle reti elettriche, con gli attori degli stato-nazione in possesso sia delle capacità tecniche che dell’intento strategico per svolgere tali attività.
I meccanismi di gestione della rete elettrica sono strettamente collegati all’interno di un’infrastruttura di rete e le operazioni sono costantemente monitorate attraverso sistemi di sicurezza ideati per identificare qualsiasi deviazione o irregolarità nel flusso di energia. Una interferenza con la rete elettrica può danneggiare sostanzialmente tutti i dispositivi interconnessi.
E’ fondamentale indagare le cause sottostanti e le potenziali conseguenze di un blackout nazionale, con specifico riguardo a come questi fattori possano variare in relazione alla durata dell’evento. Un blackout a livello nazionale, come definito, costituisce un’interruzione globale dell’infrastruttura elettrica nazionale, che porta a un’interruzione diffusa della fornitura di energia elettrica. Le implicazioni di un tale evento possono divergere in modo significativo, a seconda dell’origine del blackout e della sua durata. Tra le ramificazioni più comuni di un blackout a livello nazionale ci sono:
- Interruzione dei servizi essenziali: Ospedali, impianti di trattamento delle acque e altre infrastrutture critiche, portando all’interruzione di servizi essenziali come l’assistenza sanitaria, l’approvvigionamento idrico e le comunicazioni.
- Perdita di elettricità nelle case e nelle aziende: milioni di persone potrebbero rimanere senza elettricità, rendendo difficile o impossibile cucinare, riscaldare o rinfrescare case e aziende.
- Interruzione economica: le aziende possono essere costrette a chiudere, con conseguente perdita di produttività ed entrate. Ciò può anche comportare perdite di posti di lavoro, riduzione del PIL e altri impatti economici.
- Problemi di traffico e trasporti: semafori, treni e altri mezzi di trasporto pubblico potrebbero smettere di funzionare, causando ritardi e incidenti.
- Problemi di sicurezza: le persone possono essere a rischio di lesioni o morte a causa della mancanza di alimentazione di servizi essenziali come ospedali, ascensori e sistemi di risposta alle emergenze.
- Problemi di sicurezza: un blackout a livello nazionale può anche fornire opportunità a criminali e attori ostili di eseguire attacchi, saccheggi o altre attività dannose.
- Da una prospettiva globale, la Russia, gli Stati Uniti e la Cina possiedono capacità informatiche altamente avanzate e sono noti per essere coinvolti in attacchi informatici di stato-nazione.
Gli Stati Uniti vantano una divisione cyber-militare ben finanziata e altamente qualificata nota come United States Cyber Command, che è responsabile della difesa delle reti militari statunitensi e della conduzione di operazioni informatiche. Il governo degli Stati Uniti ha anche investito molto nella protezione delle infrastrutture critiche, inclusa la rete elettrica.
Nel 2007, il Department of Homeland Security (DHS) degli Stati Uniti ha condotto una dimostrazione chiamata Aurora Generator test, che ha simulato un attacco informatico a un generatore di corrente, provocandone il malfunzionamento e lo spegnimento, con conseguente interruzione di corrente. Questo test è stato significativo in quanto ha segnato una delle prime dimostrazioni che un attacco informatico alla rete elettrica potrebbe causare un’interruzione fisica del sistema elettrico.
Il recente blackout verificatosi in Pakistan il 23 gennaio 2023 ha portato alla luce la vulnerabilità della rete elettrica del Paese a potenziali attacchi informatici. Questo non è il primo incidente, l’ultimo è avvenuto nel gennaio del 2021, quando 220 milioni di persone sono rimaste senza elettricità. Nel caso più recente, il Ministero dell’Energia ha inizialmente attribuito il disservizio a un guasto tecnico e poi ha cercato di minimizzare dichiarando che è stato uno spegnimento intenzionale come parte dell’iniziativa di risparmio energetico di fronte all’attuale crisi energetica.
Un esame di casi studio analoghi su interruzioni prolungate della rete elettrica ha identificato un fattore causale distinto. Mentre i precedenti casi di blackout diffusi sono stati attribuiti a cause “tecniche”, un esame più attento rivela che il tecnicismo sottostante risiede nell’ambito della sicurezza informatica e che il recente incidente potrebbe essere il risultato di un attacco informatico.
L’ “effetto cascata” sulla rete che ne è seguita può essere descritta come un’interruzione di corrente che si verifica in un’area e provoca un effetto domino, che porta a interruzioni di corrente in altre aree. Ciò può accadere per diversi motivi, come guasti alle apparecchiature, errori umani o attacchi informatici. Quando una centrale elettrica o una linea di trasmissione si guasta, l’improvvisa perdita di potenza può causare il reindirizzamento dell’energia ad altre aree, portando a un sovraccarico e provocando il guasto di ulteriori centrali elettriche o linee di trasmissione. Questa reazione a catena può diffondersi rapidamente in tutta la rete elettrica, provocando un diffuso blackout. Inoltre, se la rete non è configurata con adeguati meccanismi di protezione e controllo, l’effetto a cascata può causare danni all’infrastruttura di rete che possono richiedere settimane o mesi per essere riparati. Tuttavia, non sono solo i guasti fisici a rappresentare una minaccia per la rete elettrica e le minacce informatiche. Diverse minacce informatiche possono influenzare la rete elettrica del Pakistan, tra cui:
- Advanced Persistent Threats (APT): gli APT sono attacchi mirati tipicamente lanciati da attori di stato-nazione con l’intento di ottenere un accesso prolungato a una rete o a un sistema, che può essere sfruttato per rubare informazioni sensibili, interrompere le operazioni o causare danni fisici all’infrastruttura critica.
- Attacchi DDoS (Distributed Denial of Service): gli attacchi DDoS inondano reti o sistemi di traffico attraverso dispositivi compromessi, causando potenzialmente l’indisponibilità delle operazioni della rete elettrica o danni fisici all’infrastruttura.
- Attacchi al sistema di controllo industriale (ICS) e al controllo di supervisione e acquisizione dati (SCADA): gli attacchi ICS e SCADA prendono di mira i sistemi e le reti che regolano e supervisionano le infrastrutture critiche, come le centrali elettriche e le linee di trasmissione, che possono causare danni fisici o impedire l’alimentazione operazioni di rete.
- Attacchi di phishing e ingegneria sociale: questi attacchi utilizzano il phishing tramite e-mail e telefono per indurre le persone a rivelare informazioni sensibili o installare malware, che possono essere utilizzati per rubare informazioni sensibili o ottenere l’accesso ai sistemi di rete elettrica.
- Attacchi ransomware: questi attacchi, che utilizzano malware per crittografare i file di una rete o di sistema e richiedono un riscatto in cambio della chiave di decrittazione, possono interrompere le operazioni della rete elettrica o causare danni fisici all’infrastruttura.
Il Pakistan deve comprendere che gli attori degli stati-nazione e le APT stanno cercando intenzionalmente l’iniziativa per condurre operazioni informatiche al di sotto della soglia di un conflitto armato. Queste operazioni, a meno di un conflitto armato, forniscono vantaggi strategici consentendo agli stati-nazione o alle organizzazioni di raccogliere informazioni, interrompere le operazioni di un bersaglio o influenzare il loro processo decisionale senza degenerare la situazione in un conflitto militare su vasta scala attraverso e dal cyberspazio. Ciò consente a questi attori dello stato-nazione e agli APT sponsorizzati dallo stato di ridistribuire costantemente il potere nel sistema internazionale influenzando il calcolo delle decisioni strategiche di un avversario e consentendo di ottenere guadagni cumulativi.
Poiché le minacce informatiche continuano a evolversi e prendono di mira le infrastrutture critiche, le organizzazioni nei sistemi di controllo industriale e nei settori dell’energia devono rimanere vigili nelle loro strategie difensive per proteggersi dai gruppi APT (Advanced Persistent Threat) e altri attori malintenzionati.
Un aumento significativo delle risorse e degli investimenti deve essere indirizzato verso l’avanzamento delle misure di sicurezza informatica per migliorare la resilienza della nazione agli attacchi informatici e migliorare la sua capacità di rispondere e riprendersi da tali incidenti.