Il blackout che ha sconvolto la Spagna e il Portogallo ha ricevuto le rivendicazioni di NoName e DarkStorm. Ciononostante, la prospettiva di un attacco cyber resta uno dei tanti scenari. Le indagini sono continuate, tenendo conto di ogni pista possibile. E mentre il servizio è tornato a funzionare, si è aperta un’ipotesi ‘naturale’.
Disservizi al centro dell’Europa
Lunedì 28 Aprile un vasto blackout ha colpito la Spagna e il Portogallo, con effetti anche in altri Paesi in Europa, creando disagi e disservizi per quasi ventiquattro ore. Parallelamente allo svolgersi degli eventi, un noto gruppo di hacktivisti filorussi, NoName057(16), ha rivendicato l’azione sul proprio canale Telegram.
Questo il suo messaggio: “Anticipiamo i russofobi europei. La colpa di tutto è degli hacker russi di NoName057(16)”. Nel medesimo frangente, un altro gruppo di criminali hacker, DarkStorm, ha utilizzato Twitter (X). In questi termini: “Noi e il team noname057 siamo riusciti a tagliare l’elettricità in alcuni paesi della NATO”.
I disagi sono stati su larga scala. Si pensi che tra i principali settori colpiti ci sono stati i trasporti, con il blocco completo della rete ferroviaria spagnola e della metropolitana di Madrid. Compromesse, ovviamente, anche le comunicazioni (e le Tlc). L’attivazione delle procedure (nazionali) emergenziali è andata di pari passo con un confronto continuo nei confronti della Commissione europea.
Illazioni
Sin da quando è stata data la notizia del disservizio, gli organi competenti hanno strutturato le indagini. E insieme, hanno analizzato il problema, vagliando ogni possibile direttrice. In primo luogo, ha destato preoccupazione la prospettiva di un attacco cyber, nella misura in cui i ‘Sistemi Paese’ sarebbero allora fortemente vulnerabili.
El Mundo ha parlato di “collasso del sistema elettrico nazionale“. El País ha sottolineato come le autorità spagnole e portoghesi, tra i diversi fattori, non abbiano assolutamente accantonato un guasto della rete elettrica europea.
Dall’altro lato, l’Istituto Nazionale di Ciberseguridad (INCIBE) spagnolo – oltre a dare tutta una serie di raccomandazioni – ha avviato accertamenti mirati. La loro funzione, quella di verificare l’eventuale matrice cyber del blackout.
Un fattore naturale
Nella misura in cui si accertasse un attacco mirato verso un’infrastruttura strategica (dunque un’operazione, di fatto, nel contesto di un attacco ibrido), si tratterebbe di un atto bellico. Da più parti si è perciò insistito nell’escludere il dolo, ponendo l’accento su eventuali, differenti, cause.
Addirittura, secondo quanto ha riportato RaiNews – che a sua volta ha ripreso le spiegazioni della Redes Energéticas Nacionais portoghese – alla base del problema ci sarebbe stato un altro fenomeno. Un fenomeno assolutamente raro. Vale a dire una “vibrazione atmosferica indotta“.
A causa delle estreme variazioni di temperatura nell’entroterra della Spagna, si sarebbero infatti “verificate oscillazioni anomale nelle linee ad altissima tensione“. Queste ultime avrebbero causato “guasti di sincronizzazione tra i sistemi elettrici, dando luogo a successive perturbazioni lungo tutta la rete europea interconnessa“.
Nel dettaglio, la vibrazione atmosferica indotta è un moto oscillatorio che si riflette sui cavi ad alta tensione, quando le condizioni atmosferiche cambiano in maniera repentina. Da parte sua, anche l’agenzia dell’Unione europea per la sicurezza informatica (Enisa) ha insistito sul problema tecnico come ragione scatenante dell’accaduto.
Copertina: Mariscal/Epa Credits
