La cybersecurity negli Stati Uniti legata alla protezione delle infrastrutture critiche, energetiche in primis, è diventata un tema prioritario. A livello politico e operativo. A questo proposito è cominciato lo sviluppo di una tecnologia, che permetta di rispondere in tempi brevi ad attacchi informatici contro le reti elettriche. I ricercatori di SRI International sono a capo di un team di esperti che sta sviluppando una serie di strumenti per ripristinare entro sette giorni una “electric grid”, danneggiata o compromessa a seguito di cyberattacks. Il progetto si chiama TIGR (Threat Intelligence for Grid Recovery) ed è stato finanziato con 7,3 milioni di dollari dalla Defense Advanced Research Projects Agency (DARPA). Fanno parte della squadra di specialisti elementi provenienti da Con Edison, Dartmouth College, New York University (NYU), Electric Power Research Institute (EPRI) e Narf Industries. L’obiettivo dell’iniziativa è trovare un “tool” che permetta di localizzare e contenere il malware colpevole di aver infettato la rete elettrica. Parallelamente, il TIGR punta (fase 1) a riattivare parzialmente l’elettricità entro tre giorni e completamente (fase 2) in una settimana al massimo.

La capacità di risposta del settore energetico oggi

Lo sviluppo del programma si è reso estremamente urgente a seguito dell’impennata di cybercrimes e dell’uso sempre più frequente di internet come arma. Sia da parte di attori non statali, come gruppi terrori-stici o criminali, sia da quelli nazionali. Peraltro, le compagnie che gestiscono le infrastrutture energetiche a oggi hanno a disposizione una serie di procedure e strumenti che permettono loro di localizzare e gestire blackout isolati all’interno del network e causati da diversi fattori: da eventi naturali, come tempeste o uragani, a sovraccarichi dovuti a usi massicci e improvvisi in giornate particolari, come quelle molto calde. Nessun gestore, invece, possiede un “tool” che sia in grado di risolvere un possibile calo di tensione su vasta scala, causato da un attacco proveniente dal cyberspazio.

Il comunicato stampa di SRI International sul programma