Il mese scorso, un gruppo di ricercatori ha presentato un'asserzione che ha lasciato senza parole molti esperti del settore: gli impianti di energia rinnovabile che operano in Europa centrale utilizzano segnali radio non criptati per comunicare istruzioni riguardo l'invio o il ritiro di energia dalla rete. Questa rete serve circa 450 milioni di persone in tutto il continente, rendendo la situazione particolarmente allarmante.
Indice dei contenuti
Un’intuizione fortuita
Fabian Bräunlein e Luca Melette, i due ricercatori coinvolti in questa scoperta, sono incappati nella loro evidenza durante un progetto di hacking che inizialmente si prefiggeva obiettivi molto diversi. Mentre esaminavano i ricevitori radio installati sui lampioni di Berlino, si sono chiesti se fosse possibile controllarli massivamente da un trasmettitore centrale. Questa riflessione ha fatto scattare in loro l'idea di realizzare un’installazione luminosa su scala cittadina, simile a quanto realizzato in passato da Project Blinkenlights.
Il progetto Blinkenlights
Il primo Blinkenlights è stato portato a termine nel 2001 a Berlino. Gli interni di un grande edificio vennero sincronizzati per spegnere e accendere le luci, creando l'illusione di un grande schermo monocromatico a bassa risoluzione. I ricercatori, presentando il loro lavoro al 38° Chaos Communication Congress svoltosi ad Amburgo, hanno cercato di riprendere lo spirito di questa iniziativa, ipotizzando che sarebbe stato possibile gestire i lampioni di Berlino per un’installazione di dimensioni maggiori, benché solo da una certa altezza potesse essere apprezzata.
Un'analisi approfondita rivela vulnerabilità
Dopo un laborioso processo di reverse engineering, durato circa un anno, Bräunlein e Melette hanno scoperto che era possibile controllare i lampioni semplicemente riproducendo messaggi legittimi che avevano precedentemente intercettato. Ma la sorpresa più grande è emersa quando hanno compreso che lo stesso sistema utilizzato per gestire l'illuminazione di Berlino era impiegato anche in altre aree dell'Europa centrale per controllare infrastrutture regionali, inclusi interruttori che regolano la quantità di energia prodotta da impianti di generazione elettrica rinnovabile.
Le implicazioni della scoperta
Questa rivelazione presenta implicazioni significative per la sicurezza delle reti elettriche in Europa. Poiché le comunicazioni non sono protette, è teoricamente possibile per chiunque con le competenze giuste e l'attrezzatura necessaria interferire con la fornitura elettrica. Questo scenario potrebbe comportare non solo disservizi e difficoltà per milioni di utenti finali, ma anche rischi più gravi, come la possibilità di attacchi informatici a infrastrutture critiche.
Il lavoro di Bräunlein e Melette rappresenta quindi un campanello d’allarme per gli operatori dei settori energetico e tecnologico. La necessità di implementare misure di sicurezza adeguate è diventata cruciale per proteggere la rete elettrica e, di conseguenza, la vita quotidiana dei cittadini europei. Gli esperti devono prendere in considerazione questa vulnerabilità e implementare soluzioni che possano rafforzare la robustezza e la sicurezza delle comunicazioni utilizzate nei sistemi critici.
