Video correlati:
Funcionari del governo di Stati Uniti sospettano che hacker iraniani siano dietro a una serie di intrusioni nei sistemi che monitorano i livelli di carburante in serbatoi di stoccaggio che riforniscono distributori di carburante in vari stati del paese, secondo quanto riportato dalla CNN.
Gli attaccanti hanno esplorato sistemi di misurazione automatica dei serbatoi —conosciuti con l'acronimo inglese ATG— che erano connessi a internet e privi di protezione tramite password.
Questa vulnerabilità ha consentito, in alcuni casi, di manipolare le letture visualizzate sugli schermi dei serbatoi, sebbene non i livelli reali di carburante immagazzinato.
Fino a questo momento non si hanno evidenze che le intrusioni abbiano causato danni fisici, ma l'incidente ha suscitato una seria preoccupazione tra le autorità.
Esperti privati e funzionari statunitensi avvertono che, in teoria, l'accesso a un sistema ATG potrebbe consentire a un attaccante di «provocare una fuga di gas senza essere rilevata», il che rappresenterebbe un grave rischio per la sicurezza pubblica.
Sia l'Agenzia di Cybersecurity e Infrastruttura (CISA) sia l'FBI hanno rifiutato di fare commenti pubblici sull'incidente, secondo la CNN.
Iran, il principale sospettato, ha una storia documentata di attacchi contro questo tipo di sistemi. Le fonti consultate dalla CNN hanno indicato che «la storia dell'Iran di attaccare i sistemi dei serbatoi di gas lo rende uno dei principali sospettati».
Tuttavia, le stesse fonti hanno avvertito che «il governo statunitense potrebbe non essere in grado di determinare con certezza chi sia stato il responsabile a causa della mancanza di prove forensi lasciate dagli hacker».
L'incidente si verifica nel contesto del conflitto armato tra gli Stati Uniti e Israele contro l'Iran, iniziato il 28 febbraio 2026, che ha gravemente degradato la capacità militare convenzionale di Teheran. Secondo il Comando Centrale statunitense (CENTCOM), la campagna ha colpito più di 12.300 obiettivi militari nel territorio iraniano.
In questo scenario, i ciberattacchi rappresentano una via alternativa per l'Iran per minacciare infrastrutture critiche sul suolo statunitense, che rimane al di fuori della portata dei suoi droni e missili. Se venisse confermata la partecipazione iraniana, sarebbe il caso più recente di Teheran che agisce contro obiettivi nel territorio continentale degli Stati Uniti.
Questo episodio si inserisce in un contesto più ampio di operazioni cibernetiche iraniane. Nel novembre del 2023, gli Stati Uniti e i loro alleati hanno identificato il gruppo «Cyber Av3ngers», collegato al Corpo delle Guardie della Rivoluzione Islamica (IRGC), per intrusioni contro dispositivi industriali in vari paesi occidentali. Nell'ottobre del 2024, la CISA e l'FBI hanno emesso un'allerta congiunta specifica sulla vulnerabilità dei sistemi ATG connessi a internet senza una protezione adeguata.
Il precedente più impattante sul suolo statunitense rimane l'attacco ransomware all'oleodotto Colonial Pipeline nel maggio del 2021, attribuito al gruppo russo DarkSide, che ha chiuso il sistema per sei giorni e ha provocato carenza di carburante nel sud-est del paese, influenzando l'87% delle stazioni di servizio a Washington D.C.
Il caso mette anche in evidenza una vulnerabilità persistente: gli operatori di infrastrutture critiche negli Stati Uniti «hanno avuto difficoltà a proteggere i loro sistemi nonostante anni di esortazioni federali», ha segnalato l'agenzia EFE.
Archiviato in: