211service.com
Il cyberspionaggio prende di mira i segreti energetici
Fai un tour di 1366 Technologies, una startup vicino a Boston che sta sviluppando un modo più economico per produrre celle solari, e vedrai spazi aperti con cubicoli bassi, ingegneri alle loro scrivanie, un'officina meccanica e apparecchiature di prova che eseguono wafer di silicio attraverso i loro passi .
Ma il tour è un bluff: è quello che non vedi che è davvero interessante. In un'altra parte dell'edificio, una senza alcun modo ovvio per entrare, siedono gli ingegneri che lavorano sulla tecnologia di base, macchine che potrebbero dimezzare il costo dei wafer di silicio per le celle solari. Forse la cosa più importante è che i computer utilizzati per il lavoro reale sono completamente tagliati fuori da Internet.
Siamo paranoici, afferma il CEO di 1366 Frank van Mierlo. Abbiamo messo offline il nostro intero server di ingegneria e l'abbiamo sbarrato, come il Dipartimento della Difesa.
Di recente si è parlato molto a Washington della necessità di proteggere le infrastrutture critiche, come le centrali elettriche, da possibili attacchi informatici nemici. Ma le compagnie energetiche affermano che le loro invenzioni chiave e i dati aziendali sono già l'obiettivo di un cyber-spionaggio sempre più sofisticato.
[Esso] continuava a peggiorare silenziosamente, ha detto Dana Deasy, ex chief information officer di BP, lo scorso novembre durante una riunione dei dirigenti della tecnologia dell'informazione a Barcellona, in Spagna. Alla fine ti svegli un giorno e sei seduto in un mondo in cui questa è una seria minaccia per l'industria nel suo insieme.
Gli attacchi possono passare inosservati per anni o non vengono mai segnalati. Di conseguenza, le stime sulla proprietà intellettuale rubata variano così ampiamente da essere prive di significato, secondo un rapporto del 2011 sullo spionaggio informatico straniero del direttore dell'intelligence nazionale degli Stati Uniti, che citava calcoli compresi tra $ 2 miliardi e $ 400 miliardi all'anno.
Le aziende affermano di preoccuparsi maggiormente degli attacchi sponsorizzati dallo stato, che tendono ad essere incredibilmente ben organizzati, incredibilmente sofisticati, secondo Deasy di BP.
Alcuni hacker sono alla ricerca di dati proprietari sui giacimenti petroliferi, raccolti faticosamente utilizzando costose indagini sismiche, che sono alla base di un business del valore di 3 trilioni di dollari all'anno. Adam Segal, un ricercatore per gli studi sulla Cina presso il Council on Foreign Relations, afferma che si ritiene che i dati rubati delle indagini abbiano influenzato le offerte sui giacimenti petroliferi iracheni.
Gli aggressori lasciano indizi ma raramente vengono catturati. Nel 2011, la società di sicurezza McAfee ha descritto l'operazione Night Dragon, una serie di intrusioni informatiche nelle compagnie petrolifere e del gas che hanno fatto risalire alla Cina. I ricercatori di CrowdStrike hanno seguito un gruppo nemico chiamato Energetic Bear, con sede nella Federazione Russa, che colpisce le aziende energetiche occidentali installando malware che raccolgono password. Gli Stati Uniti avrebbero spiato il colosso petrolifero statale brasiliano Petrobras.
Poche aziende ammetteranno di essere state vittime di spionaggio. Uno che ha fatto è American Superconductor. Nel 2011, la società del Massachusetts ha citato in giudizio il suo più grande cliente, il produttore cinese di turbine eoliche Sinovel, affermando di aver rubato la sua tecnologia chiave, un modo per rendere più facile l'integrazione delle turbine eoliche con la rete elettrica.
Ad agosto, un gran giurì federale ha incriminato Sinovel, sostenendo di aver offerto denaro e un appartamento a Pechino per indurre un dipendente di American Semiconductor a inviare via e-mail alla Cina il codice sorgente della tecnologia. American Superconductor afferma di aver perso 800 milioni di dollari di entrate e le sue azioni sono crollate, scendendo di oltre il 75%.
Il caso indica come il furto di proprietà intellettuale spesso si basi non solo su attacchi informatici sofisticati, ma anche su addetti ai lavori. Ma giustifica la cura che prende il 1366, afferma il CEO van Mierlo: Devi solo ascoltare le orribili storie di American Superconductor per sapere quanto possa essere dannosa questa roba.