Le centrali nucleari in tutto il mondo sono a rischio di attacchi informatici, ma l'industria del settore stenta a prendere le necessarie contromisure e si rifiuta di riconoscere il problema. A lanciare l'allarme sulla possibilità che un'azione di hackeraggio possa innescare un disastro nucleare simile a quello avvenuto nel 2011 a Fukushima, in Giappone, è un rapporto del think-tank britannico Chatham House.
Il documento, che passa in rassegna una cinquantina di incidenti verificatisi in tutto il mondo, di cui solo una minima parte noti al pubblico, giunge alla conclusione che l'industria nucleare, molto concentrata sulla sicurezza degli impianti e, soprattutto dopo l'11 settembre del 2001 sui rischi di attacchi fisici alle strutture, ha finito per sottovalutare il rischio informatico.
Dopo una ricerca durata 18 mesi e una trentina di interviste con alti dirigenti del settore e funzionari governativi in Canada, Francia, Germania, Giappone, Regno Unito, Ucraina e Stati Uniti, gli esperti di Chatham House ritengono che l'industria nucleare sia pervasa da una "cultura della negazione" che l'ha portata ad essere "ben distante" dagli standard di sicurezza informatica adottati da altri settori industriali.
La risposta più diffusa degli ingegneri nucleari all'ipotesi di un attacco da parte degli hacker è che, poiché i sistemi informatici delle centrali di norma non sono connessi a Internet, si tratta di un rischio molto ridotto. "Molte persone (tra quelle intervistate, ndr) affermano che semplicemente non è possibile provocare un incidente grave come il rilascio di radiazioni ionizzanti con un attacco informatico, ma questo non è necessariamente vero", afferma Caroline Baylon, l'autrice del rapporto.
Nel rapporto, le cui conclusioni sono riportate dal Financial Times, vengono citati alcuni incidenti che smentiscono le certezze di molti dirigenti del settore. E' il caso, ad esempio, di un incidente avvenuto nel 2003 nell'impianto nucleare di Davis-Besse, in Ohio, dove un ingegnere entrò nel sistema informatico della centrale attraverso il proprio computer di casa, usando una connessione criptata.
Poiché il computer dell'ingegnere era stato infettato con un virus informatico, questo venne trasmesso al sistema della centrale, mandandolo in tilt. Un incidente simile, con conseguenze ancora più gravi, si verificò nel 2006 a Browns Ferry, in Alabama, quando venne sfiorato il meltdown nucleare, la fusione del nocciolo, l'incidente più grave che si possa immaginare in una centrale.
Nonostante questi precedenti, nella maggior parte degli impianti nucleari, afferma la Baylon, ancora non vengono adottate le contromisure necessarie. Alcuni degli ingegneri intervistati, ad esempio, hanno affermato candidamente che la password di default "1234", presente sui sistemi informatici al momento della prima installazione, continua di norma ad essere utilizzata "ovunque" nei sistemi che regolano i processi degli impianti nucleari.
Altri intervistati hanno raccontato che molti ingegneri e contractor negli impianti di tutto il mondo utilizzano i propri computer personali per connettersi ai sistemi delle centrali e in alcuni casi, addirittura ai sistemi che gestiscono le sale di controllo.
Se per un singolo hacker sarebbe "molto difficile" provocare in una centrale un incidente disastroso, come un meltdown nucleare, "certamente questo sarebbe possibile" per gruppi di hacker al servizio di stati o governi, mette in guardia la ricercatrice di Chatham House. "Il punto è che il rischio è dato dalle probabilità moltiplicate per le conseguenze. E se anche se le probabilità fossero basse, le conseguenze di un incidente informatico in una centrale nucleare sarebbero enormi", conclude la Baylon.
