La notizia era già stata confermata qualche mese fa durante vari forum internazionali sulla sicurezza informatica, ma qualche giorno fa l’ha ribadito anche il Government Accountability Office americano, l’agenzia governativa degli Stati Uniti che effettua indagini di estrema importanza a beneficio della sicurezza nazionale e internazionale.
Si tratta di un rapporto molto delicato e abbastanza preoccupante, riguardante la situazione attuale della rete energetica americana Tennessee Valley Authority, che non sarebbe pienamente sicura a causa di un sistema informatico che, detto in parole povere, perde acqua da tutte le parti.
L’azienda, che fornisce energia nel Tennessee, nel Mississippi, nel Kentucky, in Alabama, nella Georgia, nel North Carolina e nella Virginia, rifornisce 8,7 milioni di persone coprendo ben 128 mila km quadrati. L’intero impianto elettrico comprende 11 impianti a carbone, 3 centrali ad impianto nucleari e 29 per la produzione di energia idroelettrica.
Ed è sconcertante apprendere che nei computer dell’azienda non c’è traccia di aggiornamenti di software per la sicurezza, di antivirus, di firewall, di applicazioni varie per gestire tutti i log del sistema.
Il rapporto dettagliato del GAO ha confermato che:
la sicurezza fisica di numerosi siti non protegge sufficientemente i sistemi di controllo centrali. Quindi le piattaforme che gestiscono le infrastrutture principali di TVA sono a forte rischio di accessi non autorizzati e sabotaggio, sia dal fronte interno che esterno.
Joe Weiss, di Applied Controlled Solutions, una società che si occupa del monitoraggio di sistemi informatici delle aziende di questo tipo, ha affermato:
Un gran numero di imprese non vogliono spendere soldi in questo ambito perché pensano che si tratti di un altro millennium bug. Ciò che le persone addette al controllo sono chiamate a fare è di mettere insieme fogli di carta che dimostrino che le imprese non hanno nulla di critico da affrontare”.