Gravi disagi in Spagna e Portogallo per un blackout su larga scala: tra le ipotesi anche un attacco hacker rivendicato dai gruppi filorussi NoName e DarkStorm. Indagini in corso.
Un vasto blackout ha recentemente colpito diverse regioni della Spagna e del Portogallo, lasciando migliaia di cittadini senza corrente elettrica e causando significativi disagi. Secondo quanto reso noto dall’agenzia nazionale spagnola per la cyber sicurezza, tra le ipotesi in fase di indagine si considera anche un attacco informatico come possibile causa.
L’evento ha scatenato subito reazioni nel mondo della cybercriminalità, con due gruppi di hacktivisti filorussi, NoNamee DarkStorm, che hanno rivendicato la responsabilità del presunto attacco. Entrambi i gruppi sono ben noti per la loro attività di guerra informatica contro le infrastrutture critiche occidentali.
L’indagine è tuttora in corso, e al momento non ci sono conferme ufficiali che colleghino direttamente il blackout a un’operazione di cyberattacco. Tuttavia, il contesto internazionale attuale, caratterizzato da forti tensioni geopolitiche, rende plausibile una strategia di destabilizzazione tramite attacchi ibridi.
Chi sono NoName e DarkStorm
NoName057(16), conosciuto semplicemente come NoName, è un gruppo di hacktivisti emergente ma già molto attivo. Dall’inizio del conflitto tra Russia e Ucraina, ha preso di mira istituzioni pubbliche e aziende strategiche in diversi paesi europei, Italia compresa.
DarkStorm, sebbene meno conosciuto, si è specializzato in operazioni che combinano sabotaggio informatico e attività di propaganda. Entrambi i gruppi operano principalmente tramite piattaforme di messaggistica criptata, diffondendo messaggi rivendicativi e intimidatori.
Le loro azioni sono generalmente orientate a:
-
Screditare i governi occidentali.
-
Intimidire la popolazione civile.
-
Indebolire la fiducia nelle infrastrutture strategiche.
Blackout e cyberattacchi : un rischio crescente
Il blackout che ha colpito la Penisola Iberica è solo l’ultimo esempio delle vulnerabilità che possono affliggere le reti energetiche moderne. Secondo gli esperti di cybersecurity, la rete elettrica rappresenta uno degli obiettivi più sensibili per operazioni di cyber guerra o cyber sabotaggio.
Un attacco informatico ben coordinato potrebbe:
-
Interrompere la fornitura di elettricità su vasta scala.
-
Compromettere sistemi di comunicazione e trasporti.
-
Causare danni economici e sociali ingenti.
Gli investimenti nella sicurezza cibernetica sono diventati quindi prioritari per i governi europei, che stanno rafforzando i sistemi di difesa e migliorando la resilienza delle infrastrutture critiche.
Le indagini in corso
Le autorità spagnole, in collaborazione con quelle portoghesi, stanno analizzando:
-
I log di sistema delle reti elettriche.
-
Eventuali anomalie nei protocolli di comunicazione.
-
Possibili infiltrazioni o manomissioni esterne.
Al momento, non viene esclusa nessuna pista, comprese cause più tradizionali come guasti tecnici o condizioni atmosferiche avverse. Tuttavia, la rivendicazione da parte di NoName e DarkStorm ha alzato il livello di allerta per un possibile attacco cyber coordinato.
Per approfondire la notizia, è possibile leggere articolo pubblicato da Cybersecurity360.
Le infrastrutture critiche sotto attacco: un problema globale
Negli ultimi anni, il numero di attacchi informatici mirati alle infrastrutture critiche — come reti elettriche, ospedali, sistemi di trasporto e acquedotti — è aumentato esponenzialmente. Gli esperti evidenziano come, spesso, questi sistemi siano ancora basati su tecnologie legacy poco protette e vulnerabili a intrusioni esterne.
Eventi come il blackout in Spagna e Portogallo dimostrano quanto sia urgente adottare strategie di difesa avanzate, capaci di prevedere, rilevare e contrastare in tempo reale le minacce cibernetiche. La cooperazione tra enti pubblici e privati, unita a massicci investimenti in cybersecurity, rappresenta l’unica strada possibile per garantire la resilienza delle infrastrutture nei prossimi anni.
La risposta europea alla minaccia
La cybersecurity europea sta vivendo una fase di rapido potenziamento:
-
L’Unione Europea ha varato il Cyber Resilience Act, con l’obiettivo di rendere più sicuri i prodotti digitali.
-
Le singole nazioni, come la Spagna e il Portogallo, hanno aggiornato i propri piani di emergenza cyber.
-
Sono stati avviati programmi di cooperazione internazionale per condividere informazioni e tecniche di difesa contro i cyberattacchi.
La lezione che emerge da eventi come questo è chiara: la sicurezza delle infrastrutture critiche deve essere una priorità assoluta in un mondo sempre più interconnesso e vulnerabile agli attacchi digitali.
