Cita da Fondazione Olitec su 29 Aprile 2025, 10:27 am

Di Massimiliano Nicolini

Il blackout verificatosi in Spagna il 26 aprile 2025 rappresenta un evento di eccezionale rilevanza sotto il profilo della sicurezza nazionale ed europea, evidenziando la vulnerabilità crescente delle infrastrutture critiche rispetto alle minacce derivanti dal dominio cibernetico. Le prime interpretazioni ufficiali, orientate a ricondurre l'evento a fattori contingenti quali squilibri nella produzione da fonti rinnovabili, appaiono oggi insufficienti a spiegare l'insieme delle anomalie registrate in sede tecnica.

La presente analisi, elaborata a partire dai dati disponibili, si fonda sulla prospettiva — supportata da riscontri oggettivi — che l'evento costituisca il risultato di un'operazione cibernetica deliberata ai danni della rete elettrica nazionale. La Fondazione Olitec, che dal 2021 monitora sistematicamente i rischi derivanti dal cyberwarfare energetico, aveva già ampiamente segnalato tali vulnerabilità, anticipando dinamiche che oggi trovano conferma nella cronaca.

Dinamica dell'evento

Alle ore 14:17 CET del 26 aprile 2025, si è verificato un cedimento simultaneo su vasta scala della rete di trasmissione elettrica spagnola, interessando centrali, sottostazioni e linee di alta tensione. L'interruzione ha avuto un impatto immediato su infrastrutture vitali, come ospedali, sistemi ferroviari, poli industriali e centri urbani, causando una paralisi estesa di servizi essenziali.

La propagazione del blackout ha seguito una dinamica sincrona, con guasti simultanei in zone geografiche distanti, caratteristica che mal si concilia con i meccanismi naturali di propagazione degli incidenti elettrici, tradizionalmente contraddistinti da effetti a cascata progressivi. La durata media dell'interruzione, stimata in circa 37 minuti, presenta una distribuzione geografica non uniforme, con alcuni distretti che hanno recuperato più rapidamente e altri che hanno richiesto un periodo più lungo di stabilizzazione. Questa eterogeneità nella ripresa operativa configura un primo indice concreto di una manomissione esterna dei meccanismi di resilienza automatica della rete.

Elementi sintomatici di un'azione ostile

Le evidenze tecniche raccolte indicano numerosi aspetti incompatibili con una semplice anomalia di bilanciamento. Si è osservata, infatti, la presenza di anomalie simultanee multiple, con la perdita contemporanea di comunicazione verso diverse sottostazioni primarie. Sono state inoltre registrate disfunzioni nei sistemi SCADA, che in molti casi non hanno attivato i protocolli di bilanciamento automatico, comportando gravi ritardi nella risposta alla variazione dei flussi energetici. Contestualmente si è verificata l'alterazione dei dati telemetrici, con la trasmissione di informazioni falsate o incoerenti che hanno impedito una diagnosi corretta e tempestiva dello stato della rete. Infine, si è riscontrata una gestione contraddittoria dei flussi, con ridistribuzioni energetiche anomale che hanno contribuito ad aggravare la situazione di instabilità anziché contenerla. Tali manifestazioni risultano inequivocabilmente riconducibili a tecniche note di cyberinterferenza applicate contro infrastrutture critiche, e non a mere fluttuazioni operative o guasti accidentali, delineando così un quadro di possibile compromissione intenzionale e mirata dei sistemi di controllo della rete elettrica.

Tecniche cibernetiche plausibilmente impiegate

L'esecuzione di un blackout coordinato su scala nazionale presuppone l'impiego di una combinazione di tecniche cibernetiche sofisticate. In particolare, la compromissione dei sistemi SCADA, sfruttando vulnerabilità note o sconosciute, consente l'accesso remoto ai dispositivi di protezione e controllo. L'iniezione di comandi malevoli attraverso reti interne compromesse permette la manipolazione dei flussi energetici e l'inibizione dei meccanismi di difesa automatica. L'alterazione dei parametri di soglia dei sistemi di protezione consente di superare i limiti operativi di sicurezza senza attivare contromisure, mentre la saturazione delle comunicazioni mediante attacchi DDoS interni ostacola il coordinamento tra i diversi nodi della rete. La compromissione della supply chain, mediante l'infiltrazione di software o firmware malevoli nei dispositivi di rete, garantisce accessi persistenti agli aggressori. Infine, l'impiego di vulnerabilità zero-day permette l'elusione delle barriere di sicurezza più aggiornate, aumentando l'efficacia dell'attacco.

Contesto strategico: il cyberwarfare energetico

Il settore energetico, per la sua funzione di abilitazione sistemica agli altri comparti produttivi e sociali, rappresenta uno degli obiettivi prioritari nel moderno panorama delle minacce ibride e cibernetiche. Numerosi casi di studio, tra cui gli attacchi contro l'infrastruttura elettrica ucraina, il Colonial Pipeline statunitense e i tentativi di intrusione nella rete energetica britannica, hanno dimostrato come sia tecnicamente possibile paralizzare infrastrutture vitali attraverso operazioni cibernetiche senza necessità di operazioni cinetiche convenzionali. La Fondazione Olitec aveva da tempo avvertito del progressivo slittamento della minaccia strategica dallo spazio fisico al dominio cibernetico, individuando nel comparto energetico uno dei teatri primari del conflitto asimmetrico moderno.

Implicazioni e raccomandazioni operative

Alla luce delle evidenze raccolte, risulta imprescindibile adottare una serie di contromisure concrete e coordinate. È prioritario eseguire audit forensi obbligatori su tutte le infrastrutture di controllo industriale, finalizzati a individuare eventuali compromissioni latenti. Occorre implementare architetture di sicurezza basate sul paradigma Zero Trust, eliminando la fiducia implicita tra dispositivi di rete e segmentando i sistemi critici. È necessario sviluppare e adottare strumenti avanzati di rilevamento delle intrusioni, basati su analisi comportamentale e intelligenza artificiale, in grado di identificare tempestivamente attività anomale. Si raccomanda altresì l'istituzione di task force europee integrate, composte da specialisti di cybersecurity industriale, intelligence tecnica e gestione delle crisi. Fondamentale è la predisposizione di piani nazionali di continuità operativa, comprensivi di simulazioni periodiche di blackout cibernetici su vasta scala. Infine, è imprescindibile investire nello sviluppo di capacità avanzate di attribuzione tecnica e geopolitica delle operazioni ostili, al fine di consentire risposte diplomatiche, economiche o difensive proporzionate e tempestive.

Il blackout spagnolo rappresenta un campanello d’allarme di portata storica. Non è più il tempo dell'attesa. La difesa delle infrastrutture energetiche deve essere considerata una priorità strategica nazionale ed europea, pena l'esposizione a minacce sistemiche di gravità crescente. La Fondazione Olitec rinnova il proprio impegno a sostenere la costruzione di una resilienza autentica, fondata sulla conoscenza, sulla cooperazione internazionale e sull’innovazione tecnologica avanzata.