Rete elettrica sotto assedio: il Congresso accelera un disegno di legge per rafforzare le difese cyber tra attacchi in aumento

Era solo un’altra mattina tranquilla a Washington - finché un briefing riservato non ha scosso Capitol Hill: attori cyber ostili avevano violato i bastioni digitali di un importante fornitore energetico statunitense. L’incidente, contenuto rapidamente, era solo l’ultimo di una campagna in crescita che prende di mira proprio l’infrastruttura che tiene accese le luci d’America. Ora i legislatori si affrettano a reagire, presentando una legislazione di ampia portata pensata per irrobustire la rete energetica nazionale contro una nuova razza di nemici informatici.

L’“Energy Threat Analysis Center Act of 2026,” presentato dalle Rappresentanti Kathy Castor (D-FL) e Gabe Evans (R-CO), segna una drammatica escalation nella risposta federale alle minacce cyber contro il settore energetico statunitense. Il disegno di legge mira a modificare l’Infrastructure Investment and Jobs Act, rinnovando e ampliando il supporto del Dipartimento dell’Energia alla resilienza cyber su reti elettriche, oleodotti e reti delle utility.

Nel suo nucleo, la legislazione punta a favorire una collaborazione senza precedenti tra agenzie governative e aziende energetiche private. Istituendo uno o più Energy Threat Analysis Center, il disegno di legge immagina hub dedicati all’analisi congiunta delle minacce, allo scambio di informazioni in tempo reale e allo sviluppo di infrastrutture tecniche all’avanguardia. Questa impostazione è pensata per accelerare il rilevamento degli attacchi informatici, generare intelligence operativa e consentire contromisure coordinate prima che gli avversari possano interrompere servizi critici.

Le disposizioni del disegno di legge conferiscono inoltre ampi poteri al Segretario dell’Energia, consentendo che le attività del programma siano svolte a sua esclusiva discrezione. Assistenza o intelligence possono essere condivise selettivamente con enti governativi o privati, ma senza alcuna garanzia di pari accesso per altri - potenzialmente creando un ambiente strettamente controllato, basato sul “need-to-know”, per i dati sensibili sulle minacce.

In una mossa che probabilmente solleverà preoccupazioni sulla trasparenza, la legislazione esenta esplicitamente tutte le informazioni condivise dal Freedom of Information Act (FOIA) e da leggi analoghe di divulgazione statali o tribali. Ciò significa che i dettagli di incidenti cyber, vulnerabilità o contromisure saranno schermati dal controllo pubblico, riducendo teoricamente il rischio che gli avversari sfruttino tali dati, ma limitando anche la supervisione da parte di giornalisti, watchdog e pubblico.

L’urgenza è evidente: la società di cybersecurity Cyfirma ha recentemente riportato un aumento drastico del targeting del settore energetico, con hacker sponsorizzati da Stati implicati in quasi la metà delle campagne di minacce persistenti avanzate monitorate nell’ultimo trimestre. Gli attacchi ransomware alle utility sono aumentati di oltre il 60%, con aggressori che privilegiano tattiche come l’esecuzione di codice da remoto e gli assalti di denial-of-service - minacciando di spegnere città e interrompere servizi vitali.

Estendendo il programma fino al 2031, i legislatori sperano di dare al settore energetico - e alle agenzie che lo proteggono - il tempo e le risorse necessari per adattarsi a un panorama di minacce in rapida evoluzione. Ma mentre la rete statunitense diventa più interconnessa e gli avversari più sofisticati, la vera prova sarà se questo firewall legislativo riuscirà a reggere contro la prossima ondata di assalti cyber.

Il destino dell’approvvigionamento elettrico della nazione potrebbe dipendere non solo dalla tecnologia, ma dal delicato equilibrio tra segretezza e responsabilità - sollevando la domanda: nella guerra ombra per la rete energetica americana, chi detiene davvero le chiavi della resilienza?

WIKICROOK

• Advanced Persistent Threat (APT): Una Advanced Persistent Threat (APT) è un attacco informatico prolungato e mirato condotto da gruppi esperti, spesso sostenuti da Stati, con l’obiettivo di rubare dati o interrompere le operazioni.
• Indicators of Compromise (IoCs): Gli Indicators of Compromise (IoC) sono indizi come nomi di file, IP o frammenti di codice che aiutano a rilevare se un sistema informatico è stato violato.
• Remote Code Execution (RCE): La Remote Code Execution (RCE) si verifica quando un attaccante esegue il proprio codice sul sistema della vittima, spesso arrivando al controllo completo o alla compromissione di quel sistema.
• Denial: In cybersecurity, Denial significa rendere sistemi o servizi non disponibili agli utenti, spesso tramite attacchi come il Denial-of-Service (DoS) che li inondano di traffico.
• Freedom of Information Act (FOIA): Il Freedom of Information Act (FOIA) è una legge statunitense che consente al pubblico di richiedere e accedere ai documenti delle agenzie del governo federale, promuovendo la trasparenza.