Il settore energetico è da tempo considerato un punto di leva nei conflitti geopolitici. Storicamente, le interruzioni energetiche si sono concentrate su problemi logistici e di approvvigionamento per esercitare pressione economica sugli avversari, ad esempio attraverso sanzioni, embarghi petroliferi e restrizioni sulle principali rotte marittime. Più recentemente, tuttavia, gli attacchi fisici diretti alle infrastrutture energetiche sono stati sempre più spesso impiegati come strategia militare fondamentale. Nel contesto del conflitto tra Russia e Ucraina, gli attacchi ai sistemi energetici ucraini sono triplicati quest’anno rispetto agli anni precedenti della guerra, provocando un quasi collasso della rete elettrica del paese. La scorsa settimana, il presidente Donald Trump ha minacciato attacchi alla rete elettrica iraniana e l’Iran ha risposto che avrebbe reagito contro i sistemi energetici e idrici in tutto il Golfo. Oggi, l’Iran non possiede armi a lungo raggio in grado di causare danni fisici alle infrastrutture energetiche statunitensi. Tuttavia, un rischio fisico rimane; l’Iran ha fatto un uso sempre più frequente di sistemi aerei senza pilota per attaccare infrastrutture critiche, e gruppi filo-iraniani negli Stati Uniti sono in grado di utilizzare i droni come armi, una minaccia difficile da contrastare per le aziende di servizi pubblici. La minaccia, tuttavia, non si limita agli attacchi fisici; il settore energetico è vulnerabile e negli ultimi anni è stato sempre più preso di mira da attori informatici. Da diversi anni, vi sono prove concrete che avversari stranieri, in particolare la Repubblica Popolare Cinese (RPC), siano riusciti a infiltrarsi e a posizionarsi strategicamente nelle infrastrutture critiche statunitensi, compresi i sistemi energetici. Sebbene questi episodi non abbiano causato interruzioni di corrente, hanno dimostrato l’interesse della RPC a colpire infrastrutture critiche strategiche per sabotarle, anche in vista di futuri conflitti. Gli Stati Uniti stessi hanno espresso con maggiore fermezza le proprie capacità offensive informatiche contro la rete elettrica. A gennaio, il Comando Cibernetico degli Stati Uniti avrebbe condotto un attacco informatico, interrompendo e riattivando strategicamente l’erogazione di energia elettrica in Venezuela a supporto della missione per la cattura di Nicolás Maduro, con il presidente Trump che ha dichiarato che il blackout che ha accompagnato l’operazione era dovuto “a una certa competenza di cui disponiamo”. Anche gli attacchi informatici provenienti dall’Iran rappresentano una preoccupazione fondamentale. Per oltre un decennio, Teheran ha investito massicciamente nelle sue capacità informatiche e ha coltivato legami con gruppi di hacker. Finora, nell’ambito del conflitto in corso, l’Iran ha condotto attacchi limitati e dirompenti, ad eccezione di quello contro l’azienda statunitense di tecnologia medica Stryker. Tuttavia, le società di cybersicurezza e i gruppi di consulenza sulle minacce alle infrastrutture critiche avvertono di un ambiente di minacce informatiche inasprito con il protrarsi del conflitto in Medio Oriente. L’amministrazione Trump ha minimizzato i segnali di rischio imminente, ma ha esortato le compagnie energetiche ad aumentare le misure di sicurezza fisica e informatica in caso di attacchi di rappresaglia. Anche prima che i raid aerei di febbraio inasprissero le tensioni geopolitiche, il contesto di minacce informatiche che circonda le infrastrutture energetiche degli Stati Uniti era in fase di accelerazione. A febbraio, l’Ufficio per la cybersicurezza, la sicurezza energetica e la risposta alle emergenze del Dipartimento dell’Energia ha pubblicato il suo primo piano strategico per proteggere le infrastrutture energetiche statunitensi da minacce informatiche, attacchi fisici e disastri naturali. Quest’anno, il World Economic Forum ha classificato la “sicurezza informatica” tra i primi 10 rischi globali, e la Valutazione annuale delle minacce 2026 dell’Ufficio del Direttore dell’Intelligence Nazionale ha avvertito che le infrastrutture critiche statunitensi, compreso il settore energetico, si trovano ad affrontare sfide informatiche sempre più gravi.
Una riflessione da Center for Strategic & International Studies
