Blackout in Spagna, Portogallo e Francia. C’è chi accusa i russi per il cyberattacco

Dalle ore 12:00 del 28 aprile, un blackout elettrico di vasta portata ha colpito migliaia di cittadini in tutta la Spagna continentale in Portogallo, risparmiando soltanto le isole, e in vaste aree della Francia. Le interruzioni hanno paralizzato infrastrutture, comunicazioni, stazioni ferroviarie, aeroporti, negozi ed edifici pubblici. Gli ospedali sono riusciti a mantenere l’operatività grazie all’utilizzo di generatori di emergenza.

Le cause del blackout restano ancora sconosciute. I governi spagnolo e portoghese hanno avviato indagini tecniche attraverso diversi ministeri, senza escludere l’ipotesi di un attacco informatico. Red Eléctrica, l’ente responsabile della rete elettrica in Spagna, è al lavoro sin dalle prime segnalazioni per ripristinare il servizio. Anche l’Istituto Nazionale per la Sicurezza Informatica (INCIBE) sta analizzando l’evento per verificare eventuali cyberattacchi, pur senza aver raggiunto, finora, conclusioni definitive.

La terza vicepresidente del governo spagnolo, Sara Aagesen, si è recata al Centro di Controllo della Red Eléctrica per monitorare direttamente la situazione. Redeia, la società che gestisce la rete, ha attivato piani di ripristino in collaborazione con le imprese del settore, come comunicato attraverso il social network X, precisando che “tutte le risorse sono impegnate per risolvere l’incidente”.

Il blackout, che si è verificato poco dopo mezzogiorno, ha interessato tutte le comunità autonome spagnole e il Portogallo. In alcune aree l’erogazione elettrica è stata parzialmente ripristinata, ma nuove interruzioni si sono rapidamente verificate. Le principali compagnie elettriche, interpellate da El País, non hanno ancora fornito spiegazioni ufficiali. Le Isole Canarie e le Baleari non sono state coinvolte grazie alla loro struttura autonoma: le Canarie dispongono di sei sistemi isolati, mentre le Baleari sono connesse sia internamente che alla penisola tramite un cavo sottomarino.

Il blackout ha avuto ripercussioni significative: interruzioni nei sistemi di comunicazione, nei trasporti ferroviari ad alta velocità, nei semafori e nei centri commerciali. In Portogallo, il guasto ha paralizzato aeroporti e reti di telecomunicazioni. Red Eléctrica Nacional ha confermato che il disservizio è diffuso su tutto il territorio e che sono in corso verifiche per identificarne le cause.La rete ferroviaria spagnola Adif ha registrato cali di tensione che hanno bloccato la circolazione dei treni, mentre all’aeroporto di Madrid-Barajas e in altri scali si sono verificati blackout che hanno causato ritardi e disagi. In Portogallo, anche la metropolitana e i treni sono rimasti fermi, mentre gli ospedali sono rimasti operativi grazie ai generatori. A Madrid, il servizio della metropolitana e dei treni suburbani è stato sospeso per “cause esterne” legate alla mancanza di energia, come riportato via social. Nonostante le difficoltà, la Borsa spagnola (BME) e la Commissione Nazionale del Mercato dei Valori (CNMV) confermano che le operazioni di mercato si stanno svolgendo regolarmente, sebbene alcune istituzioni finanziarie lamentino problemi di connettività che potrebbero influenzare i servizi ai clienti. Chi potrebbe essere stato? Il gruppo hacker russo considerato tra i più pericolosi è Sandworm (noto anche come Unità 74455 del GRU, il servizio di intelligence militare russo). Sandworm è responsabile di alcune delle cyber-operazioni più distruttive mai viste, tra cui:L’attacco alla rete elettrica ucraina nel 2015 e 2016 (i primi blackout causati da hacker), il rilascio del malware NotPetya nel 2017, che ha causato danni economici globali per circa 10 miliardi di dollari e operazioni di sabotaggio informatico e disinformazione durante eventi come le elezioni presidenziali americane del 2016.

Altri gruppi russi molto temuti sono APT28 (Fancy Bear) – legato anch’esso al GRU, specializzato in spionaggio politico e militare e l’APT29 (Cozy Bear) – legato all’SVR (un’altra agenzia di intelligence russa), noto per attacchi molto sofisticati e silenziosi, come quelli contro enti governativi USA e campagne di vaccinazione COVID-19. Sandworm, però, si distingue per la natura distruttiva delle sue operazioni: non solo ruba informazioni, ma mira apertamente a danneggiare infrastrutture critiche.