La Norvegia accusa gli hacker filo-russi per l'attacco informatico alla diga

La Norvegia afferma che hacker filo-russi hanno violato una diga a Bremanger ad aprile, aprendo una valvola dell'acqua per 4 ore dopo aver sfruttato una password debole. Le autorità ritengono che l'attacco faccia parte di una più ampia campagna di guerra ibrida che prende di mira l'Europa.

Le autorità norvegesi hanno ufficialmente attribuito la responsabilità di un attacco informatico a una diga nella Norvegia occidentale, avvenuto lo scorso aprile , ad hacker filo-russi. Secondo Beate Gangås, capo del Servizio di Sicurezza della Polizia Norvegese (PST), la violazione della diga nel comune di Bremanger faceva parte di una strategia più ampia della Russia, descritta come " guerra ibrida ".

L'attacco, pur non avendo causato danni ingenti, aveva lo scopo di "creare paura e caos" tra la popolazione e "dimostrare di cosa sono capaci", ha affermato Gangås durante un recente evento pubblico.

"Lo scopo di questo tipo di operazione è influenzare e causare paura e caos tra la popolazione. Il nostro vicino russo è diventato più pericoloso", ha affermato Beate Gangås.

L'attacco informatico si è verificato presso la diga del lago Risevatnet, nel comune di Bremanger, che non viene utilizzata per la produzione di energia elettrica. Secondo quanto riportato da Hackread.com nel giugno 2025, hacker non identificati sono riusciti a violare il sistema di controllo remoto della diga. Hanno quindi aperto una valvola dell'acqua, rilasciando 500 litri (circa 132 galloni) di acqua al secondo per ben quattro ore prima che il problema venisse scoperto e la valvola venisse chiusa.

Sebbene l'attacco non abbia causato feriti o danni significativi, ha evidenziato una grave falla di sicurezza. Si sospettava che la violazione iniziale fosse dovuta al fatto che il pannello di controllo della diga, accessibile via web, era protetto da una password debole. Questa vulnerabilità ha permesso agli aggressori di ottenere l'accesso diretto ai sistemi operativi della diga, dimostrando come semplici vulnerabilità possano mettere a rischio infrastrutture critiche.

È interessante notare che un gruppo informatico filo-russo avrebbe pubblicato un video di tre minuti su Telegram che mostrava il pannello di controllo della diga, apparentemente attribuendosi la responsabilità dell'attacco, ha rivelato l'avvocato della polizia Terje Nedrebø Michelsen. Questa azione, sostengono i funzionari, è una tipica tattica utilizzata dai gruppi sostenuti dallo Stato per vantarsi delle proprie capacità senza essere ufficialmente collegati all'incidente.

Ciò avviene dopo che i funzionari avevano precedentemente avvertito del potenziale di tali attacchi. Il capo dei servizi segreti norvegesi, Nils Andreas Stensønes, ha ribadito questa preoccupazione, definendo la Russia la più grande minaccia per la sicurezza della Norvegia.

L'Associated Press ha monitorato questa campagna, registrando oltre 70 incidenti in tutta Europa attribuiti alla Russia. Tra questi, atti vandalici e incendi dolosi si aggiungono a tentati omicidi, che i funzionari occidentali hanno descritto come "sconsiderati" e violenti.

In un evento separato, ma correlato, un gruppo di hacker con sospetti legami con la Russia ha violato il sistema idrico di un impianto in Texas nel gennaio 2024, provocandone il traboccamento. L'ambasciata russa a Oslo ha negato le accuse, definendole "infondate e politicamente motivate".

Nessuno dei due incidenti dovrebbe sorprendere, poiché nel novembre 2024 il 73% dei sistemi di controllo industriale (ICS) in Europa e negli Stati Uniti è risultato vulnerabile ad attacchi remoti.