Cybersecurity nazionale Malware e attacchi Norme e adeguamenti Soluzioni aziendali Cultura cyber L'esperto risponde News, attualità e analisi Cyber sicurezza e privacy Corsi cybersecurity Chi siamo

cyber attacchi

Attacco pro Russia alla diga in Norvegia: come proteggersi dalla zona grigia della guerra ibrida

Home News, attualità e analisi Cyber sicurezza e privacy
Indirizzo copiato

L’attacco alla diga di Bremanger in Norvegia, rivendicato da hacker pro-Russia, rappresenta infatti un salto di qualità nelle attività di sabotaggio cibernetico da parte di attori non statali. Come mettere in sicurezza le infrastrutture critiche

Pubblicato il 18 ago 2025
Attacco hacker pro Russia alla diga in Norvegia: come proteggersi dalla zona grigia della guerra ibrida; Dark covenant in Russia: le 3 dimensioni del patto fra attori criminali e segmenti dello Stato

Il Servizio di sicurezza della polizia norvegese (PST) afferma che hacker filo-russi hanno preso il controllo dei sistemi di una diga nel mese di aprile, aprendo le valvole di scarico.

Il 7 aprile, gli aggressori hanno preso il controllo di una diga a Bremanger, nella Norvegia occidentale, aprendo una paratoia per rilasciare 500 litri di acqua al secondo per quattro ore prima di essere fermati. Fortunatamente non si sono verificati feriti, ma l’incidente ha sottolineato i rischi per le infrastrutture energetiche norvegesi, dipendenti dall’energia idroelettrica.

L’attacco è stato un hack dimostrativo per mostrare la loro capacità di colpire infrastrutture critiche.

“L’attacco alla diga di Bremanger in Norvegia, rivendicato da hacker pro-Russia, rappresenta infatti un salto di qualità nelle attività di sabotaggio cibernetico da parte di attori non statali”, commenta Pierluigi Paganini, analista di cyber security e Ceo Cybhorus.

La Norvegia conferma l’attacco hacker pro Russia a una diga

Il capo della PST norvegese, Beate Gangås, ha spiegato che l’attacco mirava a fornire una testimonianza delle capacità degli hacker, al fine di influenzare ed instillare timore o inquietudine invece di causare distruzione.

“Nel corso dell’ultimo anno, abbiamo assistito a un cambiamento nell’attività degli attori informatici filo-russi”, ha affermato Beate Gangås, capo dell’agenzia di polizia di sicurezza norvegese PST.

“L’obiettivo di questo tipo di operazioni è influenzare e causare paura e caos tra la popolazione”, ha aggiunto: “Il nostro vicino russo è diventato più pericoloso”.

“Non si tratta più di mere campagne di disinformazione o attacchi DDoS, ma di azioni concrete contro infrastrutture critiche“, conferma Paganini.

“Il loro obiettivo non è necessariamente causare distruzione, ma mostrare di cosa sono capaci”, ha affermato il capo dell’agenzia di controspionaggio PST, Beate Gangås, commentando l’attacco. “Lo scopo di questo tipo di azioni è esercitare influenza e creare paura o agitazione nella popolazione”.

“L’obiettivo spesso non è la distruzione, ma generare paura, destabilizzare e minare la fiducia nelle istituzioni. I non state actor vanno monitorati con attenzione riconoscendo loro un’importante influenza nelle relazioni internazionali pur non essendo essi un stato, o in taluni casi, non avendo relazioni dirette con un governo”, mette in guardia Paganini.

Attacco in Norvegia, hacker pro Russia sempre più pericolosi

L’ambasciata russa a Oslo ha respinto le affermazioni di Gangås come infondate e motivate da ragioni politiche, accusando la PST norvegese di aver inventato una “mitica” minaccia di sabotaggio russo.

Gli hacker filo-russi stanno diventando ancora più pericolosi, utilizzando tattiche ibride come sovversione, influenza, polarizzazione e intelligence segreta per indebolire la Norvegia senza ricorrere ad atti di guerra diretti.

“Gruppi apparentemente ‘non-state’ mostrano capacità che lasciano intravedere un legame con apparati statali, rendendo sempre più labile il confine tra hacktivismo e operazioni sponsorizzate da governi. In questo contesto, la risposta internazionale è complessa: le tradizionali sanzioni risultano difficili da applicare contro entità che si muovono in un’area grigia, tra propaganda e guerra ibrida”.

Gangås ha aggiunto che decine di azioni legate alla Russia in Europa dalla fine del 2023, tra cui sabotaggi e complotti incendiari, hanno avuto lo scopo di diffondere disordini e mappare le vulnerabilità.

Il capo dei servizi segreti Nils Andreas Stensønes definisce la Russia la minaccia più grande e imprevedibile per la Norvegia, anche se né lui né il PST si aspettano un’interferenza diretta nelle elezioni di questo autunno.

A giugno, il servizio di polizia criminale norvegese Kripos ha confermato l’intrusione nella diga dopo che alcuni hacktivisti filo-russi hanno pubblicato su Telegram un video di tre minuti che mostrava il pannello di controllo della diga, recante il marchio del gruppo.

“Anni addietro”, conclude l’ingegner Paganini, “ho approfondito il tema in un paper“, di cui consigliamo la lettura.

Come proteggere le infrastrutture critiche

In un contesto di tensioni geopolitiche globali, dove il campo di battaglia si è ampliat,o insieme al perimetro d’attacco, ad ogni sistema interconnesso, è cruciale mettere in sicurezza le infrastrutture critiche. L’obiettivo è quello di rafforzare le difese e adottare strategie più robuste per proteggere tali asset essenziali.

Il sistema delle infrastrutture critiche è sempre più soggetto a pericoli, le cui conseguenze hanno implicazioni rilevanti sulle funzioni vitali della società, come la salute, la sicurezza e il benessere economico e sociale dei cittadini.

Gli Stati membri dell’Unione europea sono obbligati dalla direttiva NIS2 a rafforzare le difese nelle infrastrutture critiche.

Da una parte, gli operatori di specifiche categorie di strutture sono obbligati ads effettuarte la segnalazione di tutti gli incidenti informatici gravi alle autorità nazionali. Dall’altra parte, i Paesi membri devono scambiare informazioni sulle minacce e sui rischi in corso.

In questo contesto, i nuovi quadri normativi in materia di cyber security (Dora, Nis 2 eccetera) contribuisconmo ad aumentare il livello di resilienza complessiva delle imprese europee e delle infrastrutture critiche.

@RIPRODUZIONE RISERVATA

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Mirella Castigli
Giornalista
Giornalista pubblicista, collabora con AgendaDigitale.eu dal 2021. Laurea in Chimica Bio-organica all’Università degli Studi di Milano (1998, tesi sulla Chimica combinatoria, relatore Prof. Umberto Valcavi), collabora con CyberSecurity360, Pagamenti Digitali e BigData4Innovation (ora ZeroUno) dal 2021. In precedenza, ha collaborato con Computer Idea e alle inchieste di Pc Magazine come freelance (2000 – 2006), alla newsletter quotidiana e settimanale di VNUnet.it (VNU B. P.) dal 2004 e di ITespresso.it (2007-2017, NetMediaEurope). Nel 2002 è stata curatrice tecnica del progetto “Linee guida per la promozione della cittadinanza digitale: E-democracy” (progetto CRC con il Ministero per l’Innovazione e le Tecnologie). Ha scritto i libri “I motori di ricerca nel caos della rete” (ShaKe, 2000); Mela marcia (AgenziaX, 2010, ripubblicato come eBook da Punto-Informatico.it); Zero Privacy (Vidèa Instant Book). Attiva nella comunità degli Hackmeeting italiani dalla fine degli anni ’90, il suo hacktivismo e la sua cultura di rete sono stati citati in “Networking: The Net as Artwork”, scritto da Tatiana Bazzichelli (Costa & Nolan, 2006 /DARC Press, 2008). Ha lavorato come redattrice per “Le Sindache d’Italia” (ALI Autonomie), Reality book (Roma, 2021). Ha collaborato con Valigia Blu nel 2011. Un suo articolo, pubblicato da AgendaDigitale.eu, è citato sul Vocabolario Treccani alla voce “disruption”.

Leggi anche:

Who's Who

Argomenti

Canali

Con o Senza – Galaxy AI per il business

Tutti
Mobile security
AI per il lavoro
Leggi l'articolo Mobile Security by design: una sicurezza nativa e integrata nell’hardware
La soluzione
Mobile Security by design: una sicurezza nativa e integrata nell’hardware
Leggi l'articolo Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
scenari
Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
Leggi l'articolo Con o senza AI? L’intelligent workplace direttamente sullo smartphone
tecnologie
Con o senza AI? L’intelligent workplace direttamente sullo smartphone
Leggi l'articolo Mobile Security by design: una sicurezza nativa e integrata nell’hardware
La soluzione
Mobile Security by design: una sicurezza nativa e integrata nell’hardware
Leggi l'articolo Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
scenari
Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
Leggi l'articolo Con o senza AI? L’intelligent workplace direttamente sullo smartphone
tecnologie
Con o senza AI? L’intelligent workplace direttamente sullo smartphone

Articoli correlati

  • Aggiornamenti Android

  • sicurezza mobile

    Aggiornamenti Android marzo 2025, corrette due vulnerabilità critiche già sfruttate in rete

    04 Mar 2025

    di Paolo Tarsitano

    Condividi
  • 16 miliardi di password esposte cosa sappiamo

  • L'ANALISI TECNICA

    16 miliardi di password esposte: no, non è il più grande data breach della storia. Ecco perché

    20 Giu 2025

    di Paolo Tarsitano

    Condividi
  • Psylo, un browser fingerprinting che può ritagliarsi una nicchia importante: vantaggi e limiti

  • anti tracciamento

    Psylo, il browser "fingerprinting" per la privacy online: vantaggi e limiti

    14 Ago 2025

    di Matteo Cuscusa

    Condividi
  • Perimetro di sicurezza nazionale cibernetica

  • normativa cyber security

    Perimetro di sicurezza nazionale cibernetica: cos’è, come funziona, chi ci rientra

    16 Dic 2024

    di Aurelia Losavio

    Condividi