Dopo mezzogiorno, e per la precisione alle 12.32, un massiccio blackout nella fornitura di energia elettrica ha colpito gran parte della Spagna e parte del Portogallo, come anche - ma qui ci sono meno indicazioni - alcune aree della Francia confinanti con la nazione iberica. A causarlo sembra essere stato un malfunzionamento nelle infrastrutture della società Red Eléctrica, che sta indagando sulle ragioni dell'incidente.

Prevedibilmente, è subito circolata l'ipotesi che il blackout sia stato causato da un attacco cyber. In fondo è uno scenario previsto più volte dagli esperti di cybersecurity OT ed è anche una forma di attacco "ibrido" che è stata attuata più volte, regolarmente, dalla Russia contro l'Ucraina. Questo per limitarsi ai soli casi ampiamente riconosciuti.

Va sottolineato subito che al momento non ci sono elementi a supporto dell'ipotesi cyber. La posizione ufficiale del Governo di Madrid è che le cause del blackout non sono note. Posizione sostenuta anche dalla Commissione Europea: la vicepresidente Teresa Ribeira ha dichiarato ad una stazione radio spagnola che al momento non ci sono prove che il blackout sia il risultato do un atto deliberato, come un attacco cyber o un sabotaggio. Lo stesso concetto è stato espresso dal Presidente del Consiglio d'Europa, il portoghese Antonio Costa.

Non tutti sono d'accordo. Il presidente del governo regionale andaluso, Juan Manuel Moreno, ha in particolare affermato che, in base alle informazioni fornite dal centro regionale di cybersicurezza, “tutto indica che un blackout di questa portata può essere dovuto solo a un attacco informatico”. Il presidente andaluso ha però riconosciuto di essere giunto a questa conclusione senza la conferma del Governo o di altre istituzioni: “Solo con i nostri dati”.

Le Agenzie nazionali per la cybersecurity coinvolte restano prevedibilmente sulle generali. Il Centro Criptológico Nacional spagnolo si è limitato ad assicurare che sta indagando sull'ipotesi di un attacco informatico, mentre il Centro Nacional de Ciberseguridad (CNCS) portoghese ha assicurato che finora non sono state individuate prove che indichino un attacco cyber come spiegazione del blackout.

Nel corso della giornata, però, il gruppo di hacktivisti DarkStorm ha rivendicato sui social media la responsabilità del blackout, una rivendicazione su cui ci sono dall'inizio diversi dubbi. "DarkStorm è considerato un gruppo relativamente debole, noto per il suo comportamento opportunistico e per essersi spesso preso il merito di incidenti che non ha effettivamente causato", ha ad esempio spiegato Sergey Shykevich, Threat Intelligence Group Manager di Check Point Software Technologies.

La rivendicazione su X del gruppo DarkStorm

Il blackout generale ha avuto ovviamente importanti ripercussioni. Ha costretto all'interruzione di tutto il traffico ferroviario spagnolo e ha rallentato anche il traffico aereo e la viabilità su strada. Tanto che il Governo locale e anche diverse Amministrazioni regionali hanno invitato i cittadini a evitare di mettersi in strada, per quanto possibile. La maggior parte dei negozi - almeno di quelli rimasti aperti - accetta solo pagamenti in contanti per il blocco dei sistemi di pagamento digitale. ma chi non ha contanti non può nemmeno ritirarli, perché gli sportelli automatici sono fuori servizio. Malfunzionamenti sono stati registrati anche alle reti cellulari.

Da quanto si sa, per fortuna al momento non si registrano incidenti gravi negli Ospedali, che mantengono i loro sistemi funzionanti attraverso generatori di corrente e dovrebbero avere riserve di carburante sufficienti per mantenere l'assistenza sanitaria più critica ancora a lungo. Il che è necessario, perché in Spagna il blackout non dovrebbe essere completamente risolto prima di mezzanotte. In Portogallo, invece, non ci sono ancora stime precise sul prossibile ripristino della rete.

[ Aggiornamento alle 12.19 del 29 Aprile ] Red Eléctrica, l'utility spagnola che è stata colpita dall'interruzione dei servizi che ha causato il grave blackout internazionale di queste ore, ha assicurato che si può escludere che il blackout sia dovuto a un “incidente di cybersecurity”, anche se l'indagine in merito non è ancora stata completata. “Abbiamo potuto concludere che non c'è stato alcun tipo di intrusione nel sistema di controllo di Red Eléctrica”, ha dichiarato Eduardo Prieto, direttore dei servizi operativi, che ha aggiunto che è ancora troppo presto per sapere se c'è stato un errore umano.