Un attacco informatico che ha sfruttato una vulnerabilità zero-day nel software dei router Huawei è stato all’origine di un’interruzione delle telecomunicazioni durata tre ore che ha colpito l’intero Lussemburgo. La notizia, emersa ora grazie a fonti dirette, getta luce su un episodio che fino a questo momento era rimasto avvolto in una certa riservatezza istituzionale, e che solleva interrogativi piuttosto seri sulla sicurezza delle infrastrutture di rete europee.
Il fatto è tanto semplice quanto preoccupante: qualcuno ha individuato una falla nel software che gestisce i router di Huawei, una falla che nessuno conosceva prima di quel momento. E l’ha usata per mandare in tilt le comunicazioni di un intero Paese. Tre ore possono sembrare poche, ma quando si parla di un blackout telecomunicazioni su scala nazionale, anche pochi minuti bastano a creare il caos. Servizi di emergenza, transazioni finanziarie, comunicazioni governative: tutto dipende da quelle reti che diamo per scontate.
Huawei: cosa sappiamo dell’attacco e della vulnerabilità sfruttata
Il punto centrale di questa vicenda ruota attorno alla natura stessa della vulnerabilità. Si trattava di un cosiddetto exploit zero-day, ovvero un difetto nel codice che non era ancora stato identificato né dal produttore né dalla comunità di ricercatori di sicurezza. Questo tipo di falle rappresenta il Santo Graal per chi conduce attacchi informatici, perché significa che non esistono ancora patch o contromisure disponibili. Chi attacca ha campo libero, almeno fino a quando qualcuno non si accorge del problema.
Nel caso del Lussemburgo, l’attacco ha provocato un’interruzione nazionale delle telecomunicazioni che ha coinvolto l’intero territorio del piccolo Stato europeo. Tre ore di buio totale sulle reti, con conseguenze che hanno toccato cittadini, aziende e istituzioni. Il fatto che i router coinvolti fossero prodotti da Huawei aggiunge un ulteriore livello di complessità politica alla questione, considerando il dibattito che da anni accompagna la presenza di tecnologia del colosso cinese nelle infrastrutture critiche europee.
Le implicazioni per la sicurezza delle reti europee
Quello che è successo in Lussemburgo non è un episodio isolabile con facilità. Se una vulnerabilità sconosciuta nel software dei router Huawei può paralizzare le telecomunicazioni di una nazione intera, la domanda sorge spontanea. Quanti altri Paesi europei utilizzano apparecchiature con lo stesso software? E soprattutto, quante altre falle di questo tipo potrebbero esistere senza che nessuno ne sia ancora a conoscenza?
L’episodio dimostra che il rischio legato alle infrastrutture di rete non è teorico. Non si tratta di scenari ipotizzati nei report di sicurezza, ma di qualcosa che è già accaduto, nel cuore dell’Europa, colpendo un Paese membro dell’Unione Europea e sede di importanti istituzioni comunitarie. Il blackout delle telecomunicazioni in Lussemburgo è durato tre ore, è stato causato da un attacco reale che ha sfruttato una vulnerabilità reale, e ha messo in evidenza quanto possano essere fragili le reti su cui si regge la vita quotidiana di milioni di persone.
Le fonti che hanno rivelato i dettagli dell’incidente non hanno fornito informazioni sull’identità degli attaccanti né sulle eventuali indagini in corso da parte delle autorità lussemburghesi o europee. Resta confermato che la falla era presente nel software dei router Huawei e che, al momento dell’attacco, non esisteva alcuna correzione disponibile.
