di Gianni Lattanzio
Il blackout che ha colpito Spagna e Portogallo il 28 aprile 2025 rappresenta un evento senza precedenti per portata e impatto, con milioni di persone coinvolte e infrastrutture critiche paralizzate. Questo episodio ha sollevato preoccupazioni non solo per la sicurezza informatica, ma anche per la vulnerabilità delle infrastrutture critiche in Europa.
L'attacco è avvenuto nel cuore della notte, quando i sistemi di distribuzione dell'energia sono stati compromessi da un malware sofisticato. Secondo le prime indagini, l'attacco ha mirato principalmente alle reti di distribuzione elettrica, colpendo centinaia di migliaia di utenti in entrambe le nazioni.
L'interruzione è stata innescata da una "forte oscillazione del flusso di energia" nella rete spagnola, descritta come un "episodio senza precedenti" da Red Eléctrica. Fonti portoghesi (Ren) attribuiscono l'origine a un "raro fenomeno atmosferico" spagnolo, con oscillazioni anomale sulle linee ad alta tensione.
Le autorità hanno segnalato che i sistemi di backup non sono stati in grado di contenere il problema, portando a un blackout esteso che ha interessato diverse città.
Le conseguenze dell'attacco sono state immediatamente avvertite. Molti residenti si sono trovati senza elettricità, causando disagi significativi. Le aziende hanno dovuto interrompere le loro operazioni, e i trasporti pubblici hanno subito ritardi e cancellazioni. Inoltre, ospedali e strutture critiche hanno dovuto attivare protocolli di emergenza per garantire la sicurezza dei pazienti.
Le autorità spagnole e portoghesi hanno avviato indagini congiunte per identificare i responsabili dell'attacco. È stato istituito un team di esperti in cybersecurity per valutare l'entità del danno e ripristinare i sistemi compromessi. Inoltre, sono state intensificate le misure di sicurezza informatica per proteggere le infrastrutture vitali da futuri attacchi.
Red Eléctrica stima 6-10 ore per il ripristino parziale, mentre l'operatore portoghese avverte che la normalizzazione completa potrebbe richiedere una settimana. Le operazioni sono complicate dalla necessità di riequilibrare i flussi energetici internazionali.
Questo attacco evidenzia la crescente minaccia degli attacchi informatici alle infrastrutture critiche in Europa. Gli esperti avvertono che tali eventi potrebbero diventare più frequenti, richiedendo una maggiore cooperazione internazionale nella difesa informatica. La resilienza delle reti energetiche e la preparazione contro le minacce informatiche sono diventate priorità assolute per i governi.
La Commissione UE è in contatto permanente con i governi iberici e l’associazione dei gestori di rete ENTSO-E per analizzare le cause del blackout, verificando eventuali vulnerabilità comuni nelle reti europee, rafforzare i protocolli di sicurezza, con focus su cyberdifesa e resilienza climatica, ed ottimizzare gli scambi transfrontalieri, specie con l’Italia, dove il PUN (Prezzo Unico Nazionale) mostra volatilità nonostante il trend al ribasso.
L’evento iberico evidenzia fragilità infrastrutturali comuni in Europa, mentre l’Italia naviga tra opportunità (calo prezzi, crescita rinnovabili) e minacce (disservizi locali, dipendenza da mercati esteri). La Commissione Europea sta lavorando a nuove linee guida per l’armonizzazione delle reti, previste entro il 2026, con l’obiettivo di mitigare rischi a catena in caso di attacchi o eventi estremi.
Quello che è successo oggi in Spagna e Portogallo rappresenta un campanello d'allarme per la sicurezza delle infrastrutture critiche. È essenziale che i governi e le aziende investano nella sicurezza informatica e nella formazione, per proteggere le proprie reti da attacchi futuri. Solo mediante una cooperazione globale e un approccio proattivo si potrà garantire la sicurezza e la stabilità delle forniture energetiche in Europa.
