Venerdì 5 febbraio il sistema idrico della città di Oldsam, cittadina della Florida vicino Tampa Bay, è stato vittima di un cyber attacco con il quale alcuni hackers hanno cercato di avvelenare l’acqua pubblica. I pirati informatici si sono infiltrati nel sistema informatico del sistema e hanno cercato di aumentare la quantità di idrossido di sodio (NaOH), meglio noto a livello commerciale come soda caustica, e contaminare l’approvvigionamento idrico dell’area.

L’IDROSSIDO DI SODIO

La sostanza viene utilizzata nel processo di purificazione dell’acqua ma può essere tossica a livelli più elevati. Infatti gli hackers hanno modificato il livello di idrossido di sodio dalle normali 100 parti per milione a 11.100, una quantità che avrebbe potuto avvelenare i cittadini di Oldsmar se l’acqua avesse raggiunto le loro abitazioni, secondo quanto riportato da Bob Gualtieri, sceriffo della contea di Pinellas, in Florida.

L’ATTACCO

Quella mattina un dipendente si è accorto che sul desktop del suo computer il puntatore del mouse si muoveva da solo. In un primo momento l’episodio non ha destato sospetti, per via dell’attività lavorativa svolta regolarmente da remoto dal supervisore dell’impianto. Alle 13.30 qualcuno ha nuovamente preso il controllo remoto del sistema aprendo il software che controlla il trattamento dell’acqua e aumentando la concentrazione dell’idrossido di sodio. A quel punto i tecnici sono intervenuti, riportando la concentrazione ai normali valori e impedendo un possibile disastro.

LA FALLA

I pirati informatici, stando a quanto riportato da alcune società di sicurezza informatica, sarebbero entrati nel sistema di controllo industriale della utility tramite il software TeamViewer, uno strumento informatico che consente l’accesso ed il supporto remoto, per poter connettere chiunque e qualsiasi dispositivo. Sebbene l’azienda fosse passata a uno strumento diverso sei mesi prima il programma TeamViewer è rimasto in installato ma inutilizzato sui computer, fornendo la porta attraverso la quale gli hackers sono entrati e hanno ottenuto il pieno accesso al sistema.

I PRECEDENTI ATTACCHI

Non è la prima volta che i sistemi idrici vengo presi di mira dai pirati informatici. Nel 2018 la Onslow Water and Sewer Authority (ONWASA), di Jacksonville, North Carolina, fu colpita dal ransomware Ryuk, che i cyber threat analyst hanno ricondotto al famigerato APT nordcoreano Lazarus Group. Un secondo evento è avvenuto nell’aprile 2020 quando l’Iran ha lanciato un cyber-attacco contro il sistema idrico di Israele. L’obiettivo era quello di lasciare decine di migliaia di civili e centinaia di fattorie senza acqua nel pieno della crisi coronavirus e durante una eccezionale ondata di caldo che colpì lo Stato ebraico.

LA MINACCIA ALLE INFRASTRUTTURE CRITICHE

Questo attacco, come quelli citati, rientrano nella più grande famiglia degli attacchi alle infrastrutture critiche. Oggi, più che mai, tutte le strutture o sistemi essenziali per il mantenimento delle funzioni vitali dello Stato, sono sotto costante minaccia di un attacco informatico capace di interromperne il funzionamento. Negli ultimi anni sono state infatti attaccate centrali elettriche, dighe, impianti per l’estrazione di gas e petrolio e ospedali. La crescente digitalizzazione di queste infrastrutture, legata al crescente numero di attacchi, pone tutte le organizzazioni preposte alla sicurezza informatica a una costante sfida tra capacità offensive e difensive.

Comments are closed.