C’è stato un tentativo di aumentare i livelli di soda caustica infiltrandosi nel sistema di gestione da remoto. Subito bloccata, la violazione non ha causato danni
Un attacco informatico ha colpito un impianto di trattamento dell’acqua potabile in Florida con l’obiettivo di aumentare il livello di idrossido di sodio (NaOH), meglio noto a livello commerciale come soda caustica, e contaminare l’approvvigionamento idrico. L’attacco è stato bloccato prima che potesse causare dei danni alla popolazione.
Le autorità federali e locali stanno indagando sull’episodio avvenuto venerdì 5 febbraio nell’impianto nella città di Oldsmar. Quella mattina un dipendente si è accorto che sul desktop del suo computer il puntatore del mouse si muoveva da solo. In un primo momento l’episodio non ha destato sospetti, per via dell’attività lavorativa svolta regolarmente da remoto dal supervisore dell’impianto.
Alle 13.30 qualcuno ha nuovamente preso il controllo remoto del sistema aprendo il software che controlla il trattamento dell’acqua e aumentando la concentrazione d’idrossido di sodio dai livelli standard di 100 parti per milione a un livello molto più pericoloso di 11.100 parti per milione. A quel punto i tecnici sono intervenuti, riportando la concentrazione ai normali valori e impedendo un possibile disastro.
“In nessun momento c’è stato un significativo effetto negativo sull’acqua trattata”, ha detto lo sceriffo della contea di Pinellas Bob Gualtieri, riferisce il giornale locale Tampabay: “È importante sottolineare che le persone non sono mai state in pericolo”.
Il sistema informatico dell’impianto era stato predisposto per consentire agli utenti autorizzati di accedere da remoto tramite TeamViewer per lavorare da casa o per risolvere improvvisi problemi a distanza. Questo, però, ha permesso a un malintenzionato di infiltrarsi nel sistema precedentemente individuato come uno tra quelli più vulnerabili negli Stati Uniti.
In questo caso, quindi, è scorretto utilizzare il termine hacker per identificare l’aggressore che, come già sostengono molti esperti, con molta probabilità è riuscito semplicemente a entrare in possesso delle credenziali d’accesso che gli hanno permesso di intrufolandosi facilmente nei sistemi.
Hiring, workforce development, culture shifts, working within national priorities and regulations, state and local regulations, resourcing other areas that are organizational challenges, modernizing infrastructure beyond “cyber”, etc. There’s not 1 easy answer tech or not
— Robert M. Lee (@RobertMLee) February 8, 2021
Inoltre, come denuncia Robert M. Lee, fondatore e amministratore delegato della società di cybersecurity Dragos, la maggior parte degli operatori del settore idrico dispone di risorse insufficienti per implementare le proprie tecnologie di sicurezza informatica.
Leggi anche
Potrebbe interessarti anche