La Contea di Pinellas (in Florida) ha rischiato molte vittime a seguito di un attacco hacker finalizzato ad alterare la composizione chimica della fornitura di acqua. Cerchiamo di capire di più.
In una conferenza stampa, lo sceriffo Bob Gualtieri ha definito la cosa pericolosa ma l’evento in questione si inserisce in un quadro di crescente preoccupazione basato sul fatto che gli attacchi cyber potrebbero sfruttare le infrastrutture esistenti per causare danni ai cittadini. Si pensi ai casi riguardanti le centrali nucleari o all’attacco ransomware che, seppur indirettamente, ha provocato un decesso (leggi l’articolo).
Cosa è successo
L’attacco sarebbe avvenuto venerdì 5 febbraio, con una durata tra i 2 e i 5 minuti per essere eseguito. Gli hacker hanno innalzato il livello di idrossido di sodio (utilizzato per la purificazione dell’acqua, altresì chiamata lisciva) da 100 parti per milione a 11.100 parti per milione provocando il rischio di avvelenamento per i cittadini della vicina città di Oldsmar. L’attacco ha aperto considerazioni in merito alla sicurezza informatica degli impianti delle piccole città che spesso non sono allineati con quelli delle grandi città. Gli impianti idrici, elettrici, gli oleodotti, i gasdotti, etc… dovrebbero avere standard di sicurezza rigidi indipendentemente dalla dimensione del servizio erogato per evitare che si possano sfruttare falle dipendenti da sistemi di controllo meno performanti.
Modalità di attacco
Un dipendente dell’azienda idrica ha notato che qualcuno stava controllando da remoto il computer sul quale è possibile fare le modifiche al funzionamento dell’impianto. Questo ha fatto scattare l’allarme generale ed evitare il verificarsi del problema. Ciò comunque solleva problematiche di responsabilità considerando, soprattutto che, normalmente, non è raccomandato abilitare l’accesso remoto su sistemi di controllo diretto degli impianti. Dovrebbe sempre esserci personale preposto per controllare direttamente l’attività. È altresì vero che, da quanto dichiarato da Daniel Kappellman Zafra, responsabile dell’analisi presso Mandiant Threat Intelligence, vi è un aumento degli hack da parte di novizi “che cercano di accedere e conoscere sistemi industriali accessibili da remoto”.
Aspetti generali
Non si hanno al momento informazioni in merito agli hacker, né si conosce se la provenienza dell’attacco sia interna o esterna agli Stati Uniti. In un’intervista al New York Times, Erich Chien (ricercatore di sicurezza presso Symantec), ha dichiarato:
This is a small municipality that is likely small-budgeted and under-resourced, which purposely set up remote access so employees and outside contractors can remote in
Fonte: New York Times
A seguito del fatto l’amministratore della città Al Braithwaite, ha affermato che la compagnia che gestisce l’impianto ha disattivato il controllo remoto dei sistemi informatici.