Recentemente, Wichita, Kansas, ha subito un attacco informatico mirato al suo sistema idrico, compromettendo la misurazione dell’acqua, la fatturazione e l’elaborazione dei pagamenti. Questo evento non è un caso isolato ma parte di una tendenza crescente di attacchi informatici che hanno preso di mira i servizi idrici negli Stati Uniti negli ultimi anni.
Gli hacker che prendono di mira le infrastrutture idriche non stanno utilizzando tecniche particolarmente sofisticate. Nonostante i timori crescenti riguardo all’uso dell’intelligenza artificiale nelle minacce informatiche, la maggior parte degli attacchi sfrutta ancora debolezze umane attraverso metodi come il phishing, l’ingegneria sociale o l’uso di password predefinite non cambiate. Secondo Ryan Witt, vicepresidente della società di sicurezza informatica Proofpoint, questi attacchi “vecchia scuola” sono ancora estremamente efficaci.
L’Environmental Protection Agency (EPA) ha emesso un avviso preoccupante: il 70% dei sistemi idrici ispezionati non è pienamente conforme ai requisiti della legge sull’acqua potabile sicura. Questo significa che molte strutture presentano vulnerabilità allarmanti come password predefinite non aggiornate e configurazioni di accesso singolo vulnerabili. Ex dipendenti che mantengono l’accesso ai sistemi rappresentano un ulteriore rischio significativo.
Un attacco particolarmente significativo dello scorso anno, effettuato da un gruppo di attivisti iraniani, ha preso di mira 12 servizi idrici negli Stati Uniti. Questo attacco ha evidenziato quanto possa essere pericolosa la “mentalità di un aggressore”. Anche l’FBI e altre agenzie federali come la NSA e la CISA hanno espresso preoccupazione riguardo a hacker cinesi e russi che mirano a infrastrutture critiche come i piani di trattamento delle acque, la rete elettrica e i sistemi di trasporto.
Gli attacchi informatici non solo compromettono la funzionalità dei sistemi idrici, ma hanno anche un impatto psicologico significativo sulla popolazione. Eventi come l’attacco al Colonial Pipeline nel 2021, che ha portato a panico e file di auto alle stazioni di servizio, dimostrano come la percezione di sicurezza può essere facilmente scossa. Sebbene nessun attacco finora abbia interrotto l’erogazione dell’acqua, la preoccupazione che ciò possa accadere rimane alta, secondo Stuart Madnick, professore di sistemi di ingegneria al MIT.
Interrompere un sistema idrico tramite attacchi IT è preoccupante, ma una compromissione dei sistemi OT (tecnologia operativa) che controllano gli impianti idrici rappresenta un rischio ancora maggiore. Madnick sottolinea che è tecnicamente possibile interrompere le operazioni di un impianto idrico per settimane, un scenario che potrebbe avere conseguenze disastrose.
In una lettera recente, l’amministratore dell’EPA Michael Regan e il consigliere per la sicurezza nazionale Jake Sullivan hanno evidenziato l’urgenza della minaccia e la necessità di azioni rapide. Tuttavia, Madnick è scettico sulla capacità del governo di rispondere con la necessaria rapidità e forza a causa di budget limitati, infrastrutture obsolete e una riluttanza generale a muoversi su questioni complesse.
La tecnologia moderna, pur essendo essenziale per il funzionamento dei servizi idrici, crea vulnerabilità. L’EPA ha indicato che il rischio di attacchi informatici può essere mitigato migliorando la sicurezza delle password, riducendo l’esposizione a Internet pubblica e aumentando la consapevolezza sulla sicurezza informatica. Un’altra soluzione è l’implementazione di sistemi air-gapped che separano i sistemi di controllo da altre reti, riducendo così il rischio di compromissione.
La protezione delle infrastrutture idriche è una priorità critica. Mentre gli attacchi informatici continuano a evolversi, è essenziale adottare misure proattive per rafforzare la sicurezza e proteggere le risorse idriche. La collaborazione tra enti governativi e fornitori di servizi è fondamentale per affrontare queste minacce e garantire la sicurezza e la fiducia del pubblico.
