Hacker Fonte foto: Thaut Images - stock.adobe.com
SICUREZZA INFORMATICA

In Florida un hacker ha provato ad avvelenare l'acquedotto pubblico

Accedendo da remoto un ignoto cybercriminale ha innalzato di 110 volte i livelli di soda caustica immessa nell'acqua potabile: semplice hacker o bioterrorista?

Ha guadagnato l’accesso remoto al sistema idrico di Oldsmar, in Florida, con l’intento di alterare i livelli di soda caustica nelle riserve della città. È stato questo il tentativo criminale, fortunatamente sventato prontamente da un tecnico in servizio nell’impianto, di un hacker avvenuto lo scorso venerdì.

Attraverso un attacco mirato ai sistemi informatici del centro che si occupa del trattamento delle acque, il cyber criminale è riuscito ad accedere all’impianto modificando i parametri che regolano la presenza di soda caustica all’interno dei bacini di conservazione delle acque potabili. Il contatto con l’idrossido di sodio, sostanza che normalmente viene utilizzata in piccole dosi per prevenire la corrosione delle tubature e alzare il pH dell’acqua, può causare gravi ustioni sulla pelle e danni irreversibili agli occhi. Appare dunque evidente come un attacco di questo tipo, andando a segno, avrebbe potuto avere conseguenze gravissime sulla salute della popolazione locale.

Attacco hacker a un acquedotto pubblico, le dinamiche dei fatti

Lo sceriffo della Contea di Pinellas, Bob Gualtieri, ha spiegato durante una conferenza stampa indetta per l’occasione tutte le dinamiche dell’accaduto. L’hacker, non ancora identificato, avrebbe avuto a disposizione l’accesso remoto al sistema per circa tre-cinque minuti. Dopo aver visualizzato alcune delle funzioni disponibili, il criminale ha provveduto a modificare quella relativa all’idrossido di sodio da riversare nell’acqua potabile.

È stato poi un operatore a notare la presenza dell’hacker nel sistema, rilevando l’utilizzo di un particolare software in grado di consentire l’accesso anche dall’esterno agli utenti autorizzati, al fine di effettuare il monitoraggio e consentire interventi di manutenzione in caso di problemi. Il pronto intervento dell’esperto ha immediatamente riportato ai valori originali le impostazioni dei livelli della sostanza potenzialmente pericolosa, segnalando l’accaduto ai suoi supervisori. Ciò ha portato rapidamente a un blocco temporaneo delle funzionalità, in attesa di ulteriori indagini da parte dell’FBI.

Attacco hacker all’acquedotto: bioterrorismo?

L’hacker ha modificato l’idrossido di sodio da circa cento parti per milione a 11.100 parti per milione“, ha dichiarato lo sceriffo alla stampa. Incalzato sulla possibilità di un attentato bioterroristico, Gualtieri ha risposto attendendosi ai fatti, sottolineando inoltre come non si trattasse del primo tentativo di intrusione nel sistema informatizzato dell’impianto: “Qualcuno che ha violato il sistema, non solo una ma due volte… ha avviato il programma e ha cambiato i livelli da 100 a 11.100 parti per milione con una sostanza caustica. Quindi, potete chiamarlo come preferite ma i fatti restano questi“.

Attacchi hacker ai sistemi pubblici, è già successo?

Non è la prima volta che un hacker, o un gruppo di criminali della rete, riesce ad accedere a un sistema di gestione di tali proporzioni. Solo all’inizio di dicembre 2020 è stata la volta del cyber attacco a TransLink, azienda che gestisce della metropolitana di Vancouver, attraverso il ransomware Egregor.

A causa della presenza del cosiddetto virus delle stampanti all’interno del sistema, TransLink è stata costretta a bloccare i pagamenti elettronici, creando di fatto ingenti danni economici all’azienda. Inoltre, i criminali sono riusciti ad accedere – stando a quanto dichiarato dall’email di riscatto – ai dati riservati dell’azienda, con rischi non indifferenti per la privacy degli utenti registrati ai servizi.

Per fermare l’attacco e prevenire la pubblicazione dei dati (almeno in prima battuta) è stato richiesto a TransLink il pagamento di un riscatto a sei zeri; in caso negativo, il gruppo ha dichiarato la volontà di vendere al migliore offerente l’intero pacchetto delle informazioni. Un modus operandi differente, quindi, rispetto a quello di Oldsmar, che però ancora una volta è riuscito a mettere sotto i riflettori i punti deboli delle procedure di accesso a sistemi di tale importanza, non sempre all’altezza del loro compito di difesa.

TAG:

© Italiaonline S.p.A. 2021Direzione e coordinamento di Libero Acquisition S.á r.l.P. IVA 03970540963