La Casa Bianca lancia un avvertimento sugli attacchi informatici contro i sistemi idrici statunitensi
In una lettera diffusa dalla Casa Bianca il 18 marzo, l’Environmental Protection Agency e il National Security Advisor hanno messo in guardia i governatori degli stati americani attacchi informatici che “hanno il potenziale per interrompere l’importante ancora di salvezza dell’acqua potabile pulita e sicura, oltre a imporre costi significativi alle comunità colpite”. Questi attacchi, in cui attori malintenzionati prendono di mira strutture operative e compromettono sistemi critici, hanno colpito diverse città negli Stati Uniti. In risposta alle violazioni nelle aree colpite, sono state rapidamente implementate misure, compresi test automatizzati, per garantire la sicurezza dei consumatori. Per fortuna finora non si sono registrati danni.
Si sono verificati diversi casi di attacchi informatici contro i sistemi idrici. Ad esempio, nel febbraio 2021, un hacker ha tentato di avvelenare la fornitura idrica di Oldsmar, in Florida, ottenendo l'accesso non autorizzato al sistema di trattamento dell'acqua della città tramite un software dormiente. Inoltre, nel 2019, la città di New Orleans ha dichiarato lo stato di emergenza a seguito di un attacco informatico ai suoi sistemi informatici, che ha colpito anche i sistemi di fatturazione e di servizio clienti del Sewerage and Water Board.
Quando vengono attaccate infrastrutture critiche come i sistemi idrici, diversi sicurezza informatica sorgono preoccupazioni. Una delle principali preoccupazioni è la possibilità che gli hacker interrompano o disabilitino il funzionamento dei sistemi di trattamento e distribuzione dell’acqua, con conseguente contaminazione dell’acqua o interruzioni prolungate della fornitura. Un'altra preoccupazione è l'accesso non autorizzato ai dati sensibili informazioni o sistemi di controllo, che potrebbero essere utilizzati per manipolare la qualità o la distribuzione dell’acqua. Inoltre, esiste il rischio di attacchi ransomware, in cui gli hacker potrebbero crittografare sistemi critici e richiedere un pagamento per il loro rilascio. Nel complesso, le preoccupazioni in materia di sicurezza informatica legate agli attacchi ai sistemi idrici sono significative e richiedono solide misure di difesa per salvaguardare queste infrastrutture essenziali.
Queste strutture sono obiettivi attraenti per gli attacchi informatici perché, nonostante la loro importanza, di solito dispongono di risorse insufficienti e non possono implementare le più recenti misure di sicurezza. Uno dei punti deboli citati nel sistema erano le password deboli con meno di 8 caratteri. Inoltre, la maggior parte della forza lavoro in queste strutture ha più di 50 anni e ha poca consapevolezza dei problemi di sicurezza informatica che le strutture pubbliche devono affrontare. C’è il problema della burocrazia, che richiede un’eccessiva burocrazia e diversi passaggi per ottenere l’approvazione per semplici modifiche ai sistemi esistenti.
Per affrontare i problemi di sicurezza informatica nei sistemi idrici, le misure correttive includono l’implementazione di politiche di password più forti con autenticazione a più fattori, la fornitura di formazione sulla sicurezza informatica per il personale, l’aggiornamento e l’applicazione di patch ai sistemi, l’utilizzo della segmentazione della rete per isolare i sistemi critici, l’implementazione di sistemi di monitoraggio avanzati per il rilevamento delle minacce in tempo reale. , stabilendo piani dettagliati di risposta agli incidenti e conducendo valutazioni periodiche della sicurezza e test di penetrazione per mitigare le vulnerabilità. Queste misure migliorano collettivamente il livello di sicurezza degli impianti di trattamento e distribuzione dell’acqua, mitigando i rischi associati agli attacchi informatici e promuovendo al tempo stesso misure proattive e preparazione alla sicurezza informatica.
