L’acqua è diventata il prossimo obiettivo degli attacchi informatici, e anche se potrebbe sembrare una farsa la cosa è più reale di quello che si pensa e la sicurezza-informatica diventa fondamentale. Con l’avvento degli hacker sempre più esperti niente è al sicuro, come si evince dagli attacchi a strutture Governative che mettono in serio pericolo i dati sensibili. Anche nei social si deve prestare attenzione a postare foto e a taggare amici e luoghi dove si vive o si va in vacanza. Non poteva mancare nella lista la fonte naturale più importante per il fabbisogno dell’umanità, cioè l’acqua che andrà attenzionata e protetta non solo dagli sprechi.
Smartphone impermeabile? Ecco l’app che valuta la resistenza all’acqua
Sicurezza-Informatica: l’Acqua è un bene minacciato
Gli attacchi informatici sono in aumento e quasi tutte le organizzazioni sembrano essere a rischio. In questo momento c’è persino motivo di credere che l’acqua possa essere il prossimo grande obiettivo per i criminali informatici. Nel 2021 una serie di attacchi di alto profilo ai servizi idrici ha incoraggiato il governo e gli impianti di trattamento delle acque a riconsiderare l’importanza della sicurezza informatica dell’acqua. Più precisamente quindi cos’è la sicurezza informatica dell’acqua? E quanto è importante? Infine dovremmo realisticamente aspettarci attacchi alle infrastrutture chiave? Per sicurezza informatica dell’acqua si intende la sicurezza informatica per le aziende che gestiscono importanti funzionalità delle infrastrutture idriche come impianti di trattamento delle acque, sistemi di stoccaggio e strutture di distribuzione.
Sicurezza-Informatica: proteggere i dati dagli hacker
La sicurezza informatica può includere quasi tutti gli strumenti, le tecnologie o i corsi di formazione che aiuteranno un’azienda a proteggere i propri sistemi digitali da un attacco informatico. Un attacco informatico è un attacco lanciato dai criminali informatici con l’intento di disabilitare, danneggiare o trattenere in ostaggio importanti risorse digitali come documentazione, record o file che consentono il funzionamento di sistemi critici. Spesso, queste risorse digitali sono necessarie all’azienda target per svolgere il lavoro quotidiano di base. Di conseguenza, un attacco riuscito può causare gravi tempi di inattività per un’organizzazione. Gli impianti di trattamento delle acque potrebbero non sembrare un obiettivo ovvio per gli hacker. Dopotutto, queste strutture in genere non conservano preziose informazioni personali o dettagli finanziari che gli hacker possono rubare per commettere crimini come il furto di identità o la frode. Tuttavia un nuovo tipo di criminalità informatica, il ransomware ha reso quasi tutte le organizzazioni negli Stati Uniti un bersaglio per i criminali informatici.
Il pagamento del riscatto è il vero obbiettivo
Durante un attacco ransomware, un hacker utilizza software dannoso per bloccare file importanti sulla rete di un’organizzazione di destinazione impedendo all’organizzazione di utilizzare questi file a meno che non paghino un riscatto all’hacker. Nella maggior parte dei casi, questo impedisce che il lavoro avvenga fino al termine dell’attacco. Anche i dati e i record critici possono essere a rischio se l’organizzazione sceglie di non pagare. Pagare l’hacker però non garantisce il rilascio dei file bloccati. Gli operatori di infrastrutture critiche, come impianti di trattamento delle acque e sistemi di acque reflue possono essere particolarmente vulnerabili a questi attacchi a causa della loro ampia importanza. Numerosi operatori di infrastrutture critiche sono già stati presi di mira dagli hacker. Un attacco ransomware particolarmente degno di nota è stato l’attacco Colonial Pipeline che ha chiuso uno dei più grandi Oleodotti della costa orientale.
Sicurezza-Informatica: l’America sfida gli hacker
Il Governo Americano sembra sempre più consapevole di quanto sia vulnerabile l’infrastruttura critica Americana agli attacchi informatici. Ad esempio nel 2021 il Dipartimento di Giustizia ha lanciato un’iniziativa civile contro la frode informatica che punisce gli appaltatori Governativi per non aver rispettato determinati standard di sicurezza informatica. All’inizio del 2022 l’amministrazione Biden ha anche firmato un nuovo disegno di legge che richiederà agli operatori di infrastrutture critiche di segnalare determinati incidenti di sicurezza informatica come attacchi ransomware alla Cybersecurity and Infrastructure Security Agency (CISA) Statunitense. Inoltre l’Agenzia per la protezione ambientale (EPA) ha annunciato il proprio piano d’azione per migliorare la sicurezza informatica del settore idrico nei prossimi anni. In futuro, questi programmi e partnership dovrebbero aiutare il governo e gli operatori a rispondere meglio alle potenziali minacce degli aggressori.
Sicurezza-Informatica: massima attenzione all’avvelenamento delle acque
Siamo venuti a conoscenza che i maggiori attacchi hanno preso di mira principalmente infrastrutture come gli Oleodotti, e alcuni operatori di infrastrutture idriche sono già caduti vittime di attacchi informatici. Nel 2021 ad esempio un hacker ha persino tentato di sfruttare una violazione dei servizi idrici di un’area per avvelenare l’approvvigionamento idrico di una città della Florida. L’hacker ha utilizzato il suo accesso al sistema di un impianto di trattamento delle acque per aumentare a distanza i livelli di idrossido di sodio, una sostanza chimica corrosiva nell’approvvigionamento idrico di Oldsmar, in Florida a livelli pericolosi. I dipendenti hanno subito notato alcuni comportamenti insoliti del sistema causati dall’hacker come i cursori che si spostavano da soli e infine le modifiche ai livelli di idrossido di sodio. Di conseguenza sono stati in grado di intraprendere azioni correttive e impedire alle sostanze chimiche di entrare nella rete idrica della città. Tuttavia la polizia non è mai stata in grado di identificare o catturare l’hacker.
Che cosa è successo a Oldsmar?
Gli investigatori hanno concluso che la violazione di Oldsmar si è verificata probabilmente dopo che un computer dell’impianto di trattamento delle acque ha visitato il sito Web di un appaltatore di servizi idrici che era stato compromesso e conteneva il codice dannoso. Alcuni strumenti di sicurezza informatica che monitorano attività insolite potrebbero essere stati in grado di catturare l’hacker prima che potesse apportare modifiche al funzionamento dell’impianto di trattamento delle acque. Una migliore formazione sulla sicurezza informatica per i lavoratori dell’impianto avrebbe anche potuto rendere più facile per tali dipendenti individuare e segnalare il comportamento insolito del sistema causato dall’hacker.
Sicurezza-Informatica: è urgente migliorarla per evitare problemi
Futuri attacchi informatici alle infrastrutture idriche meno evidenti o che impediscono ai dipendenti di accedere ai sistemi di pubblica utilità impedendo loro di adeguare il sistema e potrebbero portare a un disastro. Questi futuri hack potrebbero ferire gravemente i residenti o utilizzare ransomware per bloccare importanti sistemi di infrastrutture idriche. I tempi di fermo delle infrastrutture idriche potrebbero causare gravi problemi a una comunità. I professionisti della sicurezza informatica e della tecnologia si sono affrettati a notare che l’attacco di Oldsmar avrebbe potuto essere molto peggio. Commentatori come David Lynch Ceo dello sviluppatore del sistema operativo dei servizi idrici Klir, hanno anche scritto che i servizi pubblici sono diventati più che mai esposti agli attacchi informatici. Nel prossimo futuro, gli attacchi ai servizi idrici potrebbero diventare molto più comuni.
Sicurezza-Informatica: bisogna difendere l’acqua
Man mano che gli attacchi informatici diventano più comuni gli operatori di infrastrutture idriche negli Stati Uniti e in altri territori potrebbero essere a rischio. Alcuni hacker hanno già preso di mira infrastrutture come gli impianti di trattamento delle acque. Un hack riuscito potrebbe causare seri problemi agli operatori delle infrastrutture e alle loro comunità locali. I governi Mondiali stanno iniziando a prendere più sul serio la sicurezza informatica, il che potrebbe aiutare a proteggere gli operatori delle infrastrutture idriche a migliorare la loro sicurezza informatica. Tuttavia gli operatori dovranno probabilmente investire in una maggiore sicurezza informatica per mantenere le proprie reti al sicuro. Se siete turbati dall’idea contattate le autorità idriche locali per esprimere le vostre preoccupazioni perchè fare pressione sugli operatori e aumentare la consapevolezza è il modo in cui si può combattere i criminali informatici in un settore su cui altrimenti non potremmo avere molta influenza.
Pagina Twitter Acqua bene comune: https://twitter.com/acquabenecomune
