Attacchi anche in Svizzera: i produttori di acqua potabile investono nella sicurezza
a cura di Marketing
Gli hacker avvelenano l'impianto di acqua potabile in Florida
Con pochi clic del mouse, gli hacker in Florida hanno modificato il mix di ingredienti per l'acqua potabile e aumentato la quantità di una sostanza chimica di oltre cento volte. Gli hacker hanno tentato di violare gli impianti di acqua potabile anche in Svizzera.
La regione di Tampa in Florida ha scongiurato di poco un disastro. Hacker sconosciuti si sono collegati al sistema di un impianto di trattamento dell'acqua potabile e hanno più che centuplicato la componente di idrossido di sodio nell'acqua. Fortunatamente, un dipendente dello stabilimento ha notato l'attacco per tempo.
L'azione è avvenuta a Oldsmar, una città di circa 15.000 abitanti vicino a Tampa. Come riportato dallo sceriffo Bob Gualtieri, gli hacker avevano aumentato il contenuto della sostanza chimica da 100 parti per milione a 11.100 parti. "Si tratta di un incremento significativo e potenzialmente pericoloso", ha affermato Gualtieri. Perché in grandi quantità, la sostanza chimica può causare ustioni chimiche.
Venerdì scorso, gli hacker sono penetrati pochi istanti nel sistema per la prima volta alle 8 del mattino – forse a scopo esplorativo – per poi abbandonarlo. L'attacco vero e proprio è avvenuto alle 13.30 ed è durato solo dai tre ai cinque minuti. Un dipendente ha notato sul suo monitor come il cursore si è spostato improvvisamente da solo e, come se fosse controllato da una mano invisibile, ha aperto diversi programmi per il trattamento dell'acqua.
Il collaboratore ha subito ridotto la percentuale della sostanza chimica. Ciò ha impedito il peggio.
Chi ci sia dietro l'attacco hacker è sconosciuto. E non è ancora noto se provenisse da dentro i confini nazionali o dall'estero.
L'idrossido di sodio viene utilizzato per controllare l'acidità dell'acqua e per rimuovere i metalli dall'acqua potabile in un impianto di trattamento delle acque. Anche se il cambiamento non fosse stato prontamente notato, sarebbero state necessarie dalle 24 alle 36 ore prima che l'acqua trattata entrasse nel sistema di fornitura. Tra l'altro, il caso è ora nelle mani dell'FBI.
Attacchi hacker a Ebikon LU
Gli attacchi hacker sono avvenuti anche alla fornitura di acqua potabile in Svizzera, come ha confermato a BLICK Christos Bräunle, Responsabile Comunicazione della Società Svizzera dell'industria del gas e delle acque (SSIGA). Il caso di Ebikon LU 2018 è ben noto, quando diverse migliaia di richieste virali sono state inviate da Londra e dalla Corea. Tuttavia, il sistema IT è stato in grado di respingere gli attacchi.
In Svizzera il pericolo di attacchi fisici all'acqua potabile è scarso. Bräunle è a conoscenza di un solo caso, quando un agricoltore della zona di Ravensburg ha tentato di contaminare la fornitura d'acqua nel 2005. Bräunle: "Due contenitori di atrazina aperti con cinque litri di pesticida ciascuno sono stati scoperti nel Lago di Costanza a una profondità di 60 metri. Fortunatamente, a causa dell'elevata diluizione dell'atrazina con l'acqua del lago, l'attacco non ha avuto alcun effetto sulla qualità dell'acqua potabile."
Nuovi standard di sicurezza
A causa della crescente digitalizzazione, l'SSIGA, assieme all'Ufficio Federale per l'approvvigionamento economico del Paese, solo alla fine del 2020 ha sviluppato uno standard minimo per la sicurezza nell'approvvigionamento idrico. Il documento consente ai fornitori d'acqua di qualsiasi dimensione di valutare in modo indipendente i rischi informatici secondo uno standard industriale uniforme e di adattare il proprio livello di protezione in base alle proprie risorse, alla valutazione del rischio e alla rilevanza per la fornitura.
I reddatori affermano: "Un guasto su vasta scala alla fornitura idrica causato da attacchi informatici avrebbe conseguenze devastanti per le fasce di popolazione colpite e l'economia".
Negli Stati Uniti, negli ultimi anni, c'è stato un aumento degli attacchi di hacker, soprattutto contro le piccole imprese. Sembra che i criminali informatici stiano familiarizzando con il funzionamento dei sistemi. Il loro obiettivo, in un secondo momento, potrebbe essere quello di attaccare un sistema più grande, manipolarlo o estorcere denaro.
https://www.blick.ch/ausland/auch-angriffe-in-der-schweiz-die-trinkwasserproduzenten-investieren-in-die-sicherheit-hacker-vergiften-trinkwasser-anlage-in-florida-id16338951.html, consultazione il 09/02/2021.