Gli attacchi informatici sono in aumento e quasi tutte le organizzazioni sembrano essere a rischio. In questo momento, c'è persino motivo di credere che l'acqua possa essere il prossimo grande obiettivo per i criminali informatici.

Nel 2021, una serie di attacchi di alto profilo ai servizi idrici ha incoraggiato il governo e gli impianti di trattamento delle acque a riconsiderare l'importanza della sicurezza informatica dell'acqua. Allora, cos'è in realtà la sicurezza informatica dell'acqua? Importa davvero? E dovremmo realisticamente aspettarci attacchi informatici alle infrastrutture chiave?

Che cos'è la sicurezza informatica dell'acqua?

La sicurezza informatica dell'acqua è la sicurezza informatica per le aziende che gestiscono importanti funzionalità delle infrastrutture idriche come impianti di trattamento delle acque, sistemi di stoccaggio e strutture di distribuzione.

La sicurezza informatica può includere quasi tutti gli strumenti, le tecnologie o i corsi di formazione che aiuteranno un'azienda

instagram viewer
proteggere i suoi sistemi digitali da un attacco informatico. Un attacco informatico è un attacco lanciato dai criminali informatici con l'intento di disabilitare, danneggiare o trattenere per riscattare importanti risorse digitali come documentazione, record o file che consentono ai sistemi critici di farlo lavoro.

Spesso, queste risorse digitali sono necessarie all'azienda target per svolgere il lavoro quotidiano di base. Di conseguenza, un attacco riuscito può causare gravi tempi di inattività per un'organizzazione.

Gli impianti di trattamento delle acque potrebbero non sembrare un obiettivo ovvio per gli hacker. Dopotutto, queste strutture in genere non conservano preziose informazioni personali o dettagli finanziari che gli hacker possono rubare per commettere crimini come furto di identità o frode.

Tuttavia, un nuovo tipo di criminalità informatica, il ransomware, ha reso quasi tutte le organizzazioni negli Stati Uniti un bersaglio per i criminali informatici.

Durante un attacco ransomware, un hacker utilizza software dannoso per bloccare file importanti sulla rete di un'organizzazione di destinazione, impedendo all'organizzazione di utilizzare questi file a meno che non paghino un riscatto all'hacker. Nella maggior parte dei casi, questo impedisce che il lavoro avvenga fino al termine dell'attacco. Anche i dati e i record critici possono essere a rischio se l'organizzazione sceglie di non pagare. Pagare l'hacker, inoltre, non garantisce il rilascio dei file bloccati.

Gli operatori di infrastrutture critiche, come impianti di trattamento delle acque e sistemi di acque reflue, possono essere particolarmente vulnerabili a questi attacchi a causa della loro ampia importanza. Numerosi operatori di infrastrutture critiche sono già stati presi di mira dagli hacker.

Un attacco ransomware particolarmente notevole è stato l'attacco all'oleodotto coloniale, che ha chiuso uno dei più grandi oleodotti della costa orientale.

In che modo il governo sta combattendo gli attacchi informatici relativi all'acqua?

Il governo sembra sempre più consapevole di quanto sia vulnerabile l'infrastruttura critica americana agli attacchi informatici. Ad esempio, il Dipartimento di Giustizia ha lanciato a Iniziativa civile contro le frodi informatiche nel 2021 che punisce gli appaltatori governativi per non aver rispettato determinati standard di sicurezza informatica.

All'inizio del 2022, l'amministrazione Biden ha anche firmato un nuovo disegno di legge che richiederà agli operatori di infrastrutture critiche di farlo segnalare determinati incidenti di sicurezza informatica come attacchi ransomware alla Cybersecurity and Infrastructure Security Agency degli Stati Uniti (CISA). Inoltre, l'Agenzia per la protezione ambientale (EPA) ha annunciato il proprio piano d'azione per migliorare la sicurezza informatica del settore idrico nei prossimi anni.

In futuro, questi programmi e partnership dovrebbero aiutare il governo e gli operatori a rispondere meglio alle potenziali minacce degli aggressori.

Come gli hacker hanno preso di mira gli operatori delle infrastrutture idriche

Mentre i maggiori attacchi hanno preso di mira principalmente infrastrutture come gli oleodotti, alcuni operatori di infrastrutture idriche sono già caduti vittime di attacchi informatici.

Nel 2021, ad esempio, un hacker ha persino tentato di sfruttare una violazione dei servizi idrici di un'area per avvelenare l'approvvigionamento idrico di una città della Florida. L'hacker ha utilizzato il suo accesso al sistema di un impianto di trattamento delle acque per aumentare a distanza i livelli di idrossido di sodio, una sostanza chimica corrosiva, nell'approvvigionamento idrico di Oldsmar, in Florida, a livelli pericolosi.

I dipendenti hanno subito notato alcuni comportamenti insoliti del sistema causati dall'hacker, come i cursori che si spostavano da soli e, infine, le modifiche ai livelli di idrossido di sodio. Di conseguenza, sono stati in grado di intraprendere azioni correttive e impedire alle sostanze chimiche di entrare nella rete idrica della città. Tuttavia, la polizia non è mai stata in grado di identificare o catturare l'hacker.

Gli investigatori lo hanno concluso la breccia di Oldsmar probabilmente si è verificato dopo che un computer dell'impianto di trattamento delle acque ha visitato il sito Web di un appaltatore di servizi idrici che era stato compromesso e conteneva codice dannoso.

Alcuni strumenti di sicurezza informatica che monitorano attività insolite potrebbero essere stati in grado di catturare l'hacker prima che potesse apportare modifiche al funzionamento dell'impianto di trattamento delle acque. Una migliore formazione sulla sicurezza informatica per i lavoratori dell'impianto avrebbe anche potuto rendere più facile per quei dipendenti individuare e segnalare il comportamento insolito del sistema causato dall'hacker.

Dovremmo aspettarci un aumento degli attacchi ai servizi idrici?

I futuri attacchi informatici alle infrastrutture idriche meno evidenti, o che impediscono ai dipendenti di accedere ai sistemi di pubblica utilità, impedendo loro di adeguare il sistema, potrebbero portare a un disastro. Questi futuri hack potrebbero ferire gravemente i residenti o utilizzare ransomware per bloccare importanti sistemi di infrastrutture idriche. I tempi di fermo delle infrastrutture idriche potrebbero causare gravi problemi a una comunità.

I professionisti della sicurezza informatica e della tecnologia si sono affrettati a notare che l'attacco di Oldsmar avrebbe potuto essere molto peggio. Ai commentatori piace David Lynch, CEO di Klir, sviluppatore del sistema operativo dei servizi idrici, ha anche scritto che i servizi pubblici sono diventati più esposti che mai agli attacchi informatici. Nel prossimo futuro, gli attacchi ai servizi idrici potrebbero diventare molto più comuni.

Perché la sicurezza informatica del distretto idrico è così importante

Man mano che gli attacchi informatici diventano più comuni, gli operatori delle infrastrutture idriche negli Stati Uniti e in altri territori potrebbero essere a rischio. Alcuni hacker hanno già preso di mira infrastrutture come gli impianti di trattamento delle acque. Un hack riuscito potrebbe causare seri problemi agli operatori delle infrastrutture e alle loro comunità locali.

Il governo sta iniziando a prendere più sul serio la sicurezza informatica, il che potrebbe aiutare a proteggere gli operatori delle infrastrutture idriche a migliorare la loro sicurezza informatica. Tuttavia, gli operatori dovranno probabilmente investire in una maggiore sicurezza informatica per mantenere le proprie reti al sicuro.

Se sei turbato dall'idea, contatta la tua autorità idrica locale per esprimere le tue preoccupazioni; fare pressione sugli operatori e aumentare la consapevolezza è il modo in cui possiamo combattere i criminali informatici in un settore su cui altrimenti non avremmo molta influenza.

Come funzionano gli attacchi informatici alle condutture e ad altri impianti industriali?

Leggi Avanti

CondividereTwittaCondividereE-mail

Argomenti correlati

  • Sicurezza
  • Sicurezza informatica
  • Hacking

Circa l'autore

Shannon Flynn (79 articoli pubblicati)

Shannon è un creatore di contenuti con sede a Philadelphia, Pennsylvania. Scrive in ambito tecnologico da circa 5 anni dopo la laurea in informatica. Shannon è il caporedattore di ReHack Magazine e tratta argomenti come sicurezza informatica, giochi e tecnologia aziendale.

Altro da Shannon Flynn

Iscriviti alla nostra Newsletter

Iscriviti alla nostra newsletter per suggerimenti tecnici, recensioni, ebook gratuiti e offerte esclusive!

Clicca qui per iscriverti