I media locali e i ricercatori della sicurezza in Pennsylvania, negli Stati Uniti, riferiscono che un’unità specializzata del Federal Bureau of Investigation (FBI) sta indagando su più tentativi di hacking contro due dei principali sistemi idrici pubblici dello Stato. Questi tentativi di hacking arrivano dopo che un gruppo di hacker ha ottenuto con successo l’accesso a un sistema idrico in Florida all’inizio del 2021.
Guy Kruppa, sovrintendente dell’ente municipale Belle Vernon, afferma: “Questo è allarmante per il tipo di servizio che forniamo; continuiamo a monitorare i livelli di cloro e pH dell’acqua fornita a più di 2.000 famiglie per impedire agli attori della minaccia di manipolare questi indicatori critici”.
Kruppa osserva inoltre che se all’acqua fornita si aggiunge più cloro o più fosfato, la salute degli utenti potrebbe essere compromessa, cosa che potrebbe essere prevenuta solo con il drenaggio completo dei depositi: “È certamente un estremo che non vogliamo raggiungere”, il dice il funzionario.
Come accennato all’inizio, questa è una situazione che è stata raggiunta pochi mesi fa a Oldsmar, in Florida. In quell’occasione, le autorità locali hanno affermato che un hacker è riuscito ad accedere ai sistemi idrici e ad aumentare il livello di idrossido di sodio; questa sostanza viene utilizzata come agente disinfettante sebbene in quantità elevate possa essere altamente nociva. Fortunatamente, i funzionari pubblici della Florida hanno rilevato questa attività dannosa e hanno annullato le modifiche in tempo.
Dopo aver rivelato l’attacco, l’autorità idrica pubblica in Pennsylvania ha condiviso alcuni suggerimenti sulla sicurezza informatica da implementare in altre organizzazioni pubbliche, comprese 2.000 autorità municipali. Le autorità locali hanno anche chiesto alle organizzazioni municipali di stabilire un piano annuale di sicurezza informatica per prevenire potenziali attacchi, tuttavia i vincoli infrastrutturali in queste organizzazioni possono ritorcersi contro e diventare un vero rischio per la sicurezza.
Una legge federale approvata tre anni fa richiede ai controllori del sistema idrico di valutare i potenziali rischi per la sicurezza informatica e preparare un piano di risposta alle emergenze, sebbene i sistemi più piccoli non siano soggetti a queste linee guida.
D’altra parte, lo specialista della sicurezza informatica Scott Christensen afferma che i tentativi di hacking contro queste risorse sono aumentati di recente: “Abbiamo rilevato un aumento del numero di incidenti di sicurezza che colpiscono risorse industriali come pompe, valvole e impianti in generale”.