eSECURITY: nel mirino del cyber crime il sistema idrico americano

di |

VINTI

Le infrastrutture critiche nazionali sono da tempo nel mirino dei criminali e dei terroristi informatici. Si va dalla produzione, trasmissione, distribuzione dell’energia elettrica e di tutte le forme di energia alle telecomunicazioni e comunicazioni elettroniche; dalle risorse idriche, l’approvvigionamento e la distribuzione degli alimenti alla sanità, gli ospedali e le reti di servizi e interconnessione; dai trasporti aerei, navali, ferroviari, stradali alle banche e servizi finanziari, ma queste sono solo alcune delle infrastrutture sensibili e considerate strategiche dal Governo di una nazione.

 

La scorsa settimana, ma la notizia è stata data solo oggi, un Rapporto del Terrorism and Intelligence Center dell’Illinois ha reso noto che il giorno 8 novembre appena trascorso la rete idrica dello Stato è stata soggetta ad un attacco informatico molto rilevante, in termini di intensità e di numero di sistemi coinvolti, avvenuto nei pressi di Springfield.

 

Sui danni non ci sono notizie ufficiali da parte del Governo locale, alcuni giornali hanno parlato di problemi ad una delle pompe principali, ma non ancora quantificabili.

 

Secondo l’esperto di sicurezza informatica intervistato dalla Reuters, Joe Weiss, si è trattato di un chiaro attacco ad un’infrastruttura critica di primo livello, cioè l’acqua e la sua distribuzione. L’accesso ai sistemi di controllo della rete idrica è stato possibile grazie al furto d’identità di cui è stato vittima qualche dipendente di aziende che forniscono software usati per i controlli dei sistemi industriali complessi, gli stessi in uso alla centrale idrica di Springfield.

 

Probabilmente lo stesso gruppo di crackers è colpevole di altri attacchi informatici condotti ai danni di aziende e industrie nella zona, ma i motivi sono al momento sconosciuti. Il caso dell’Illinois è ora al vaglio degli inquirenti e le indagini sono portate avanti anche dall’FBI e dal Dipartimento per la sicurezza nazionale (U.S. Department of Homeland Security).

 

I timori maggiori sono relativi al fatto che questo attacco possa essere solo il primo di una lunga serie e che il vero obiettivo sia in realtà il Supervisory Control and Data Acquisition system, ovvero lo SCADA, un super sistema di controllo e difesa del traffico dati relativo all’intera rete di infrastrutture critiche tra loro interconnesse.