Alfonso Maruccia

Springfield, l'acqua sotto attacco

Assalto a mezzo Internet contro i sistemi di controllo automatizzati che azionavano l'acquedotto della cittadina statunitense. Le autoritÓ annunciano indagini, gli esperti denunciano inadempienze

Roma - Le infrastrutture vitali statunitensi si scoprono sotto il tiro di cyber-attacchi condotti da ignoti attraverso la rete telematica mondiale: ultima "vittima" in ordine di tempo del cyber-warfare distribuito sarebbe l'impianto di controllo automatizzato (SCADA) che governa il funzionamento del servizio idrico cittadino di Springfield, nello stato USA dell'Illinois.

A rendere pubblico l'attacco è Joe Weiss di Applied Control Systems LLC, il quale parla di furto delle credenziali di accesso (username e password) al sistema SCADA della utility cittadina: durate l'accesso ai terminali gli ignoti cyber-criminali hanno acceso e spento una delle pompe idriche, dice Weiss, provocandone in definitiva il malfunzionamento.

Alla denuncia di Weiss DHS ed FBI rispondono con prudenza, dicendo di essere testé impregnate a "raccogliere i fatti riguardanti il rapporto sul malfunzionamento di una pompa idrica a Springfield nell'Illinois". "Al momento non ci sono dati circostanziati e attendibili che indichino un rischio per le infrastrutture critiche o una minaccia alla sicurezza pubblica", rassicurano le autorità federali degli Stati Uniti.
Weiss nel frattempo riferisce che l'indirizzo IP da cui è partito l'attacco sarebbe riconducibile a un sistema informatico localizzato in Russia, e che prima del malfunzionamento che ha distrutto la pompa erano stati osservati "problemi minori nell'accesso remoto al sistema SCADA" nel corso degli ultimi 2-3 mesi.

Quale che sia la verità che si cela dietro il nuovo cyber-attacco, gli esperti sono tutti concordi nell'accusare le autorità e nel definire pura follia la presenza di una connessione tra sistemi SCADA di impianti e infrastrutture vitali alla rete Internet.

Gli analisti delle società di sicurezza informatica denunciano l'assenza di procedure di reazione specifiche a eventuali cyber-attacchi agli impianti industriali: Chester Wisniewski, analista di Sophos, definisce il "link" tra sistemi infrastrutturali e il "web pubblico" come un comportamento "confinante con la negligenza criminale quando sei responsabile della nostra acqua, il gas o altre utility indispensabili".

A rimarcare ulteriormente l'attualità del problema dei cyber-attacchi contro gli impianti industriali, un nuovo esempio di furto di dati riservati arriva dalla Norvegia: nel caso specifico si parla di un attacco coordinato fra più persone tramite malware distribuito via posta elettronica, condotto contro le industrie petrolifera e della difesa del paese nordeuropeo.

Alfonso Maruccia
Notizie collegate
  • AttualitàScenari/ Cyberterror: paranoia o minaccia?I rischi e le risposte della societÓ al fantasma del terrorismo informatico, un quadro nel quale sacrificare le libertÓ sull'altare della sicurezza Ŕ un rischio concreto, per alcuni una realtÓ di fatto
  • SicurezzaCyberattacco alle infrastrutture USALe spie vengono dall'Asia, dalla Russia e prendono di mira i network dei servizi vitali per il territorio USA. Depositano software con cui garantirsi l'accesso in seguito, e costringono l'intelligence a spendere milioni per le pulizie
10 Commenti alla Notizia Springfield, l'acqua sotto attacco
Ordina