Chi segue le notizie pubblicate su queste pagine forse ricorda quella di inizio febbraio relativa a un attacco perpetrato da remoto e che ha colpito il sistema informatico di un impianto delegato alla gestione della rete idrica nella Contea di Pinellas, in Florida. Qualcuno è riuscito a impartire il comando per innalzare il livello di soda caustica nell’acqua. Non si tratta purtroppo di un caso isolato, come rende noto un documento ufficiale pubblicato nei giorni scorsi dal Dipartimento di Giustizia statunitense.
Attacco alla rete idrica, un altro caso negli USA
Il fatto risale questa volta al 27 marzo 2019, quando il ventiduenne Wyatt A. Travnichek residente nella Contea di Ellsworth in Kansas è stato in grado di accedere alla piattaforma, disabilitando temporaneamente le procedure per la disinfezione e la pulizia, rischiando così di creare gravi problemi alle utenze. In che modo? Semplicemente inserendo le credenziali fornitegli quando era dipendente della società delegata al controllo della rete.
Due le accuse a suo carico. Ora rischia complessivamente fino a venticinque di detenzione e sanzioni per mezzo milione di dollari. Le indagini stono state condotte da agenti FBI in collaborazione con la Environmental Protection Agency e il Kansas Bureau of Investigation.
Gli eventi non possono che far innalzare il livello di attenzione da parte di coloro addetti alla gestione delle infrastrutture che si occupano della distribuzione di un bene di prima necessità come l’acqua. Lo testimonia la frequenza con cui si manifestano attacchi sempre più complessi e sofisticati, ad esempio quelli messi a segno tramite ransomware. Se poi ci si mettono negligenza o mancanza di attenzione come nel caso del Kansas, con l’azienda che semplicemente si è scordata di revocare le credenziali dell’ex collaboratore, il fattore di rischio si moltiplica.