Quando si pensa ai cracker, ai ransomware, ai DDoS e ad altri attacchi informatici, spesso si ritiene che in pericolo possano esserci esclusivamente entità digitali quali dati e identità. Il cyberattacco che ha fermato la distribuzione dei carburanti negli Stati Uniti negli anni passati dovrebbe aver evoluto però questo concetto ed arriva infatti proprio dagli States un intervento finalizzato a proteggere uno dei beni più importanti e pericolosi che eventuali malintenzionati potrebbero mettere nel mirino: l’acqua potabile.
La Cybersecurity and Infrastructure Security Agency (CISA), la United States Environmental Protection Agency (EPA), e l’FBI (Federal Bureau of Investigation) hanno firmato una guida congiunta con la quale si chiede di promuovere la resilienza e la cybersecurity in quello che è il comparto della gestione delle acque potabili e delle acque reflue. La guida giunge come risposta ad un report nel quale si sottolineava i pericoli potenziali di questo segmento, dove le best practice non sono mai state sottoposte a stress test e dove non si è forse mai posta la necessaria attenzione ai problemi informatici.
Non si tratta di una minaccia priva di precedenti: nel febbraio 2021 un malintenzionato tentò di aver accesso ad un importante impianto di trattamento delle acque, cercando contestualmente di avvelenare le acque con conseguenze che avrebbero potuto essere estremamente gravi. Il mese prima era già successo a San Francisco ed un mese dopo si è arrivati anche ad un arresto per un tentativo similare. Ulteriori attività pericolose sono state registrate in seguito a firma del gruppo Cyber Av3ngers (attivisti pro-Iran) e dopo tutti questi campanelli d’allarme le autorità hanno definito una reazione congiunta e coordinata con la quale alzare le misure di sicurezza sul tema.
La guida definisce istruzioni e prescrizioni specifiche organizzate in quattro aree fondamentali:
- Preparazione
le organizzazioni del settore dovrebbero disporre di un piano di risposta agli incidenti, implementare i servizi e le risorse disponibili per aumentare la propria base informatica e interagire con la comunità informatica del comparto; - Rilevamento e analisi
un reporting accurato e tempestivo e una rapida analisi collettiva sono essenziali per comprendere l’intera portata e l’impatto di un incidente informatico. La guida fornisce informazioni sulla convalida di un incidente, sui livelli di reporting e sull’analisi tecnica e sul supporto disponibili; - Contenimento, sradicamento e ripristino
mentre i servizi pubblici del settore delle acque stanno conducendo il loro piano di risposta agli incidenti, i partner federali si stanno concentrando sulla messaggistica coordinata e sulla condivisione delle informazioni, nonché sull’assistenza alla bonifica e alla mitigazione; - Attività post-incidente
la conservazione delle prove, l’utilizzo dei dati raccolti sugli incidenti e le lezioni apprese sono gli elementi generali per un’analisi corretta sia dell’incidente che del modo in cui gli operatori lo hanno gestito.
Prevenzione, prontezza di intervento, coordinamento trasversale degli attori del settore, collaborazione con le autorità per perseguire i cybercriminali: linee guida definite e complete, insomma, per proteggere i cittadini da quanti intendono avvelenare i pozzi con attività criminali portate avanti per via informatica. Un ambito per certi versi nuovo, ma non certo distante da tutte quelle attività che le autorità nazionali definiscono per la protezione delle reti sensibili e di importanza strategica.
L’offerta per te oggi è…
Il tuo Wi-fi è lento? Non giochi mai a 60 FPS? Paghi ogni mese un prezzo diverso per la tua rete internet?
Scopri Virgin Fibra! La Fibra più veloce, senza telefono fisso, oggi è a un prezzo SPECIALE (e bloccato!)Scoprila qui!
Ti potrebbe interessare
22 gen 2024