La notizia che arriva dalla Contea di Pinellas in Florida testimonia quanto un attacco informatico possa avere ripercussioni dirette e potenzialmente letali: qualcuno ha effettuato in modo non autorizzato l’accesso da remoto al sistema che regola e gestisce la rete idrica locale nella città di Oldsmar, tentando di innalzare i livelli di idrossido di sodio presenti nell’acqua distribuita.
Soda caustica nell’acqua: l’attacco in Florida
Per comprendere la pericolosità del gesto è sufficiente citare l’altro nome della sostanza, quello più comune: soda caustica (NaOH.). A contatto con i tessuti umani la sua capacità corrosiva è in grado di causare ustioni anche gravi. Se ingerito in quantità importanti il composto può condurre al decesso. Fortunatamente un operatore dell’impianto si è reso conto dell’anomalia in tempo utile, annullando in tutta fretta la modifica e lanciando l’allarme per rendere nota la violazione.
Il responsabile ha cambiato il livello dell’idrossido di sodio da 100 parti per milione a 11.100 parti per milione. Si tratta di qualcuno che ha violato il sistema non una, ma due volte, aperto il programma e modificato i parametri relativi a una sostanza caustica.
L’idrossido di sodio è impiegato in quantità controllate nelle reti idriche per evitare il decadimento strutturale delle tubazioni e per la regolazione del pH. L’autore dell’azione (al momento non identificato) è stato in grado di manipolare il pannello di controllo attraverso TeamViewer per un periodo compreso fra tre e cinque minuti. All’indagine stanno partecipando le autorità locali, i servizi segreti e l’FBI.
Non è la prima volta che si parla delle possibili conseguenze fatali di un attacco informatico. Nel settembre scorso, in Germania, una donna è deceduta in seguito alla compromissione dei sistemi informatici di un ospedale (Düsseldorf University Clinic) da parte di un ransomware.
Ti potrebbe interessare
9 feb 2021