Le infrastrutture vitali statunitensi si scoprono sotto il tiro di cyber-attacchi condotti da ignoti attraverso la rete telematica mondiale: ultima “vittima” in ordine di tempo del cyber-warfare distribuito sarebbe l’impianto di controllo automatizzato ( SCADA ) che governa il funzionamento del servizio idrico cittadino di Springfield, nello stato USA dell’Illinois.
A rendere pubblico l’attacco è Joe Weiss di Applied Control Systems LLC , il quale parla di furto delle credenziali di accesso (username e password) al sistema SCADA della utility cittadina: durate l’accesso ai terminali gli ignoti cyber-criminali hanno acceso e spento una delle pompe idriche, dice Weiss, provocandone in definitiva il malfunzionamento.
Alla denuncia di Weiss DHS ed FBI rispondono con prudenza, dicendo di essere testé impregnate a “raccogliere i fatti riguardanti il rapporto sul malfunzionamento di una pompa idrica a Springfield nell’Illinois”. “Al momento non ci sono dati circostanziati e attendibili che indichino un rischio per le infrastrutture critiche o una minaccia alla sicurezza pubblica”, rassicurano le autorità federali degli Stati Uniti.
Weiss nel frattempo riferisce che l’indirizzo IP da cui è partito l’attacco sarebbe riconducibile a un sistema informatico localizzato in Russia, e che prima del malfunzionamento che ha distrutto la pompa erano stati osservati “problemi minori nell’accesso remoto al sistema SCADA” nel corso degli ultimi 2-3 mesi.
Quale che sia la verità che si cela dietro il nuovo cyber-attacco, gli esperti sono tutti concordi nell’accusare le autorità e nel definire pura follia la presenza di una connessione tra sistemi SCADA di impianti e infrastrutture vitali alla rete Internet.
Gli analisti delle società di sicurezza informatica denunciano l’assenza di procedure di reazione specifiche a eventuali cyber-attacchi agli impianti industriali: Chester Wisniewski, analista di Sophos, definisce il “link” tra sistemi infrastrutturali e il “web pubblico” come un comportamento “confinante con la negligenza criminale quando sei responsabile della nostra acqua, il gas o altre utility indispensabili”.
A rimarcare ulteriormente l’attualità del problema dei cyber-attacchi contro gli impianti industriali, un nuovo esempio di furto di dati riservati arriva dalla Norvegia: nel caso specifico si parla di un attacco coordinato fra più persone tramite malware distribuito via posta elettronica, condotto contro le industrie petrolifera e della difesa del paese nordeuropeo.
Alfonso Maruccia