Due giorni fa qualcuno ha tentato di incrementare il livello di idrossido di sodio nell’acqua potabile della città di Oldsmar (Florida), utilizzando un attacco da remoto tramite TeamViewer. L’intrusione è stata rilevata prontamente da un operatore dell’impianto, ma si scopre ora che su tutti i computer è installato Windows 7.
Windows 7 per monitorare la rete idrica
Gli attacchi informatici contro infrastrutture sensibili è in costante aumento. I sistemi utilizzati per monitorare la distribuzione di acqua, elettricità e gas devono essere protetti da intrusioni esterne e ovviamente non devono essere collegati ad Internet. Quanto successo pochi giorni in Florida evidenzia chiaramente le possibili conseguenze per la popolazione dovute alla superficialità in tema di sicurezza.
A distanza di circa cinque ore, un malintenzionato è riuscito ad accedere due volte al sistema SCADA utilizzato nell’impianto di trattamento dell’acqua di Oldsmar. Fortunatamente il personale ha notato l’aumento del dosaggio di idrossido di sodio (più noto come soda caustica), evitando la trasformazione dell’acqua potabile in veleno.
L’accesso remoto è avvenuto mediante il software TeamViewer che era installato su uno dei computer utilizzati per monitorare lo stato dell’impianto. Il fatto grave è che su tutti i PC collegati al sistema SCADA è installato Windows 7 a 32 bit, un sistema operativo che non riceve aggiornamenti dal 14 gennaio 2020 (il supporto esteso per le aziende continua fino al 2023). Inoltre tutti i computer condividevano la stessa password per l’accesso remoto ed erano connessi ad Internet senza nessun firewall.
Purtroppo questo non sarà né l’unico né l’ultimo incidente del genere. In molti paesi i servizi idrici comunali hanno risorse insufficienti e ciò li rende facili bersagli per i cybercriminali. In alcuni casi non c’è neppure un staff dedicato alla sicurezza informatica.
Ti potrebbe interessare
11 feb 2021