L'attaccanti cibernetici anu cuminciatu à attaccà e rete d'acqua potabile dopu à installazioni industriali, ospedali è istituzioni pubbliche.
In a cità di Oldsmar, situata in u statu di Florida, in i Stati Uniti, i sperti di securità anu pigliatu l'azzione quandu un pirate infiltratu in a reta di supply supply d'acqua chì furnisce l'acqua potable à u publicu è pruvatu à avvelenà l'acqua. Questu attaccu, chì hè statu ancu esaminatu da l'urganizazione di Cyber Security ESET, hà revelatu una volta di più quantu hè impurtante a cibersigurtà in termini di salute publica.
Dopu à l'attaccu ciberneticu à a reta di l'approvvigionamentu di l'acqua in i Stati Uniti a semana passata, i funzionari di a polizia anu dichjaratu in a so dichjarazione chì e precauzioni sò state pigliate prima chì ci era un periculu per a salute publica. Un specialistu di l'informatica chì travaglia in a reta di l'acqua hà nutatu chì a quantità di l'idrossidu di sodiu in l'acqua hè stata aumentata 100 volte in u sistema di trattamentu cuntrullatu remotamente, cuntribuiscenu à a prevenzione puntuale di una situazione potenzalmentu periculosa.
Chì ponu fà e municipalità per prutege megliu i so sistemi d'approvvigionamentu d'acqua ?
Ancu s'è u cyberattack in Florida ùn hè micca successu, mostra chì e rete d'acqua potabile mal protette è micca abbastanza prudenti sò in risicu. ESET hà discututu ciò chì si pò fà nantu à questu prublema, chì tocca direttamente a salute publica. I sperti anu sottolineatu chì l'attaccu hè stata mira, dicendu chì i criminali anu utilizatu strumenti di accessu remoti per cambià i livelli chimichi in u supply d'acqua. Ancu s'ellu ùn hè micca un insidiosu attaccu zero-day, si fucalizza nantu à a pussibilità chì a persona o persone maliziusi anu interessatu in u mira per un bellu pezzu.
Cumu hè fattu un tali attaccu ?
Sembra chì i pirate anu cunniscenze spiciali nantu à u trattamentu di l'acqua è i sistemi di gestione o anu travagliatu annantu à questu per un bellu pezzu. Prima, l'attaccanti identificanu u mira, riuniscenu infurmazioni è creanu un pianu. Una volta l'accessu hè cuncessu, sondanu a rete per i sistemi di cuntrollu chì interagiscenu direttamente cù u prucessu di trattamentu di l'acqua. Dopu chì a zona di attaccu potenziale hè determinata, si cuncentranu nantu à cumu si dannu fendu studii detallati è mirati.
Chì duveranu fà i guverni lucali è e municipalità ?
Questu incidente in Florida hà attiratu l'attenzione à a pussibilità di ciberattacchi à i lochi chì cuncernanu direttamente a salute publica in un futuru vicinu. L'Esperti in Cybersecurity di ESET anu sottolineatu chì tutte l'amministrazioni è e municipalità, indipendentemente da picculi o grandi, duveranu pianificà cunsiderà chì tali attacchi ponu accade in rete d'acqua potabile o impianti di trattamentu d'acqua, è hà fattu e seguenti raccomandazioni;
- Siate sempre preparatu per i pussibuli attacchi cibernetici
- L'esperti in cibersicurezza chì travaglianu in queste unità duveranu pensà cum'è un pirate è determinà è pianificà modi per impedisce chì e persone maliziusi entre in u sistema.
- L'impiegati devenu esse infurmati è furmati nantu à l'attacchi cibernetici
- L'amministrazioni devenu attivà l'applicazioni 2FA (Double Factor Protection).
- L'esperti tecnichi duveranu monitorà currettamente l'applicazioni di patch.
- A struttura esistenti è i prucessi di cuntrollu deve esse esaminati.
- Cunsiderendu chì ci pò esse una violazione o ciberattaccu, a pianificazione è poi l'esercizii deve esse fattu.
Esse u primu à cummentà