L’anno scorso abbiamo visto come fosse possibile hackerare i semafori per causare ingorghi e questa volta un hacker ha cercato di avvelenare un impianto di trattamento delle acque a Florida City.
È successo all’Oldsmar, a circa mezz’ora da Tampa, dove si è tenuto recentemente il Super Bowl. Mentre molti si apprestavano a celebrare uno dei principali eventi sportivi del Paese, qualcuno ne ha approfittato per accedere da remoto all’impianto di un impianto di depurazione e ha provato ad alterare i parametri chimici dell’acqua.
L’approvvigionamento idrico di Florida City è stato violato ma è stato risolto rapidamente
In cinque minuti sono stati in grado di aumentare il livello di una sostanza chimica 100 volte. Le autorità cittadine hanno rilasciato una dichiarazione che possiamo vedere nel seguente video. Lo sceriffo della contea di Pinellas Bob Gualtieri spiega che venerdì scorso, 5 febbraio, qualcuno è riuscito ad accedere al sistema di depurazione delle acque in questione e ha cercato di modificare i livelli di idrossido di sodio, cioè soda caustica.
Secondo il funzionario quest’acqua raggiunge migliaia di persone e se non fosse stata impedita sarebbe stata una situazione di enorme rischio. L’hacker in questione ha cercato di aumentare i livelli di soda caustica 100 volte più del dovuto, ma per fortuna un operatore ha notato e risolto il problema, prevenendo così la contaminazione.
Hacker è stato in grado di entrare almeno due volte
Gualtieri spiega che un operatore ha rilevato un’intrusione venerdì alle 8:00, senza osservare nulla di insolito. Questo primo tentativo non è sembrato sospetto perché il software consente l’accesso ai supervisori. Ma in un secondo tentativo (circa cinque ore e mezza dopo) l’intruso (i) ha preso il controllo del topo ed è riuscito ad alterare la quantità di soda caustica, che è stata rilevata da un operatore. In altre parole, sono riusciti a entrare almeno due volte.
Il gateway, in particolare, sembra essere stato TeamViewer, un noto software per dare accesso remoto ai computer. Il programma è stato disinstallato dopo l’incidente e resta da vedere quali misure di sicurezza saranno messe in atto per prevenire future intrusioni.
Lesley Carhart, della ditta Dragos, ritiene che i sistemi di trattamento dell’acqua siano spesso tra i “più vulnerabili dal punto di vista digitale” negli Stati Uniti, ancora di più dopo la pandemia COVID-19 a causa dei tagli di personale e di budget. Certo, questa notizia è abbastanza comune ormai da alcuni anni, interessando laboratori, ministeri, ospedali, ecc.
Il caso è ancora oggetto di indagine da parte dell’FBI e dei servizi segreti insieme alle autorità locali. Ma secondo lo sceriffo, l’hacker ha impiegato solo 3-5 minuti per accedere e modificare questa configurazione. Gualtieri ritiene che i punti critici dell’infrastruttura non debbano essere collegati, concludendo che “se sei connesso sei vulnerabile”.