Il mese scorso il mondo della sicurezza informatica è stato scosso da un grave attacco. Un hacker non autorizzato è riuscito a ottenere l’accesso al sistema informatico di un impianto di trattamento dell’acqua in Florida. Ciò che rende questo attacco incredibilmente pericoloso è che l’intruso ha tentato di aumentare i livelli di una sostanza chimica che avrebbe reso l’acqua velenosa. Alla luce di questo è sempre più importante discutere di come proteggere le Infrastrutture Critiche. Vediamolo insieme in questo articolo.
Attacco alle Infrastrutture Critiche – Il caso americano: cosa è successo?
A seguito del terribile tentato avvelenamento delle acque in Florida, sono stati divulgati numerosi dettagli. Da questi si evince che le difese di cyber-security applicate non erano assolutamente adeguate. I sistemi incaricati di proteggere infrastrutture critiche, come acquedotti o sistemi di distribuzione dell’energia, dovrebbero essere fra i più sicuri.
Secondo una consulenza congiunta dell’FB e dell’Agenzia per la Cyber-Security americana, gli attori non identificati hanno avuto accesso e controllo del sistema di supervisione delle acque stesso. Una volta fatto ciò, hanno tentato di aumentare la quantità di idrossido di sodio presente nelle acque.
Fortunatamente, un operatore dell’impianto ha notato la modifica e ha corretto il problema prima che il sistema mettesse in pratica le indicazioni dell’hacker.
Secondo i media, gli operatori dell’impianto usavano un popolare software di accesso remoto: TeamViewer. In questo programma, ogni operatore utilizzava la stessa password.
Inoltre, i componenti dell’impianto di trattamento dell’acqua usavano dei software obsoleti e senza aggiornamento.
Proteggere le Infrastrutture Critiche
Poiché le infrastrutture critiche come i sistemi idrici sono spesso nel mirino di criminali informatici – e persino dei terroristi – esse devono essere protette al meglio.
Risorse come acqua ed energia sono fondamentali per la sopravvivenza delle comunità, per questo motivo si trovano spesso sotto attacco. Non bisogna infatti compiere l’errore di pensare che i terroristi agiscano solo con armi o attentati fisici. L’avvelenamento dell’acqua, come nel caso analizzato, avrebbe avuto effetti catastrofici su oltre 14,000 cittadini. Ciò a fronte di una semplice intrusione.
Per questo è di vitale importanza che i governi e le agenzie preposte se ne occupino con sempre maggiore efficienza.
Come proteggere meglio i sistemi di accesso remoto
Come visto nel caso analizzato, l’accesso da remoto utilizzato dal personale ha permesso ai criminali di subentrare nel sistema. Mentre un software di accesso remoto come TeamViewer aiuta a ridurre i requisiti di personale e mantiene bassi i costi, il software stesso è un vettore di rischio. Gli hacker possono “devastare” le reti delle vittime se sono in grado di aprirsi un varco in un software.
Ma come si possono rendere più sicuri i sistemi di accesso remoto?
Prima di tutto bisognerebbe procedere per semplici step: cambiare le password, differenziarle, ma anche renderle abbastanza forti. L’integrazione dell’autenticazione a più fattori può essere molto efficace nel tenere fuori ospiti indesiderati, mentre integrare una VPN per navigare può ridurre drasticamente i rischi.
La Cybersecurity come scienza applicata
Per proteggere al meglio i sistemi critici, i governi dovrebbero pensare alla sicurezza informatica come a una scienza applicata.
Non esiste una formula universale per calcolare il costo di un incidente informatico. Per fortuna, però, conosciamo il costo per implementare sistemi sicuri in grado di proteggere meglio le infrastrutture critiche. Questi costi sono di gran lunga inferiori se messi a confronti con quelli di rimediare a un attacco al proprio sistema informatico.
Per applicare al meglio i principi di cyber-security e rendere il mondo un luogo più sicuro, le infrastrutture critiche devono considerare gli strumenti di difesa come un asset necessario alla propria struttura.
