Dopo gli attacchi falliti in Israele nel 2020, nei giorni scorsi il sistema idrico di una città in Florida è finito nel mirino di hacker che volevano avvelenare le acque. Quello dei blitz contro le utility è un trend in crescita, spiega l’avvocato Mele. Ecco come si muove l’Italia
Fbi, Secret Service e forze dell’ordine della Florida stanno ricercando uno o più soggetti che venerdì sono riusciti ad accedere al sistema idrico di Oldsmar cercando di avvelenare le acque della città di 15.000 persone nell’area di Tampa Bay.
L’obiettivo era aumentare il dosaggio di soda caustica, composto che in piccole quantità viene usato per controllare l’acidità ma in grandi può causare gravi danni alla salute. L’operazione è stata sventata da un operaio, che si è accorto di quello che stava accadendo e ha avvertito le autorità.
Ancora non è chiaro se l’hackeraggio sia arrivato dal territorio statunitense o dall’esterno. Ma è una “questione di sicurezza nazionale”, come ha scritto su Twitter il senatore della Florida Marco Rubio.
Come ha ricordato il New York Times, con la crescente digitalizzazione delle infrastrutture critiche gli esperti hanno avvertito che gli stessi accessi da remoto per monitorare aspetti come temperatura, pressione e livelli chimici possono essere sfruttati dagli hacker per colpire la popolazione. Le utility sono “in gran parte impreparate a difendere le loro reti”, spiegava l’anno la Cyberspace Solarium Commission.
Quello degli attacchi contro infrastrutture critiche è un trend in crescita, con tutti i grandi attori del panorama globale impegnati sia a difendere sia ad attaccare. Nel 2007 Stati Uniti e Israele hanno distrutto circa 1.000 centrifughe di uranio nell’impianto nucleare iraniano di Natanz tramite il virus Stuxnet.
Nel 2013, hacker iraniani furono sorpresi mentre tentavano di mettere le mani su una piccola diga a New York. Nel 2015 e 2016 gli hacker russi hanno interrotto l’elettricità prima in alcune aree dell’Ucraina occidentale, poi nella capitale Kiev. Nel 2017 furono fermati poco prima di riuscire a sabotare una centrale elettrica americana ma ebbe successo con un attacco informatico contro un impianto petrolchimico saudita, arrivando a disabilitarne i sistemi di sicurezza.
Nel 2020 hacker iraniani legati ai Pasdaran hanno tentato più volte di colpire il sistema idrico israeliano. Sebbene quel cyberattacco non abbia “causato alcun danno e nessuna infrastruttura critica sia stata danneggiata, non prendiamo alla leggera i tentativi contro la popolazione civile”, sottolineava in un’intervista con Formiche.net Aviram Atzaba, direttore esecutivo per la cooperazione internazionale dell’Israel National Cyber Directorate, agenzia che all’interno dell’ufficio del primo ministro israeliano si occupa di tutti gli aspetti della difesa cibernetica in campo civile.
“Possiamo parlare di un vero e proprio trend”, spiega Stefano Mele, partner dello studio legale Carnelutti e presidente della Commissione cibernetica del Comitato atlantico italiano, a Formiche.net. “Sempre di più Stati e attori sponsorizzati da Stati stanno testando le capacità più strettamente offensive, in particolare quelle che producono immediati effetti sui cittadini. Del resto, non è un caso che sin dal 2018 l’Unione europea abbia inserito, in maniera lungimirante, all’interno del campo di applicazione della direttiva Nis anche i fornitori e i distributori dei servizi idrici. Del resto anche il legislatore italiano, attraverso il Perimetro di sicurezza nazionale cibernetica, si sta dimostrando particolarmente attento alla sicurezza degli ‘operatori pubblici e privati che erogano un servizio essenziale per gli interessi dello Stato’”.
Nello specifico, l’acqua potabile non rientra nel Perimetro bensì, come detto, sotto la direttiva Nis. Inoltre, in Europa si sta lavorando a procedura uguale per tutti in materia.
