Solita storia. Internet si trova ormai ovunque, e i sistemi di sicurezza di impianti (anche molto sensibili) sono gestiti da computer e software con magari senza un’adeguato controllo su possibili falle di sicurezza. E’ quello che è successo in Florida, dove un hacker ha tentato di avvelenare una centrale di trattamento dell’acqua, dopo essere entrato nel sistema informatico.
Durante una conferenza stampa tenutasi subito dopo l’accaduto, lo sceriffo della contea del Pinellas, Bob Gualtieri, ha affermato che un operatore della centrale è riuscito ad intercettare e interrompere la manipolazione in tempo reale, salvando così il tutto da una possibile situazione drammatica.
“Non c’è stato un effetto significativo sull’acqua trattata e, cosa più importante, i residenti non sono stati messi in pericolo”
Il (o gli) hacker in questione si sono infiltrati con successo nel sistema informatico che controlla l’impianto di trattamento dell’acqua, e hanno modificato da remoto un valore che controlla i livelli di idrossido di sodio (NaOH) nell’acqua, modificandonte drasticamente i livelli.
L’autore dell’attacco ha aumentato la quantità di idrossido di sodio in questione da 100 parti per milione a 11.100 parti per milione, utilizzando un sistema che consente l’accesso remoto tramite TeamViewer, che probabilmente tutti noi conosciamo (trattasi di uno uno strumento che consente agli utenti di avviare sessioni di desktop remoto, normalmente per assistenza e/o monitoraggio remoto). L’indagine iniziale ha rivelato che l’hacker ha ottenuto l’accesso da remoto al computer dell’impianto di trattamento per circa 3-5 minuti, tempo di cambiare i valori in questione.
L’idrossido di sodio è una base forte e normalmente viene utilizzato in piccole quantità per controllare i livelli di acidità dell’acqua. In concentrazioni elevate e non diluite può però essere tossico, fino a causare irritazione alla pelle e agli occhi. Al momento non è noto se l’hacking sia stato eseguito dall’interno degli Stati Uniti o al di fuori del paese.
Fortunatamente, l’intervento precoce dell’operatore ha evitato conseguenze più gravi, ma il tentativo di sabotaggio evidenzia l’esposizione di infrastrutture critiche e sistemi di controllo industriale agli attacchi informatici, e la “facilità” con cui questi attacchi possano avvenire. Meglio evitare situazioni spiacevoli, come quella volta che un hacker ha attaccato il network di una centrale nucleare in India.
Il fatto che l’hacker in questione abbia sfruttato TeamViewer per assumere il controllo del sistema, sottolinea la necessità di proteggere l’accesso a questi sistemi critici con multipli strati di sicurezza (magari con autenticazione a più fattori) e impedire che tali sistemi delicati siano accessibili dall’esterno.