La sicurezza informatica nelle infrastrutture critiche

Gli attacchi informatici non sono più solo virtuali, sono in gioco vite

Ultimamente, purtroppo, abbiamo assistito a incidenti informatici in cui gli hacker non esitano a mettere in pericolo la vita delle persone per il meglio di se stessi. Gli attacchi ai sistemi industriali hanno dimostrato questo punto abbastanza chiaramente.

Cosa sta succedendo?

La mattina del 5 febbraio, un dipendente dell'impianto di trattamento delle acque di Oldsmar, in Florida, ha notato che il cursore del mouse faceva clic sui controlli dell'impianto. L'intruso ha cercato di modificare il livello di idrossido di sodio, chiamato anche liscivia, nell'acqua; ha spostato l'impostazione da 100 ppm a 11.100 ppm. Se l'acqua avvelenata avesse raggiunto i cittadini, le conseguenze sarebbero state catastrofiche.

Cosa significa questo?

Il punto da notare è che l'hacker è entrato nel sistema non una, ma due volte. Ciò indica che potrebbe essere stata una grave violazione informatica e fisica. Solleva anche interrogativi sulla sicurezza di un sistema così sensibile.

Incidenti correlati

Electrobras e Copel, due importanti società elettriche brasiliane, sono state vittime di un attacco ransomware che le ha costrette a sospendere temporaneamente le loro attività. La campagna dell'Operazione Spalax ha preso di mira le agenzie governative colombiane e le società private del settore dell'energia e dei metalli. Si sospetta che l'intrusione a SolarWinds possa interessare anche i sistemi OT, con conseguenze dannose per il mondo fisico.

Le preoccupazioni continuano ad esistere

Gli elementi dei moderni sistemi industriali sono fondamentali per le infrastrutture critiche. Tuttavia, la sicurezza OT viene spesso trascurata, anche se i sistemi IT si sono fusi con i sistemi OT a causa della trasformazione digitale. Gli attacchi alle utility possono potenzialmente portare a interruzioni di corrente su larga scala. L'attacco in Florida è un incidente di alto profilo che sottolinea l'importanza di proteggere le reti industriali dall'esposizione a reti esterne.

A cosa si riduce

Siamo già in un'era di guerra informatica e sta solo peggiorando. Gli attacchi alle infrastrutture critiche sono innegabilmente un problema di sicurezza nazionale. Inoltre, diversi settori sono interdipendenti e un attacco a un settore può estendersi a un altro. Gli incidenti sopra elencati sono molto in grado di causare danni reali e quindi la sicurezza informatica deve ora essere una priorità assoluta, indipendentemente dai settori coinvolti. È anche molto importante che l'infrastruttura critica sia consapevole dei rischi derivanti dal rischio di terzi e di terzi. In altre parole, puoi avere le cose in ordine tu stesso, ma se un fornitore non ha le cose in ordine, ciò può comportare complesse situazioni di responsabilità a catena.