Un attacco hacker in Florida ha quasi avvelenato le acque di un’intera cittadina. Ma perché e cosa è successo: ecco come è stato possibile.
Un attacco hacker ha provato a danneggiare la gestione informatica di un impianto idrico di Oldsmar (cittadina di 15mila abitanti in Florida). Un gruppo di hacker ha provato ad avvelenare l’acqua pubblica destinata ai cittadini rischiando un’intossicazione di massa. Ma perché e cosa è successo?
L’hackeraggio è stato effettuato lo scorso venerdì ma la notizia del tentato avvelenamento è stata diffusa solo oggi dallo sceriffo Bob Gualtieri, a capo della sicurezza di Pinellas: ad accorgersi della violazione, che avrebbe potuto portare a conseguenze drammatiche per la cittadina che si appoggia sulla baia di Tampa in Florida, è stato un dipendente del sistema idrico della città che ha rivelato il tentativo di penetrazione informatica non autorizzata all’interno del sistema che ha il compito di gestire il trattamento dell’acqua.
Florida: un attacco hacker rischia di avvelenare l’acqua di una città
Ma come è possibile avvelenare una città con un attacco hacker? I criminali hanno basato il tutto sull’aumento oltre le soglie di sicurezza di una sostanza chimica già presente nell’acqua potabile (la liscivia) fornita da questi acquedotti. Il composto in questione viene normalmente utilizzato per controllare l’acidità dell’acqua ed è sostanzialmente innocuo se assunto nelle quantità limite ma andando oltre questi valori si rischiano danni seri e immediati per la salute.
L’attacco hacker in questione ha alzato i livelli di liscivia in modo esponenziale, portando da 100 a 11.000 parti per milione: un livello sufficiente ad avvelenare l’intera cittadina di Oldsmar qualora questa acqua modificata avesse raggiunto le singole abitazioni partendo dall’acquedotto cittadino.
L’emergenza è rientrata grazie all’attenzione del dipendente del sistema idrico che ha riportato subito i valori di liscivia alla normalità evitando una potenziale catastrofe: secondo le prime analisi l’attacco hacker è durato tra i 3 e i 5 minuti.
La violazione in questione è stata possibile grazie al sistema informatico che permette di controllare da remoto lo stato delle acque, una digitalizzazione di una mansione utile a risolvere i problemi ma che gli esperti di sicurezza informatica guardano da diverso tempo con prudenza temendo una possibile esposizione ad attacchi di questo tipo.
Attacchi di questo tipo non sono nuovi alle cronache e questo tipo di minacce richiede la necessità di nuovi sistemi in grado di garantire la sicurezza di software di gestione così importanti.
© RIPRODUZIONE RISERVATA