Anatomia dei cyberattacchi alle infrastrutture idriche in Europa e nel mondo
Dall’introduzione di norme più stringenti per la sicurezza informatica delle aziende (come la Direttiva NIS2 nel Vecchio Continente) ai differenti, e sempre nuovi, metodi utilizzati dai criminal hacker per colpire le infrastrutture di gestione idrica. Lo stato dell’arte e le prospettive in materia di sicurezza informatica.
di Massimo Canorro
Importo dei riscatti e tempi di ripristino dopo un attacco
L’anatomia dei cyberattacchi alle infrastrutture idriche in Europa e nel mondo passa (anche) da alcuni, eloquenti dati del report di Sophos “The State of Ransomware in Critical Infrastructure 2024”. Nell’anno in corso, l’importo medio dei riscatti versati dalle aziende dei comparti idrico ed energetico – dunque, a più ampio raggio – ha oltrepassato quota 2,5 milioni di dollari (mezzo milione in più in rapporto alla media totale di tutti i comparti). Inoltre, gli operatori idrici (e quelli energetici) sono in seconda posizione per gli attacchi ransomware subìti: in totale, ammette di essere stato colpito da un cyberattacco di questo tipo il 67% di loro (contro una media del 59%).
Anche i tempi di ripristino a seguito di un attacco informatico sono più estesi: nel 2024, soltanto il 20% delle aziende colpite da ransomware è riuscito a tornare operativo al massimo nell’arco di una settimana (contro il 41% del 2023 e il 50% del 2022). Certamente a livello normativo si sta provvedendo a introdurre norme più rigide: nel Vecchio Continente, la NIS2 – Direttiva (Ue) 2022/2555 del Parlamento europeo e del Consiglio del 14 dicembre 2022 relativa a misure per un livello comune elevato di cibersicurezza nell’Unione – amplia il campo applicativo delle infrastrutture critiche, comprendendo anche il comparto dell’approvvigionamento idrico.
Attacchi Man in The Middle alle infrastrutture idriche
Detto che risulta quadruplicato il costo per ripristinare le infrastrutture idriche ed energetiche colpite da cyberattacchi, va altresì specificato che, negli ultimi anni, i metodi messi in campo dai criminali informatici nei cyberattacchi alle infrastrutture critiche sono aumentati in modo esponenziale. Tra le tipologie più diffuse, citiamo l’attacco Man In The Middle (MITM). Una minaccia particolarmente insidiosa nel panorama della sicurezza cibernetica, che vede i malintenzionati posizionarsi tra due entità che stanno comunicando, senza che nessuna delle due sia conscia della loro presenza.
Per meglio comprenderne la portata è bene fare un esempio pratico: la tecnica MITM può interrompere, falsificare oppure corrompere la comunicazione tra le interfacce connesse, come quelle presenti su una valvola intelligente per l’acqua. Pensiamo, ad esempio, al caso in cui la compromissione di un controllore logico programmabile (PLC), utilizzato soprattutto nell’automazione industriale per regolare e monitorare i macchinari, causi una deviazione dei flussi di acque reflue, inducendo un ingente scarico di queste ultime nel bacino di acqua potabile e provocando di fatto un rilevante fenomeno di inquinamento.
Cyberminacce ai servizi idrici ed energetici in Usa e Ue
La minaccia ai servizi idrici è talmente alta che, negli Stati Uniti, varie agenzie governative – dalla National Security Agency (NSA) al Federal Bureau of Investigation (FBI) – hanno avviato delle indagini su cinque dei maggiori cyberattacchi alle infrastrutture idriche del Paese. Nel 2023, la Municipal Water Authority di Aliquippa, che fornisce acqua a migliaia di clienti nelle comunità a nordovest di Pittsburgh, ha subìto un grave attacco informatico dal gruppo filo-iraniano Cyber Av3ngers.
I criminali informatici hanno hackerato i controllori logici programmabili della stazione di potenziamento, che monitora e regola la pressione per migliaia di utenti di Aliquippa e delle aree di Hopewell Township, Potter Township e Raccoon Township. Stando alla pagina X di Cyber Av3ngers, il gruppo ha rimarcato la sua operatività contro siti israeliani di acqua ed energia, comprese 10 stazioni di trattamento dell’acqua in Israele, al 30 ottobre 2023.
Dagli Stati Uniti all’Europa, precisamente in Francia: qui sempre lo scorso anno, il Servizio pubblico di approvvigionamento idrico transalpino, che gestisce l’erogazione dell’acqua per gli abitanti dell’area metropolitana di Parigi, ha comunicato di essere stato vittima di un cyberattacco “ampio e virulento” mirato a controllare le proprie reti e impianti.
Copertina: 123rf