Cybersecurity increasingly threatening water utilities

Le reti di distribuzione dell'acqua sono tradizionalmente a rischio per le infrastrutture che invecchiano, i controlli e la manutenzione inadeguatio problemi stagionali come il congelamento e la rottura dei tubi in inverno. Ma i servizi idrici sono sempre più minacciati da un altro grande problema, cioè il crimine informatico.

Un episodio preoccupante è stato riportato la scorsa settimana in Florida, USA, dove un hacker ha attaccato l'impianto di approvvigionamento idrico di Oldsmar. L'intruso ha violato i sistemi di controllo dell'impianto attraverso un programma di accesso remoto normalmente limitato ai lavoratori dell'impianto ed è riuscito ad aumentare la quantità di soda - idrossido di sodio - di un fattore 100. La sostanza è usata per abbassare l'acidità, ma in alte concentrazioni è altamente caustica e può bruciare.

Un supervisore che controllava la console dell'impianto ha visto un cursore muoversi sullo schermo e cambiare le impostazioni, ed è stato in grado di intervenire immediatamente. La popolazione locale (circa 15.000 persone) non ha subito un reale pericolo, poiché i sistemi di monitoraggio esistenti avrebbero presto rilevato l'alterazione chimica ed evitato che inquinasse la fornitura di acqua. Comunque il caso ha avuto un'enorme copertura e ha sollevato allarmi su quanto siano vulnerabili i sistemi idrici agli attacchi di cybersecurity.

La maggior parte delle aziende municipali dell'acqua sono piuttosto sottofinanziate e con poche risorse; hanno uno staff IT molto piccolo e spesso nessuno staff di sicurezza dedicato. Questo li rende un bersaglio facile per il crimine informatico.

Una articolo del 2020 sul Journal of Environmental Engineering ha spiegato che i servizi idrici vengono violati da una varietà di attoritra cui ex dipendenti scontenti, abili criminali informatici in cerca di riscatto e profitto, e persino hacker sponsorizzati dallo stato. Anche se tali incidenti sono stati relativamente pochi finora, il rischio sta diventando più alto e richiede un'azione immediata per mitigarlo.

L'amministrazione Biden ha già dichiarato la sua intenzione di investire di più nella sicurezza informatica. Il Dipartimento della Sicurezza Nazionale ha emesso 25 avvisi che elencano vari sistemi di controllo industriale che potrebbero essere vulnerabili all'hacking, citando le reti di distribuzione dell'acqua e dell'energia insieme ad altre infrastrutture urbane come telecamere di videosorveglianza.

Vuoi saperne di più sul nostro approccio alla cybersecurity e blockchain per città e servizi più intelligenti? Guardate il nostro webinar (accesso gratuito on-demand, nessuna registrazione richiesta) o contatta i nostri esperti di cybersecurity!

Biscotto	Durata	Descrizione
_GRECAPTCHA	5 mesi 27 giorni	Questo cookie è impostato dal servizio Google recaptcha per identificare i bot per proteggere il sito web da attacchi spam malevoli.
cookielawinfo-checkbox-advertisement	1 anno	Impostato dal plugin GDPR Cookie Consent, questo cookie è utilizzato per registrare il consenso dell'utente per i cookie della categoria "Pubblicità".
cookielawinfo-checkbox-analytics	11 mesi	Questo cookie è impostato dal plugin GDPR Cookie Consent. Il cookie viene utilizzato per memorizzare il consenso dell'utente per i cookie della categoria "Analytics".
cookielawinfo-checkbox-functional	11 mesi	Il cookie è impostato dal consenso dei cookie GDPR per registrare il consenso dell'utente per i cookie della categoria "Funzionale".
cookielawinfo-checkbox-necessary	11 mesi	Questo cookie è impostato dal plugin GDPR Cookie Consent. Il cookie viene utilizzato per memorizzare il consenso dell'utente per i cookie della categoria "Necessario".
cookielawinfo-checkbox-others	11 mesi	Questo cookie è impostato dal plugin GDPR Cookie Consent. Il cookie viene utilizzato per memorizzare il consenso dell'utente per i cookie della categoria "Altro".
cookielawinfo-checkbox-performance	11 mesi	Questo cookie è impostato dal plugin GDPR Cookie Consent. Il cookie viene utilizzato per memorizzare il consenso dell'utente per i cookie della categoria "Performance".
CookieLawInfoConsent	1 anno	Registra lo stato del pulsante predefinito della categoria corrispondente e lo stato di CCPA. Funziona solo in coordinamento con il cookie primario.
politica dei cookie visualizzati	11 mesi	Il cookie è impostato dal plugin GDPR Cookie Consent e viene utilizzato per memorizzare se l'utente ha acconsentito o meno all'uso dei cookie. Non memorizza alcun dato personale.

Biscotto	Durata	Descrizione
cid	mai	Il cookie cid aiuta a identificare i visitatori unici e a capire il loro comportamento sul sito in momenti diversi.
Il mio Agile Pixel - Google Analytics	1 anno	Questo sito installa Google Analytics nella versione 4 (GA4) con trasmissione di dati anonimi tramite proxy. Prestando il consenso, l'invio dei dati sarà effettuato in maniera anonima, tutelando così la tua privacy. Google Analytics è un servizio di analisi web fornito da Google Ireland Limited ("Google"). Google utilizza i Dati Personali raccolti per tracciare ed esaminare l'uso di questo sito, compilare report sulle sue attività e condividerli con gli altri servizi sviluppati da Google. Il provvedimento del 9 giugno 2022 del Garante della protezione dei dati italiano ha confermato l'impossibilità di trasferire dati personali negli USA. Il trasferimento dei dati quindi può avvenire solo in forma anonima e previo consenso. Non è più accettabile la forma di anonimizzazione. Per questo motivo i dati trasferiti a GA saranno resi anonimi tramite un sistema di proxy denominato "My Agile Pixel" che andrà a sostituire i tuoi dati personali quali l' indirizzo IP con dati anonimi e quindi non riconducibili a te. In questo caso, se dovessero essere trasferiti dati negli USA non sarebbero i tuoi dati personali ma dei dati anonimi e non riconducibili in nessuna maniera a te. Dati personali raccolti: nessuno Luogo del trattamento: Irlanda - Informativa sulla privacy - Opt-out.

La cybersicurezza minaccia sempre di più le reti idriche

Social

Social