In molti casi si stratta di collettivi che, agendo sotto l’incipit (o con il supporto) di governi stranieri, intendono destabilizzare le infrastrutture critiche per ottenere benefici strategici, politici oppure economici.
È particolarmente elevato il pericolo di cyberattacchi alle reti idriche statunitensi che, illustra Reuters, rischiano di compromettere la funzione (vitale) di assicurare acqua potabile pulita e sicura. Causando anche rilevanti danni finanziari alle comunità colpite. Ragione per cui, in una lettera ai governatori del 18 marzo scorso, l’amministratore dell’Epa (Environmental Protection Agency), l’agenzia federale che si occupa della protezione dell’ambiente – Michael S. Regan – e il consigliere per la sicurezza nazionale, Jake Sullivan hanno espresso tutta la loro preoccupazione circa l’eventualità, tutt’altro che remota, di nuovi attacchi.
Anche citando, all’interno della missiva, l’allerta lanciata il 28 novembre 2023 dalla Cybersecurity and Infrastructure Security Agency (CISA): “Exploitation of Unitronics PLCs used in Water and Wastewater Systems”. L’attenzione, dunque, rimane alta. A maggior ragione considerando che gli esperti sottolineano la vulnerabilità delle reti idriche e dei sistemi su cui si basano – Scada (Supervisory Control and Data Acquisition) –, che risulterebbero obsoleti e poco protetti.
Attacco all’autorità idrica municipale di Aliquippa
In materia di cyberattacchi alle reti idriche, tra i casi più eclatanti c’è quello condotto da un collettivo di cybercriminali di matrice iraniana, conosciuto come CyberAv3ngers, ai danni dell’Autorità idrica municipale di Aliquippa, nella Pennsylvania occidentale, che fornisce acqua a migliaia di clienti nelle comunità a nordovest di Pittsburgh. Stando alla pagina X di CyberAv3ngers, il gruppo dichiara di essere attivo nel mirare a siti israeliani di acqua ed energia, comprese stazioni di trattamento dell’acqua. Un attacco informatico che ripropone la necessità – meglio ancora, l’urgenza – di approntare solide misure di sicurezza cibernetica nel comparto delle acque e delle acque reflue.
In qualche modo, cercando di “anticipare” le mosse dei cybercriminali (anche) nella conoscenza degli obiettivi che perseguono con i loro cyberattacchi alle reti idriche. Certamente a farla da padrone è l’aspetto economico, ma chi pratica terrorismo informatico intende ottenere anche risultati diversi. Per fare alcuni esempi: interrompere la fornitura di servizi essenziali (con esiti pesanti sulla salute collettiva), fare pressione al governo e alle autorità locali nonché seminare il panico tra gli utenti. Dagli Stati Uniti all’Europa, che si trova ad affrontare criticità simili, soprattutto – spiega un report di Enisa – per le reti elettriche.
Origine dei cyberattacchi e identità dei criminali
I cyberattacchi alle reti idriche degli Usa provengono da diversi collettivi di cybercriminali. In tanti casi, si tratta di criminal hacker supportati da altri Paesi. Parliamo di gruppi che agiscono sotto il comando (oppure con l’aiuto) di governi stranieri e intendono destabilizzare le infrastrutture critiche degli Stati Uniti per ottenere benefici di tipo strategico, politico oppure economico.
Tra i principali sospettati, oltre all’Iran ci sono paesi come la Cina, la Russia e la Corea del Nord. Ovviamente, i governi di questi paesi non hanno mai rivendicato questi attacchi informatici (ad esempio, Pechino respinge l’accusa, formulata dagli Stati Uniti, di aver compiuto un attacco informatico tramite Volt Typhoon), ma i complessi metodi di analisi delle agenzie di sicurezza governative consentono di stabilire, con un discreto margine di certezza, la loro provenienza.
