Alcuni hacker hanno cercato di avvelenare l’acqua di una città della Florida

Venerdì scorso è stato tentato un attacco informatico al sistema idrico di Oldsmar, una città di circa 15mila abitanti nella baia di Tampa, in Florida: alcuni hacker hanno cercato di avvelenare l’acqua pubblica. La notizia è stata diffusa solo lunedì durante una conferenza stampa di Bob Gualtieri, sceriffo della contea di Pinellas, dove si trova Oldsmar. Gualteri ha detto che è stato un dipendente del sistema idrico cittadino ad accorgersi che qualcuno era entrato in remoto nel computer che gestisce il trattamento dell’acqua.

Inizialmente il dipendente non aveva dato molta importanza all’anomalia, dato che il software per la gestione della rete idrica permette ai supervisori di accedere ai computer in remoto. Circa cinque ore dopo, però, si è accorto che qualcuno aveva aperto diversi programmi e aveva alzato i livelli di liscivia, una sostanza in passato utilizzata come detergente e che in piccolissime quantità serve a bilanciare l’acidità dell’acqua.

Gli autori dell’attacco avevano cercato di portare i livelli di liscivia dalle normali 100 parti per milione (ppm) a 11.100, una quantità che avrebbe potuto avvelenare i cittadini di Oldsmar se l’acqua avesse raggiunto le loro abitazioni. Il dipendente del sistema idrico, però, se n’è accorto in tempo e ha regolato la liscivia sui livelli normali. In tutto, secondo le autorità cittadine, l’attacco sarebbe durato tra i 3 e i 5 minuti.

Gli attacchi informatici alle infrastrutture cittadine, come il sistema idrico ad esempio, sono da tempo temuti dagli esperti di sicurezza informatica. Negli ultimi anni, dalle dighe ai gasdotti, in sempre più infrastrutture sono stati introdotti sistemi informatici che ne permettono il monitoraggio in remoto. La trasformazione digitale di queste infrastrutture comporta però anche il rischio che qualcuno provi ad entrarvi dall’esterno e a manometterne il funzionamento, come successo a Oldsmar.

Nel 2013 alcuni hacker iraniani entrarono nel sistema di gestione di una piccola diga nello stato di New York, la “Bowman Avenue dam”. Ancora oggi non è chiaro perché gli hacker avessero attaccato quella piccola diga, se volontariamente o per errore, confondendola con la molto più grande “Arthur R. Bowman dam”, che però si trova in Oregon.

Negli ultimi anni altri attacchi di questo tipo sono avvenuti in diversi paesi del mondo: lo scorso anno, scrive il New York Times, alcuni hacker affiliati alle Guardie rivoluzionarie iraniane avevano cercato di attaccare il sistema idrico di Israele, senza riuscirvi, e Israele si era vendicato a sua volta compiendo un attacco informatico contro un porto iraniano. In passato gli Stati Uniti avevano creato un virus, Stuxnet, con l’obiettivo di sabotare il software della centrale nucleare iraniana di Natanz, e nel 2017 hacker russi avevano cercato di sabotare alcune centrali elettriche, ma l’attacco era stato fermato in tempo. Sempre degli hacker russi, lo stesso anno, avevano compiuto un attacco informatico a un impianto petrolchimico saudita, disabilitandone i sistemi di sicurezza.