DOPO IL RAMSONWARE, ARRIVA IL KILLERWARE - A LANCIARE L'ALLARME SULLA NUOVA MINACCIA INFORMATICA E' ALEJANDRO MAYORKAS, SEGRETARIO ALLA SICUREZZA INTERNA DEGLI STATI UNITI, CHE HA RACCONTATO COME A FEBBRAIO ABBIANO SVENTATO UN ATTACCO HACKER A UN SISTEMA IDRICO IN FLORIDA - SE FOSSE ANDATO A SEGNO, AVREBBE UCCISO DELLE PERSONE - GLI OBIETTIVI SENSIBILI SONO SOPRATTUTTO LE INFRASTRUTTURE: OSPEDALI, TRASPORTI, DIGHE, RETI IDRICHE...
Dagotraduzione da Usa Today
Mentre tutti noi stiamo ancora imparando che cos’è un attacco ramsonware e come difenderci dagli hacker, il massimo funzionario della sicurezza americana è preoccupato per un pericolo anche più terribile: il killerware, ovvero l’attacco informatico che può ucciderti.
Per il segretario alla sicurezza interna Alejandro Mayorkas, l’attacco ramsonware alla Colonial Pipeline di aprile ha mostrato agli americani le complicazioni che può comportare, tra cui le lunghe code alle stazioni di servizio.
bottiglia acqua minaccia hacker
Ma «c’è stato un incidente informatico che fortunatamente non ha avuto successo» ha aggiunto. «Un tentativo di hackerare un impianto di trattamento delle acque, in Florida. Quell’attacco non era stato sferrato per fini economici, ma solo per fare del male». Lo scopo era distribuire acqua contaminata ai residenti di Olsdmar, «e questo avrebbe dovuto attanagliare l’intero paese» ha raccontato Mayorkas.
Secondo gli esperti di sicurezza il tentativo di sabotare il sistema idrico mostra che gli hacker stanno prendendo di mira un numero sempre maggiore di settori critici delle infrastrutture, dagli ospedali, alla rete idrica, ai dipartimenti di polizia e dei trasporti, a volte mettendo a rischio la vita delle persone.
Come Mayorkas, gli esperti di sicurezza informatica del settore privato avvertono che i cosiddetti incidenti di sicurezza cyber-fisica che coinvolgono un'ampia gamma di obiettivi infrastrutturali nazionali critici potrebbero portare alla morte. Tra gli obiettivi sensibili ci sono la produzione di petrolio e gas e altri elementi del settore energetico, nonché sistemi idrici e chimici, trasporti, aviazione e dighe.
L'ascesa di prodotti di consumo come termostati intelligenti e veicoli autonomi significa che gli americani vivono in un «mondo onnipresente di sistemi cyber-fisici» che è diventato un potenziale campo minato di minacce, ha affermato Wam Voster, direttore di ricerca senior presso la società di sicurezza Gartner.
In un rapporto del 21 luglio, Gartner ha affermato che ci sono prove sufficienti di attacchi sempre più debilitanti e pericolosi ed è normale aspettarsi che entro il 2025 «gli aggressori informatici avranno ambienti tecnologici operativi armati per danneggiare o uccidere con successo le persone».
«L'attacco all'impianto di trattamento delle acque di Oldsmar mostra che gli attacchi alla sicurezza sulla tecnologia operativa non sono più solo invenzioni di Hollywood», ha scritto Voster in un articolo che accompagnava il rapporto.
attacco hacker colonial pipeline
Un altro esempio, ha scritto Voster, è stato il malware Triton, identificato per la prima volta nel dicembre 2017 sui sistemi tecnologici operativi di un impianto petrolchimico. È stato progettato per disabilitare i sistemi di sicurezza posti in essere per spegnere l'impianto in caso di evento pericoloso.
«Se il malware fosse stato efficace, la perdita di vite umane sarebbe stata altamente probabile», ha scritto Voster. «Non è irragionevole presumere che questo fosse un risultato voluto. Quindi il 'malware' è ora entrato nel regno dei 'killware'».
attacco hacker colonial pipeline 2
Gli esperti di sicurezza informatica avvertono i leader del governo e delle aziende che potrebbero essere ritenuti responsabili finanziariamente o legalmente se si scopre che le violazioni dei sistemi informatici che supervisionano hanno avuto un impatto umano.
«Negli Stati Uniti, l'FBI, la NSA e la Cybersecurity and Infrastructure Security Agency (CISA) hanno già aumentato la frequenza e i dettagli forniti sulle minacce ai sistemi critici relativi alle infrastrutture, la maggior parte dei quali sono di proprietà dell'industria privata», ha detto Katell Thielemann, vice ricercatrice presidente di Gartner, in un rapporto nel settembre 2020. «Presto, i CEO non saranno più in grado di invocare l'ignoranza o ritirarsi dietro le polizze assicurative».
L'azienda ha stimato che l'impatto finanziario degli attacchi alla sicurezza cyber-fisica con conseguenti vittime supererà i 50 miliardi di dollari entro pochi anni.
«Anche senza prendere in considerazione il valore effettivo di una vita umana», ha concluso Gartner, «i costi per le organizzazioni in termini di risarcimento, contenzioso, assicurazione, sanzioni normative e perdita di reputazione saranno significativi».
