La «raggiungibilità» da remoto, nuova arma degli hacker
Il tema della sicurezza delle infrastrutture critiche e in particolare di quelle idriche lo avevo già affrontato qui. La questione è tornata di attualità perché una decina di giorni or sono il sistema di trattamento delle acque della piccola cittadina di Oldsmar in Florida è stato oggetto di un'intrusione informatica. Il criminale ha modificato la concentrazione di soda caustica nell'acqua aumentandola di cento volte, questo sotto lo sguardo perplesso di un operatore che ha visto il computer vivere di vita propria.
Proprio la presenza del dipendente dell'azienda, che ha immediatamente riportato alla normalità il sistema, ha evitato qualsiasi tipo di conseguenza per l'impianto e soprattutto per i cittadini. Il primo pensiero potrebbe essere quello di un sofisticato attacco, una specie di esercitazione di guerra cyber, perpetrato da un gruppo hacker sponsorizzato da qualche stato. Si tratterebbe di un fatto grave, ma non inquietante quanto quello che sembra essere accaduto nella realtà. Molto semplicemente, sulla macchina erano installati due ben noti software che possono essere usati per la gestione da remoto: TeamViewer, non più utilizzato, e Chrome. L'intruso disponeva delle credenziali di accesso al primo e quindi non ha dovuto faticare per acquisire il controllo del computer e fare quello che gli pareva. In subordine, il sistema operativo del PC era Windows 7 che da ormai un anno non è più supportato con aggiornamenti da Microsoft. Sarebbe lecito chiedersi come sia possibile che un impianto che gestisce l'acqua potabile non solo sia esposto su Internet, ma abbia anche installato una struttura di accesso remoto non più utilizzata per la sua manutenzione e monti un sistema operativo obsoleto. Tuttavia le risposte sono tutte semplici, molto tristi e riguardano gran parte dei sistemi deputati alla gestione delle infrastrutture critiche.
Il tema della raggiungibilità da remoto di qualsiasi apparato sembra essere diventato un "obbligo" perché rende più facile e meno costoso l'aggiornamento e la gestione. Per poter fare qualsiasi operazione è poi necessario un software come quelli sopra menzionati e il fatto che quello dismesso sia rimasto comunque installato e attivo appartiene a una categoria di errori umani che affligge qualsiasi organizzazione. Il tema della presenza di un sistema operativo obsoleto è invece una specificità di alcuni settori, in particolare quello dei sistemi di gestione industriali, ma spesso anche medicali. Questi software sono stati in molti casi sviluppati dieci o venti anni fa e banalmente non potrebbero funzionare su un sistema operativo diverso, di conseguenza piuttosto che rifarli ex novo non si aggiorna il sottostante. Per chi ha memoria, il disastro causato dal malware Wannacry fu determinato da un gran numero di sistemi non aggiornati o non aggiornabili (come Windows XP per il quale Microsoft rilasciò eccezionalmente un apposito aggiornamento). Ora quelle centinaia di migliaia di server e PC sono ancora tutti funzionanti e raggiungibili da remoto, e una gran parte di essi gestisce centrali e sottostazioni elettriche, impianti per la distribuzione del gas, macchine industriali, sistemi ospedalieri o, come nel nostro caso, di potabilizzazione dell'acqua. Se volete iniziare a preoccuparvi sappiate che siete già in ritardo.
OUR NEWSLETTER