Il sistema idrico pubblico di Springfield potrebbe essere stato bersaglio di un attacco informatico. Al momento non ci sono conferme ufficiali, ma FBI e DHS (Department of Homeland Security) stanno conducendo un'indagine e il ricercatore di sicurezza Joe Weiss ha già puntato il dito sugli hacker russi, a cui sarebbe risalito mediante l'indirizzo IP da cui sarebbe provenuto l'attacco.
Il sistema SCADA che gestisce l'impianto idrico di Springfield è stato violato dagli hacker
Stando a quanto dichiarato da Weiss, gli hacker avrebbero preso il controllo del sistema di supervisione e acquisizione dati del software SCADA (Supervisory Control and Data Acquisition) e avrebbero fatto partire e spegnere ripetutamente una delle pompe fino a farla bruciare: un chiaro segnale d'intrusione, che "si è manifestato per due o tre mesi" prima che si capisse che si trattava di un attacco criminale e non di un banale malfunzionamento.
Il guasto non avrebbe causato danni al funzionamento della rete idrica nel suo complesso, ma la vulnerabilità sfruttata dai cyber criminali sarebbe stata una di quelle già evidenziate nel corso del mese di agosto.
I riflettori si riaccendono sulla sicurezza dei sistemi SCADA, a cui è affidata la gestione di infrastrutture critiche e per questo potenziali bersagli delle cyber guerre dei giorni nostri. L'ultima segnalazione relativa alla presenza di falle nei sistemi SCADA era stata fatta dal ricercatore italiano Luigi Auriemma, che le aveva ritenute così pericolose da mettere in allerta il governo degli Stati Uniti.
Una delle pompe idriche è stata sabotata - Clicca per ingrandire
Questa volta a puntare il dito contro i sistemi industriali SCADA è anche Rick Moy, presidente di NSS Labs, che ha osservato come quello che è successo non è sorprendente, dato che "questi sistemi sono collegati a Internet in modalità che non dovrebbero esistere".
In un messaggio di posta elettronica inviato a The Register, DHS e FBI hanno confermato che "stanno raccogliendo informazioni che riguardano il guasto di una pompa idrica a Springfield, Illinois", ma che ufficialmente "non ci sono dati incontrovertibili che indichino rischi di grave entità alle infrastrutture o che facciano sospettare una minaccia per la sicurezza pubblica".
Il problema secondo Weiss è comunque molto grave, soprattutto dal momento che non si conoscono le motivazioni degli hacker, che questa volta si sono limitati a prendere confidenza con il sistema causando "problemi inspiegabili al sistema computerizzato".
Secondo Weiss non è tuttavia da escludere la possibilità che gli aggressori possano essersi impossessati anche di password che gli consentiranno (o che gli abbiano già permesso) di accedere ad altri impianti critici. In sostanza, secondo l'esperto di sicurezza, le autorità starebbero sottovalutando i rischi in modo imperdonabile.