Negli ultimi anni, gli attacchi informatici ai sistemi industriali sono aumentati in maniera preoccupante, evidenziando gravi debolezze nella sicurezza delle infrastrutture critiche. Questo fenomeno, che coinvolge numerosi settori, pone in primo piano la vulnerabilità dei sistemi idrici, una componente fondamentale per la salute pubblica e il benessere delle comunità.

Le infrastrutture idriche sono essenziali per garantire la distribuzione di acqua potabile e la gestione delle acque reflue. Tuttavia, un recente rapporto dell'Agenzia per la Protezione Ambientale degli Stati Uniti (EPA) ha rivelato che oltre il 70% dei sistemi idrici ispezionati dallo scorso settembre non ha rispettato gli standard di sicurezza stabiliti, esponendoli a cyberattacchi potenzialmente devastanti.

Alcuni impianti presentano vulnerabilità critiche, come l'uso di password predefinite mai aggiornate, individuate durante le ispezioni dell'EPA. Queste debolezze rendono i sistemi facilmente penetrabili da hacker, che possono sabotare i trattamenti delle acque e mettere a rischio la sicurezza pubblica.

L'EPA ha emesso un avviso di enforcement, sollecitando i gestori dei sistemi idrici a rafforzare la sicurezza delle loro reti attraverso un inventario delle risorse operative, la formazione sulla consapevolezza della sicurezza informatica e la disconnessione di certi sistemi dalla rete Internet. Inoltre, l'agenzia aumenterà le ispezioni delle infrastrutture idriche e, in casi critici, prenderà provvedimenti civili e penali.

I sistemi idrici con oltre 3.300 utenti devono effettuare valutazioni di sicurezza e aggiornare i loro piani di risposta ogni cinque anni, come richiesto dalla Sezione 1433 del Safe Water Drinking Act. Tuttavia, il 70% di questi sistemi non ha superato le valutazioni, mancando l'opportunità di proteggere efficacemente le operazioni attraverso analisi dei rischi e della resilienza.

Questa situazione è aggravata dal fatto che molti operatori idrici rurali non dispongono delle risorse finanziarie e tecniche necessarie per migliorare le loro difese digitali. Inoltre, l'EPA ha recentemente revocato un memorandum che avrebbe richiesto ai fornitori di valutare le difese informatiche durante le indagini sanitarie, a causa di opposizioni legali da parte di stati guidati dal GOP e gruppi di interesse.

Negli ultimi anni, vari avversari statali hanno sfruttato queste vulnerabilità per attaccare le infrastrutture idriche statunitensi. La Cina, ad esempio, ha utilizzato il collettivo di hacker Volt Typhoon per infiltrarsi in segmenti critici delle infrastrutture, mentre operatori sostenuti dall'IRGC (Islamic Revolution Guard Corp) hanno attaccato i controllori logici programmabili di un'azienda israeliana. Più recentemente, hacker legati alla Russia hanno violato sistemi idrici rurali degli Stati Uniti, ponendo minacce alla sicurezza fisica.

Alla luce di queste preoccupazioni, sorge spontanea una domanda: i sistemi idrici italiani sono più sicuri di quelli statunitensi? L'Italia, come molti altri paesi, affronta sfide significative nella protezione delle proprie infrastrutture critiche. Sebbene non ci siano stati recenti rapporti dettagliati simili a quelli dell'EPA, è essenziale che anche il nostro paese adotti misure rigorose per migliorare la sicurezza informatica dei sistemi idrici, prevenendo possibili attacchi che potrebbero mettere a rischio la salute pubblica e la sicurezza nazionale

Tweet