ptarzh-CNenfrdeitjarues

Servizi pubblici presi di mira dai criminali informatici

Valuta questo oggetto
(2 voti)
Martedì 30 marzo 2021 14:25

Ben oltre le perdite finanziarie, le società di servizi igienico-sanitari possono essere obiettivi di contaminazione di massa

goccia d'acqua 578897 1920

Una serie di rapporti qui a TI Safe News ha la missione di mostrare i pericoli e le perdite reali che la criminalità informatica può causare nel settore dei servizi come elettricità, acqua, gas, tecnologia dell'informazione e comunicazioni (ICT).

Nell'ultima edizione, avendo come gancio la carenza elettrica ad Amapá alla fine dello scorso anno, abbiamo parlato con gli analisti del settore dei rischi di un attacco degli hacker in una struttura complessa come il caso del Sistema Nazionale Interconnesso (SIN), che coinvolge diverse società operanti in sinergia nella generazione, trasmissione e distribuzione di energia elettrica in Brasile.

Questa volta, immagineremo cosa può accadere se un'azienda di servizi igienico-sanitari viene colpita da un'invasione informatica. Secondo Marcelo Branquinho, CEO di TI Safe, non è difficile dedurre come la scarsità d'acqua influisca sulla vita delle persone e sul funzionamento della società nel suo complesso. Tuttavia, lo scenario potrebbe essere ancora più drastico se l'attacco causasse avvelenamento da acqua su larga scala. 

Può anche sembrare una sceneggiatura di un film di fantasia, tuttavia, è una possibilità reale. Tant'è che recentemente un criminale informatico ha cercato di contaminare l'impianto di trattamento delle acque di un'intera città nella regione della Florida degli Stati Uniti.  

L'aggressore è stato in grado di accedere ai computer del concessionario di fornitura locale, il Impianto di trattamento delle acque di Oldsmar, e ha cercato di aumentare la quantità di idrossido di sodio nell'acqua - la sostanza, meglio conosciuta come soda caustica, viene utilizzata per bilanciare il pH e diventa corrosiva se usata in quantità elevate.

Ma per quanto riguarda il Brasile? Siamo liberi da questo tipo di crimine? Nella valutazione di Benedito Tourinho, responsabile del Dipartimento di Ingegneria della Manutenzione Elettromeccanica presso Empresa Baiana de Águas e Saneamento (EMBASA), nelle aziende che hanno un alto livello di automazione dei loro processi di approvvigionamento idrico, sono più ricorrenti. Tourinho spiega che le aziende brasiliane si trovano in una situazione intermedia dove, pur avendo un certo grado di automazione, i sistemi di controllo e supervisione sono ancora prevalentemente gestiti da uomini e non da macchine. “Storicamente, non abbiamo registrazioni ufficiali di attacchi ai sistemi idrici. Tuttavia, il mondo è sempre più globalizzato e quanto accaduto a Oldsmar, in Florida, è indicativo di preoccupazione ”, valuta.  

Per l'esecutivo, i concessionari brasiliani presentano altre importanti vulnerabilità proprio a causa dell'assenza di controlli automatizzati, ma hanno già iniziato a vedere questo tipo di rischio. Tuttavia, sono ancora lontani dall'investimento ideale per proteggersi adeguatamente. “La sicurezza informatica cresce, soprattutto, nella pianificazione strategica delle organizzazioni sanitarie. Nel caso delle aziende che utilizzano pesanti elaborazioni dati è sicuramente un tema centrale. Tuttavia, questa cura è ancora incipiente nella gestione degli impianti di approvvigionamento idrico industriale e fognario ”, rivela Tourinho.

Al fine di garantire i requisiti minimi di sicurezza, oltre al monitoraggio contrattuale, il responsabile EMBASA indica l'isolamento della rete di automazione quando possibile, l'installazione di allarmi di processo e la formazione del team di operatori per identificare l'andamento dei guasti.

Per saperne di più su come proteggere le tue reti di automazione dalle intrusioni informatiche visita.

 

Lido 222 volte Ultima modifica mercoledì 31 marzo 2021 20:17

Copyright © 2007-2020 - Sicurezza informatica sicura - Tutti i diritti riservati.