Un gruppo di hacker ha tentato di avvelenare un’intera città della Florida, alterando i livelli chimici della rete idrica. “Improvvisamente ho visto il mouse del computer muoversi da solo”.
Un team di hacker ha messo nel mirino una cittadina di 15.000 abitanti in Florida. I criminali hanno violato, con successo, il sistema di depurazione dell’acqua di Oldsmar, alterando l’equilibrio chimico della rete idrica.
I criminali hanno alterato i livelli di Idrossido di sodio. Si rischiava la tragedia, ma un funzionario pubblico ha intercettato l’attacco prima che la situazione sfuggisse di mano. L’episodio risale a venerdì scorso.
L’azione dei criminali -e il relativo intervento per ripristinare i valori normali dell’acqua- sarebbe stato tempestivo. Appena 5 minuti. L’obiettivo dei criminali era quello di portare Idrossido di sodio dai normali 100 ppm a 11.100 ppm. Valori che avrebbero portato ad un avvelenamento di massa.
«L’attacco è stato inefficace, in nessun momento l’acqua arrivata nelle abitazioni dei residenti ha avuto valori alterati», ha detto lo sceriffo Bob Gualtieri. «Il pubblico non è mai stato in pericolo».
L’FBI e le autorità locali stanno indagando sull’incidente. Nel passato recente, alcuni hacker avevano già tentato di attaccare il sistema idrico di diverse altre città degli Stati Uniti. A novembre del 2020 era successo anche in Illinois, ricorda il magazine The Verge. In un’altra occasione, gli hacker iraniani avevano tentato un attacco sul sistema idrico dello Stato di Israele.
Il primo indizio che qualcosa stava andando storto
Il Tampa Bay Times ha raccontato che uno dei dipendenti del sistema idrico stava lavorando al sistema quando ha notato che la freccia del mouse si stava muovendo da sola. In un primo momento la cosa non lo ha allarmato più di tanto: i supervisori della rete idrica accedono frequentemente da remoto alle postazioni per alcune operazioni di routine.
Diverse ore dopo, il mouse ha iniziato a muoversi nuovamente. Il dipendente ha osservato in diretta il tentativo degli hacker di prendere il controllo della rete idrica. Improvvisamente sul suo computer si è aperta la schermata di controllo del trattamento dell’acqua, mentre i valori dei componenti chimici hanno iniziato ad andare fuori controllo davanti ai suoi occhi. È in questo momento che il dipendente ha tempestivamente dato l’allarme, messo in sicurezza la rete interna, escludendo gli hacker, e ripristinato i valori normali dell’Idrossido di sodio.
Le autorità hanno spiegato che le possibilità che l’attacco andasse a buon fine erano estremamente basse. Anche ipotizzando che il dipendente non avesse monitorato lo schermo del suo computer proprio durante il tentativo di attacco – del resto era l’una di notte inoltrata -, perché l’acqua tossica raggiunga le abitazioni di Oldsmar ci sarebbero voluti almeno un paio di giorni. I sensori avrebbero individuato l’improvvisa acidità dell’acqua in tempi utili per lanciare l’allarme e bloccare la rete idrica.
Ma questo – avvertono gli esperti – non deve essere un pretesto per abbassare la guardia. Il rischio è che attacchi di questo tipo si moltiplichino nel tempo, diventando molto più sofisticati e difficili da intercettare.