Gli hacker che qualche giorno fa hanno colpito un impianto idrico in Florida non hanno neppure dovuto superare un firewall.

I 15.000 abitanti di Oldsmar hanno rischiato grosso: qualcuno si era infiltrato in remoto nel loro bacino idrico e stava avvelenando le scorte d’acqua. Cybersicurity e FBI hanno fatto un controllo dei sistemi dell’impianto, incappando immediatamente in falle tanto importanti da essere imbarazzanti.

Come molte omologhe statunitensi, l’infrastruttura in questione adopera il sistema SCADA (Supervisory Control and Data Acquisition System) per controllare le proprie strumentazioni.

Si tratta di un software standard, più che collaudato, tuttavia in questo particolare caso c’è un ulteriore elemento da tenere in considerazione, un elemento che ha sviluppato la prima delle molte criticità: gli operai del luogo condividevano abusivamente l’accesso al sistema attraverso un unico account di TeamViewer.

Tutti loro, insomma, potevano accedere al controllo dei macchinari, senza identificarsi e adoperando un’unica password nota all’intero staff.

Non solo, l’impianto idrico era gestito da PC con sistema operativo Windows 7, software che Microsoft ormai perfino smesso di aggiornare. Per non farsi mancare niente, poi, la struttura era stata connessa alla Rete internet, ma senza che nessuno si fosse premurato di installare alcun firewall.

Il cybercriminale, insomma, si è limitato ad accedere a TeamViewer e, da lì, ha iniziato ad alterare tutti i valori di SCADA. Il tutto sotto gli occhi increduli degli operai, i quali sono riusciti a intervenire proprio perché stavano seguendo la scena in tempo reale.

Il rischio in cui è incorsa la Florida ha fomentato la già notevole attenzione del pubblico e degli specialisti, gettando molte incognite sul grado di vulnerabilità agli hacker di quelle che vengono catalogate come infrastrutture essenziali.

Le testate digitali d’oltreoceano fanno notare coralmente come una simile arretratezza tecnologica non sia sorprendente e che anzi sia comune a tutte le strutture pubbliche, realtà che si trovano a dover rinunciare ai piani di cybersicurezza a causa della scarsezza dei fondi che ricevono dal Governo.