Le forniture di acqua pulita e potabile sono nel mirino di collettivi legati ai governi di Cina e Iran. In particolare, le agenzie governative temono possibili azioni del gruppo Volt Typhoon.
È elevato il pericolo di cyberattacchi alle infrastrutture idriche statunitensi che, spiega Reuters, rischiano di compromettere la funzione (vitale) di garantire acqua potabile pulita e sicura, provocando anche rilevanti danni finanziari alle comunità colpite.
Da qui in una lettera ai governatori, con data 18 marzo, l’amministratore dell’Epa (Environmental Protection Agency), l’agenzia federale che si occupa della protezione dell’ambiente, Michael S. Regan e il consigliere per la sicurezza nazionale, Jake Sullivan esprimono apprensione in merito all’eventualità. tutt’altro che peregrina.
La missiva spiega che i dipartimenti e le agenzie federali considerano “alta” la probabilità che – in caso di tensioni geopolitiche e/o scontri militari – possa esserci il gruppo Volt Typhoon (i cybercriminali cinesi volti allo spionaggio e alla raccolta di informazioni) dietro l’interruzione dell’operatività delle infrastrutture idriche statunitensi.
Reti idriche e sicurezza informatica
Da qui la necessità, impellente, di fare di più per tutelare le infrastrutture critiche, inclusi gli impianti idrici e di acque reflue. Proprio l’approvvigionamento idrico statunitense rappresenterebbe un’area particolarmente esposta delle infrastrutture del paese. Le ragioni? Sono molteplici, e spaziano dai controlli e finanziamenti limitati alla carenza di personale specializzato. Una situazione che allerta l’Agenzia Usa di protezione dell’ambiente.
Già a fine novembre, il gruppo filo-iraniano Cyber Av3ngers ha colpito la rete idrica di una città statunitense. Ad essere interessata, la Municipal Water Authority di Aliquippa, che fornisce acqua a migliaia di clienti nelle comunità a nordovest di Pittsburgh. Secondo la pagina X di CyberAv3ngers, il collettivo dichiara di essere attivo nel mirare a siti israeliani di acqua ed energia, comprese 10 stazioni di trattamento dell’acqua in Israele al 30 ottobre 2023.
Cyberdifesa delle infrastrutture d’acqua
Tornando alla lettera, il contenuto evidenzia poi che in tanti casi “non vengono seguite neppure le precauzioni di base, come la modifica delle password oppure l’aggiornamento del software per affrontare le vulnerabilità conosciute”. L’allerta è elevata, e per non farsi trovare impreparati – permane il rischio escalation di attacchi informatici nei confronti delle infrastrutture critiche – il 21 febbraio Epa, Cisa (Cybersecurity and Infrastructure Security Agency) e Fbi hanno rilasciato una serie di raccomandazioni.
In particolare, le agenzie governative degli Stati Uniti chiedono sia maggiore vigilanza sia misure di sicurezza rinsaldate nei confronti di stati stranieri e di qualsivoglia attore malevolo.
