Le infrastruttre critiche, tra cui acquedotti e sistemi idrici, stanno diventando obiettivi sensibili e negli ultimi tempi sono aumentati attacchi e minacce cyber.
“Si tratta di una tendenza piuttosto preoccupante: man mano che l’infrastruttura idrica diventa sempre più connessa, gli attacchi da hacker, ransomware e attori non statali continueranno a crescere di intensità e gravità”, ha affermato Emanuele Temi, Technical Sales Engineer di Nozomi Networks, che ha analizzato i rischi specifici di sicurezza, tra attacchi reali e indicazioni per ridurre il rischio.
Tra i più recenti attacchi in Europa, lo scorso agosto, il fornitore di acqua del Regno Unito, South Staffordshire Plc ha subito un attacco ransomware Clop che ha compromesso Thames Water, il più grande servizio idrico e impianto di trattamento delle acque reflue che serve Londra e le aree circostanti.
L'attacco ha coinciso con una forte siccità che ha portato al razionamento dell'acqua in otto regioni del Regno Unito, con l’obiettivo di creare un'emergenza e costringere al pagamento del riscatto. Fortunatamente, l’attacco è stato identificato in tempo e non ha compromesso la fornitura di acqua.
I rischi di cybersecurity per i fornitori idrici
Il settore dei servizi idrici e delle acque reflue vale quasi 500 miliardi di dollari ma non è mai stato un bersaglio monetizzabile per gli hacker, almeno fino ad oggi.
Si tratta di un settore che è sempre stato caratterizzato da poca automazione o necessità di accesso a servizi da remoto e, oltre all’interruzione fisica dei servizi e dei macchinari, non ha mai avuto molto valore per gli hacker.
Le innovazioni tecnologiche degli ultimi anni ne hanno spinto notevolmente la produttività: automazione e IoT sono ora componenti strutturali delle moderne infrastrutture critiche.
Tuttavia, questa trasformazione digitale non è stata accompagnata da una trasformazione della cybersecurity altrettanto efficace, sia per la natura stessa del settore, in cui molti operatori non hanno conoscenza dei rischi e delle minacce che potrebbero essere messe in atto, sia perché la sicurezza dei sistemi OT e IoT è spesso considerata troppo difficile da implementare.
Il Water Sector Coordinating Council ha stimato che oltre un terzo degli operatori idrici ha allocato solo l’1% del proprio budget alla cybersecurity. Non è solo una questione di costi, però: l’assessment dei rischi, i piani di mitigation e le azioni di recovery sono spesso state sottovalutate.
Seguire una logica pre-breach per la mitigazione
Una mentalità pre-breach è fondamentale per mitigare i rischi cyber nell’industria idrica, anche per gli operatori più piccoli. È necessario essere preparati in anticipo per qualsiasi tipo di violazione (pre-breach, appunto) e continuare ad aggiornare i sistemi e monitorare l’insorgere di nuove minacce.
Se una utility riesce a identificare un attacco nelle fasi iniziali, può intervenire per prevenire alcuni danni. La protezione degli ambienti OT e IoT richiede, infatti, risposte sia proattive che reattive.
