I sistemi idrici, tra cui gli impianti di trattamento e distribuzione dell’acqua, dipendono da sistemi digitali che, se violati, possono causare contaminazioni, blackout idrici e rischi per la salute pubblica.
Ogni 22 marzo si celebra la Giornata Mondiale dell’Acqua che punta a sensibilizzare sull’importanza di questa risorsa primaria e preziosa, considerando che nel contesto attuale l’acqua è diventata anche un bersaglio per i criminali informatici.
Secondo Check Point Research, dall'inizio dell'anno il settore energetico e dei servizi pubblici, compreso quello idrico, ha registrato in media 1.872 tentativi di attacco settimanali, con un aumento del 53% su base annua.
Le vulnerabilità di molte infrastrutture obsolete espongono i sistemi idrici a cyber minacce, trasformandoli in obiettivi primari per gli hacker. Ma una struttura idrica compromessa va oltre il semplice incidente informatico, poiché ha un impatto sull'intero Paese, fa notizia e, cosa più grave, rappresenta una minaccia diretta per la sicurezza pubblica.
Le ripercussioni di un cyber attacco a sistemi idrici
Oltre alla salute pubblica, gli attacchi informatici alle infrastrutture idriche hanno enormi ripercussioni economiche. I fornitori di acqua e di acque reflue sono i primi obiettivi dei criminali informatici per il ruolo essenziale che svolgono nel sostenere le comunità locali e le operazioni quotidiane.
Tuttavia, i rischi vanno oltre le interruzioni operative. Un sistema compromesso potrebbe causare la contaminazione dell'acqua potabile, mettendo in serio pericolo la salute e la sicurezza pubblica.
Oltre alle famiglie, numerose industrie dipendono da un approvvigionamento idrico costante e sicuro, compresi gli impianti di produzione e i centri dati, che si affidano all'acqua per i sistemi di raffreddamento.
Un attacco informatico a queste utenze potrebbe portare a interruzioni diffuse con gravi conseguenze. Le interruzioni dell'approvvigionamento idrico possono bloccare le attività industriali, avere un impatto sull'agricoltura e destabilizzare le economie locali.
Come difendere i sistemi idrici
Secondo l’EPA, l’agenzia per la protezione ambientale statunitense, il 98% dei cyberattacchi potrebbe essere prevenuto o ridotto al minimo con un'igiene informatica di base, suggerendo alle aziende idriche di adottare un approccio proattivo alla sicurezza informatica.
Ecco alcuni passaggi fondamentali:
- Investire nella sicurezza degli endpoint e delle reti
- Porre l’attenzione sulle lacune normative che lasciano le aziende esposte al rischio
- Rendere obbligatoria la formazione sulla sicurezza informatica.
- Applicare l'autenticazione a più fattori (MFA)
- Sviluppare piani di risposta agli incidenti.
Con l'aumento delle minacce informatiche alle infrastrutture idriche, la necessità di misure di sicurezza proattive non è mai stata così forte. Per proteggere questi sistemi vitali è, però, indispensabile la collaborazione tra governi, aziende idriche ed esperti di sicurezza informatica