La prossima grande minaccia informatica non è il ransomware bensì il killware: attacchi informatici che possono letteralmente porre fine alla vita. L’allarme arriva dagli Stati Uniti dal Segretario alla Sicurezza interna Alejandro Mayorkas in un’intervista a Usa Today.
Mentre gli attacchi ransomware dominano i titoli dei giornali, Mayorkas ha iniziato a lanciare l’allarme su intrusioni informatiche come quella in Florida in cui il denaro non era il motivo principale.
“C’è stato un incidente informatico che fortunatamente non ha avuto successo”. “E questo è un tentativo di hacking di un impianto di trattamento delle acque in Florida, e il fatto che quell’attacco non fosse per guadagno finanziario ma piuttosto puramente per fare del male”.
Quell’attacco al sistema idrico di Oldsmar, in Florida, a febbraio aveva infatti lo scopo di distribuire acqua contaminata ai residenti. Secondo Mayorkas ed esperti di sicurezza informatica l’intrusione di Oldsmar è stata una delle tante indicazioni che gli hacker malintenzionati stanno mirando sempre più strutture critiche dell’infrastruttura nazionale – tutto da ospedali e forniture di acqua a banche, dipartimenti di polizia e trasporti – in modi che potrebbero ferire o addirittura uccidere le persone.
Come Mayorkas, gli esperti di sicurezza informatica del settore privato avvertono che i cosiddetti incidenti di sicurezza cyber-fisica che coinvolgono un’ampia gamma di obiettivi infrastrutturali nazionali critici potrebbero portare alla morte. Questi includono la produzione di petrolio e gas e altri elementi del settore energetico, nonché sistemi idrici e chimici, trasporti, aviazione e dighe.
L’ascesa di prodotti di consumo come termostati intelligenti e veicoli autonomi significa che gli americani vivono in un “mondo onnipresente di sistemi cyber-fisici” che è diventato un potenziale campo minato di minacce, ha affermato Wam Voster, direttore di ricerca senior presso la società di sicurezza Gartner.
In un rapporto del 21 luglio, Gartner ha dichiarato che ci sono prove sufficienti di attacchi sempre più debilitanti e pericolosi per aspettarsi che entro il 2025 “gli aggressori informatici avranno ambienti tecnologici operativi armati per danneggiare o uccidere con successo gli umani”.
Un obiettivo spaventoso: gli ospedali
Incidenti in cui gli hacker hanno bloccato parti dell’infrastruttura critica della nazione in modi che avrebbero potuto contribuire alla morte o a lesioni gravi di qualcuno risultano ad oggi fortunatamente pochi.
Tuttavia, i funzionari statunitensi sono preoccupati per l’ondata di attacchi ransomware agli ospedali, che hanno dovuto deviare i pazienti e annullare o rinviare interventi chirurgici critici, test e altre procedure mediche, come è avvenuto in un attacco informatico a livello nazionale contro Universal Health Services , uno dei maggiori fornitori di assistenza sanitaria degli Stati Uniti, nel settembre 2020.
“Negli attacchi degli ospedali, i pazienti potrebbero morire o subire complicazioni potenzialmente letali, ma sarebbe quasi impossibile scoprirlo a meno che i centri medici non fornissero tali informazioni”, ha affermato un alto funzionario del Dipartimento della sicurezza interna parlando a condizione di anonimato perché non autorizzato a discutere problemi di sicurezza.
Un anno fa, l’FBI, il DHS e il Dipartimento della salute e dei servizi umani hanno emesso un avviso sugli attacchi agli ospedali, descrivendo le tattiche, le tecniche e le procedure utilizzate dai criminali informatici per infettare i sistemi con ransomware a scopo di lucro.
In Alabama, quest’anno una donna ha fatto causa a un ospedale, sostenendo che la sua incapacità di rivelare un attacco informatico ai suoi sistemi ha comportato una riduzione delle cure che ha causato la morte del suo bambino.
L’anno scorso, un attacco hacker ha causato il guasto dei sistemi informatici in un importante ospedale in Germania. Ciò ha costretto una donna che aveva bisogno di un ricovero urgente a essere portata in un’altra città per le cure, dove è morta.
In entrambi i casi, gli ospedali e i medici coinvolti hanno negato le accuse di essere responsabili e non è stato stabilito alcun collegamento provato tra gli hack e le morti”.
“I funzionari della sicurezza informatica degli Stati Uniti sanno da tempo che le strutture idriche e altre infrastrutture critiche sono state vulnerabili per molti, molti anni”, ha comunicato un alto funzionario del DHS a condizione di anonimato. “Ciò che ha reso questo diverso è stato il fatto che c’era un intruso che ha sfruttato consapevolmente quella vulnerabilità con intenti dannosi. È anche significativo perché è uno dei pochi incidenti in cui l’attività informatica dannosa sta oltrepassando il limite e può effettivamente minacciare la vita delle persone”, ha affermato il funzionario, ad esempio aumentando il livello di sostanze chimiche potenzialmente tossiche nell’approvvigionamento idrico. Il funzionario ha detto che Mayorkas ha menzionato l’attacco negli incontri con i funzionari di sicurezza statali e locali.
I funzionari del DHS hanno riferito a USA TODAY che l’impianto di trattamento delle acque ha indicato che l’attore malintenzionato ha tentato di modificare le miscele chimiche a livelli non sicuri come parte del processo di trattamento delle acque, ma fortunatamente un operatore ha rilevato i cambiamenti e corretto il sistema prima che influisse sulla fornitura d’acqua.
“Indipendentemente da chi c’era dietro, il fatto che qualcuno abbia deciso di sfruttare quella vulnerabilità e sia stato in grado di farlo significa che anche altri aggressori sarebbero in grado di farlo”, ha detto un funzionario del DHS.