Sembra che gli hacker avessero pianificato tutto: si sono nascosti nel sistema remoto di gestione dell’acquedotto della città di Springfied in Illinois per mettere fuori uso una pompa. Non c’è stata dunque nessuna intromissione in banche dati, nessun flusso di denaro, nessun furto d’identità. Nulla che avesse dunque a che fare con lo spionaggio informatico, ma un sabotaggio a danno di un servizio importantissimo per i cittadini. Sebbene non via sia alcuna conferma ufficiale su quelli che sono gli autori del sabotaggio, Dhs ed Fbi, in un messaggio di posta elettronica inviato a The Register, hanno confermato che “stanno raccogliendo informazioni che riguardano il guasto di una pompa idrica a Springfield, Illinois”, ma che ufficialmente “non ci sono dati incontrovertibili che indichino rischi di grave entità alle infrastrutture o che facciano sospettare una minaccia per la sicurezza pubblica”.
Joe Weiss, funzionario della Applied Control Systems, ha rivelato che per effettuare il cyber-attacco, i pirati informatici si sono appropriati di username e password del sistema Scada (Supervisor Control And Data Acquisition) dell’acquedotto. I pirati informatici, gestendo il controllo remoto del sistema idrico, sarebbero riusciti a bruciare una delle pompe, spegnendola e riaccendendola ripetutamente. L’indirizzo ip, dal quale proviene l’attacco, sembrerebbe russo, tuttavia però i numerosi depistamenti rendono difficile individuare con esattezza la provenienza del guasto, che secondo l‘Fbi, per fortuna, non ha causato danni al sistema idrico nel complesso. Torna però così alla ribalta il delicato tema della vulnerabilità dei sistemi di sicurezza informatici.
Già Luigi Auriemma, un ricercatore italiano, aveva messo in luce i difetti del sistema di sicurezza Scada, usato in mezzo mondo per la gestione delle infrastrutture critiche. A questo si aggiunge il fatto che spesso le password sono hard-coded e il produttore sceglie dunque di imporre la stesssa chiave d’accesso a diversi clienti, proprio per la difficoltà di cambiare la password. Pertanto un solo codice d’accesso potrebbe permettere agli hacker di entrare in più impianti. Qualora l’attacco venisse confermato, si tratterebbe della seconda azione di pirateria informatica, avvenuta a pochi giorni di distanza dall’entrata di alcuni hacker negli archivi di varie industrie petrolifere.
