Mistero hacker in Florida: un clic da remoto per avvelenare la rete idrica. Prove di cyberwar? Un criminale è entrato nei computer dei gestori dell’acquedotto di Oldsmar, cittadina vicina a Tampa, e ha cercato di aumentare di 100 volte la dose di soda caustica nell’acqua. Pericolosa bravata o addirittura atto di cyberguerra? Indaga l’Fbi.
Ragazzini smanettoni annoiati a caccia di nuovi giochi col brivido. La vendetta di un ex dipendente rancoroso. Un episodio di bioterrorismo. Criminali cibernetici che minacciano sabotaggi delle reti informatiche nelle quali sono penetrati se non viene pagato un riscatto (come avviene da mesi in tanti ospedali che hanno subito manomissioni dei sistemi che gestiscono i test per il coronavirus e le cure prestate ai contagiati). O l’ipotesi peggiore: l’inizio di un attacco a infrastrutture civili essenziali Usa da parte di un Paese straniero. Un altro passo verso la cyberwar che stavolta mette in pericolo il bene più essenziale: l’acqua potabile.
È passata una settimana dal tentativo di un hacker di avvelenare la rete idrica di Oldsmar, una cittadina di 15 mila abitanti della Florida a pochi chilometri da Tampa, sede, due giorni dopo l’attacco, della partita del Super Bowl. Il criminale, entrato nei computer dei gestori dell’acquedotto, ha cercato di aumentare con un comando dato da remoto la quantità di soda caustica immessa nell’acqua per correggerne l’acidità da 100 parti per milione a 11.100 parti per milione: un tentativo intercettato e sventato dai tecnici che gestiscono la rete.
Lieto fine, ma il caso è comunque scioccante: quella quantità di soda caustica sarebbe stata molto nociva per l’uomo, anche se non mortale, e avrebbe rovinato le condotte. Per qualche giorno della vicenda ha parlato solo lo sceriffo della contea, Bob Gualtieri, e lo ha fatto con toni rassicuranti: brutta storia, ma i cittadini di Oldsmar non sono mai stati in pericolo. La stampa ha riferito, ma senza grande enfasi. Il governo, però, non ha preso la cosa sottogamba. Da lunedì sono scesi in campo anche l’FBI e i servizi segreti: le indagini, a quanto pare, ancora non seguono una pista precisa ma di certo si guarda anche all’estero.
E non necessariamente solo ai grandi rivali strategici degli Stati Uniti, Cina e Russia: negli ultimi anni gli attacchi cibernetici a infrastrutture strategiche civili si sono moltiplicati, e non solo negli Stati Uniti dove sono stati presi di mira, oltre agli ospedali, anche dighe, reti elettriche, oleodotti e perfino, nel 2017, un impianto nucleare in Kansas. Attacchi partiti, oltre che da Mosca e da Pechino, dalla Corea del Nord e dall’Iran. Meno di un anno fa era toccato a Israele subire un attacco ai suoi acquedotti (il tentativo di aumentare massicciamente la quantità di cloro immessa in rete), anch’esso prontamente sventato.
Immediata la rappresaglia contro Teheran, considerata responsabile dell’aggressione digitale: un’offensiva cyber che ha paralizzato uno dei più grandi porti iraniani. Del resto gli Stati Uniti sono in stato di massima allerta già da dicembre, quando gli hacker russi di Cozy Bear lanciarono l’attacco informatico più imponente della storia raggiungendo centinaia di amministrazioni pubbliche e aziende private americane e di molti altri Paesi del mondo, sfruttando le vulnerabilità di società informatiche e di cybersecurity come SolarWinds e Microsoft, e infettando i sistemi con un malware pressoché impossibile da estirpare, se non demolendo le reti digtali e ricostruendole da zero. Quello della Florida potrebbe anche essere un episodio di natura del tutto diversa, ma che l’allarme sia reale è testimoniato dal fatto che del caso si sta occupando anche la Casa Bianca: ne ha parlato pubblicamente anche Jen Psaki, la portavoce di Joe Biden durante una delle sue conferenze stampa.
Del resto che l’era digitale avrebbe prima o poi portato a questo si è sempre saputo, come racconta Nicole Perlroth in This is How They Tell me the World Ends, un libro sulla corsa agli armamenti cibernetici pubblicato questa settimana negli Usa dall’esperta di cybersecurity del New York Times: alla prima International Conference on Computer Communication tenuta a Miami nel 1972 il principale relatore avvertì che la comunicazione via computer avrebbe offerto chance straordinarie a spie e sabotatori.
Né a stupirsi possono essere Stati Uniti e Israele, i cui capi dei servizi segreti già diversi anni fa avvertirono che si stava andando verso l’apertura delle cataratte di un inferno informatico: il primo attacco internazionale in grande stile fu lanciato proprio da questi due Paesi che a partire dal 2007 gettarono nel caos il programma nucleare dell’Iran usando il micidiale baco informatico Stuxnet per sabotare mille centrifughe per l’arricchimento dell’uranio. Un successo per chi voleva allontanare Teheran dalla bomba atomica, ma anche un boomerang: negli anni successivi la Russia e l’Iran utilizzeranno questo stesso malware per attaccare l’Ucraina, alcuni Paesi occidentali e anche bersagli negli Stati Uniti.
Come sottolinea Ian Bremmer, politologo ed esperto di rischi internazionali, a differenza del confronto nucleare — nel quale le potenze si sono armate ma non hanno mai usato i loro ordigni perché questo avrebbe significato distruzione reciproca di Usa e Urss — nel caso della cyberwar non esiste un deterrente altrettanto solido. Anzi fin qui, nell’impossibilità di creare barriere informatiche davvero non perforabili, la strategia, anche da parte americana, è stata quella di lanciare rappresaglie durissime dopo ogni attacco sperando, in questo modo, di creare un disincentivo a nuove aggressioni.
Lascia un commento