Basta ascoltare un qualsiasi radio giornale o leggere un quotidiano per rendersene conto: è allarme sicurezza nelle infrastrutture critiche.
È, infatti, dei giorni scorsi la notizia dell’attacco hacker ai danni di Alto Calore Servizi, la società idrica che gestisce l’erogazione di acqua potabile in 126 comuni delle Province di Benevento e Avellino.
L’attacco, rivendicato da Medusalocker, ha permesso al gruppo criminale di accedere al database dell’azienda e di entrare in possesso dei dati degli utenti, dei contratti, dei verbali delle riunioni del consiglio di amministrazione, di rapporti, delle informazioni relative alla distribuzione dei tubi e molto altro ancora. Per impedire la diffusione di queste informazioni sensibili e altamente riservate, Medusalocker ha richiesto il pagamento di 100.000 euro.
È allarme sicurezza, ma questo episodio è solo l’ultimo di una lunga serie
Negli ultimi mesi gli attacchi informatici sono diventati una costante per le aziende di infrastrutture critiche, con una cadenza di 4 o 5 al giorno, di cui 1 al giorno nella sola sanità. Non a caso gli esperti non temono di essere smentiti quando sostengono che è allarme sicurezza nelle infrastrutture critiche.
“Il recente attacco ransomware ai danni dell’azienda italiana di servizi idrici evidenzia la continua necessità di proteggere la continuità dei servizi e di garantire la resilienza delle organizzazioni di infrastrutture critiche. Gli aggressori ormai prendono sempre più di mira beni di valore e servizi essenziali, come ad esempio l’approvvigionamento idrico o la depurazione delle acque.
Per prevenire la diffusione di malware e limitare l’impatto degli attacchi ransomware, è fondamentale implementare un’efficace segmentazione della rete con policy di asset class. Man mano che alle reti aziendali vengono aggiunti sistemi cyber-fisici, infatti, cresce la probabilità di subire attacchi, perché le aziende non riescono più a mantenere la piena visibilità delle risorse connesse, delle loro vulnerabilità, dei percorsi di comunicazione o dei potenziali modelli di attacco che potrebbero essere utilizzati dai criminali.
Le infrastrutture critiche, come l’acqua, sono essenziali per il corretto funzionamento della società e andare incontro a un arresto, soprattutto se prolungato, potrebbe avere gravi implicazioni su scala nazionale. Pertanto, è imperativo per tali organizzazioni implementare controlli di sicurezza proattivi per avere visibilità e proteggere le risorse critiche e mantenere i tempi di attività del servizio attraverso il monitoraggio della sicurezza degli ambienti OT”, ha commentato Simon Chassar, Chief Revenue Officer di Claroty.