“Possiamo usare questo potere contro l’Italia“, così il gruppo cyber criminale Infrastructure Destruction Squad ha rivendicato l’attacco.

“Possiamo disattivare il sistema anti-allagamento, far inondare le aree costiere e usare questo potere come leva politica contro lo Stato italiano“. Poche parole minacciose, sul dark web e Telegram. Così il gruppo hacker criminale Infrastructure Destruction Squad, noto anche come Dark Engine, ha rivendicato l’attacco informatico contro Venezia.

L’operazione, in particolare, ha interessato Piazza San Marco e in particolare il sistema di pompe idrauliche. Al contrario, non c’è stato alcun coinvolgimento dei server della Basilica. “L’intrusione“, scrive il Corriere della Sera, “sarebbe continuata per dieci giorni“. Il 7 aprile è iniziata “la fase di divulgazione“.

Il gruppo avrebbe persino pubblicato l’immagine del pannello di gestione, mettendo “in vendita l’accesso root al sistema per soli 600 dollari“.

Il valore dell’infrastruttura

Il Sistema di Riduzione Rischio Allagamento di Piazza San Marco è un’infrastruttura da circa 4 milioni di euro per gestire i rischi nell’area della Piazza e della Basilica. La sua realizzazione, da parte del Provveditorato alle Opere Pubbliche del Triveneto, è cominciata nel 2018, grazie ai fondi della Legge Speciale per Venezia.

Il sistema, che non ha alcun rapporto con il MOSE, è composto da una serie di valvole pneumatiche installate nei canali di drenaggio sotterranei, pompe di rilancio e diversi sensori di livello di marea. L’interfaccia uomo-macchina, il governo del sistema, si trova al primo piano del Campanile di San Marco. Per la città veneta si tratta di un’infrastruttura strategica, visti i danni dell’acqua alta.

Alcuni esperti di sicurezza hanno ipotizzato che i vettori d’attacco possano essere stati “un’esposizione non adeguata dell’interfaccia di controllo su Internet, oppure delle credenziali compromesse“.

Quando è stato scoperto l’attacco?

Sempre secondo il quotidiano, le prime tracce dell’attacco “sarebbero risalite al 26 marzo, con l’accesso all’interfaccia di controllo del sistema“.

Episodi di questo tipo, hanno sottolineato gli esperti, “mostrano quanto i sistemi OT siano delicati e quanto il rischio sia concreto. A differenza dei sistemi IT, “i sistemi OT governano processi fisici e spesso presentano vulnerabilità legate a tecnologie legacy o a una storica minore attenzione alla sicurezza“.

In attesa delle indagini o di ulteriori rivendicazioni, si rimarcano nuovamente i rischi per il settore, nella misura in cui automazione e continuità operativa dipendono da questi sistemi. Disservizi, produzioni ferme possono infatti causare gravi danni economici e reputazionali.

Vai al sito di Cybersecurity Italia.

L'articolo Venezia, attacco cyber al sistema anti-allagamento di Piazza San Marco sembra essere il primo su CyberSecurity Italia.