La settimana dell’altro mondo: ricordate il caso Oldsmar?
Del caso Crowdstrike ho già parlato anche troppo, quindi passo ad altro. Molto spesso capita di perdersi il finale; leggiamo notizie anche clamorose la cui storia si ferma a metà o anche prima e non ci è dato sapere come è andata a finire.
Nel 2021 su questa pagina parlavo del clamoroso caso di violazione dei sistemi deputati alla gestione dell’acqua potabile della cittadina di Oldsmar in Florida. All’epoca, secondo quanto denunciato dalle autorità locali, si era verificato un accesso abusivo al sistema di trattamento dell’acqua con manipolazione dei valori di soda caustica, aumentati di cento volte, rispetto alla normale quantità necessaria. A salvare la cittadina sarebbe stato l’intervento di un solerte impiegato che proprio in quel momento monitorava i valori. Le premesse che si fosse trattato di un attacco c’erano tutte: il sistema operativo era Windows 7 ormai fuori supporto e non aggiornato, sul computer erano presenti due sistemi per la gestione da remoto di cui uno dismesso ma ancora funzionante e, dulcis in fundo, nel dark web erano state rinvenute delle utenze valide. Insomma, gli ingredienti erano tutti lì.
Qualche settimana orsono mi sono ricordato che sulla vicenda indagava l’FBI, ma dei risultati delle indagini nessuno sembrava avere scritto nulla. A quel punto mi sono messo a spulciare la rete ed è saltato fuori che le forze dell’ordine erano arrivate alla conclusione che “non c'era nulla, nessuna prova di un accesso dall'esterno, e probabilmente era stato lo stesso dipendente, presunto eroe, ad avere inavvertitamente modificato i valori”.
Immagino già i tanti che inizieranno a ridacchiare degli esperti di cybersecurity che hanno gridato “al lupo, al lupo” e che hanno utilizzato questa storia per terrorizzare, a loro avviso inutilmente, milioni di cittadini. Verrebbe da dire che la nostra categoria ha preso una topica e dovrebbe fare molta più attenzione a lanciare allarmi invano. Se per caso qualcuno che sta leggendo ha avuto questi pensieri, gli rammento tre cose. La prima. Gli elementi di vulnerabilità erano tutti presenti e chiunque avrebbe potuto sfruttarli per causare il disastro. Secondo. La cybersecurity non si occupa soltanto degli attacchi di cyber criminali, ma in generale della sicurezza dei sistemi. Terzo e più importante. Se il dipendente non fosse tornato sui suoi passi pensate che sarebbe cambiato qualcosa per i cittadini di Oldsmar? Forse sarebbero morti in modo diverso?