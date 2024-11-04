I sistemi idrici e reflui negli Stati Uniti sono vitali per la salute pubblica e l'ambiente, ma soffrono anche di sottofinanziamento cronico, infrastrutture legacy e una superficie di attacco in espansione. La dipendenza dai sistemi OT, molti dei quali privi di moderne protezioni di sicurezza, ha reso queste utility particolarmente vulnerabili alle minacce informatiche.

Secondo un report della CISA, gli hacktivisti filo-russi hanno preso di mira sempre più i sistemi di controllo industriale (ICS) all'interno delle aziende dei servizi energetici, spesso utilizzando password predefinite, accesso remoto non protetto e altre pratiche di scarsa igiene informatica.

I sistemi idrici sono unici in quanto si basano su complesse reti di ICS per gestire funzioni critiche, come i processi di trattamento e la distribuzione. Questi sistemi non sono stati inizialmente progettati con la cybersecurity in mente, portando a un mosaico di protezioni che non riescono a soddisfare il panorama attuale.

Gli aggressori, e particolare gli attori statali, considerano i gestori idrici come obiettivi preziosi per il loro potenziale di disturbare le infrastrutture civili e scatenare panico. E a causa della mancanza di una solida sicurezza, i sistemi idrici sono più facili da violare. Nel complesso, le vulnerabilità del settore idrico lo rendono un obiettivo chiave per gli avversari che cercano di ottenere guadagni economici o di esercitare pressioni geopolitiche.