Cyber-attivisti fedeli alla Russia hanno interrotto il funzionamento di tecnologie essenziali nei settori dell’acqua, dell’energia e dell’agricoltura, secondo quanto riportato in un recente rapporto di un ente federale.
Un gruppo di hacktivisti filorussi sta condizionando le tecnologie critiche che mantengono la sicurezza e l’operatività dei servizi nei settori idrico, di depurazione, energetico, della diga, dell’alimentazione e dell’agricoltura. La notizia emerge da un avviso congiunto pubblicato recentemente da agenzie federali e internazionali. In alcuni casi, gli attacchi potrebbero comportare minacce fisiche.
Il focus del rapporto riguarda l’attività degli hacktivisti in Nord America e in Europa e fornisce indicazioni su come difendere le apparecchiature di tecnologia operativa (OT) e i sistemi di controllo industriale (ICS), che sono coinvolti nella manutenzione, nel monitoraggio o nel controllo dei processi industriali.
“L’attività di hacktivisti filorussi sembra perlopiù basata su tecniche poco sofisticate che manipolano le apparecchiature ICS per creare effetti di disturbo”, si legge nel documento. “Tuttavia, le indagini hanno identificato che questi attori sono in grado di tecniche che rappresentano minacce fisiche in ambienti OT insicuri e mal configurati”.
Gli hacktivisti hanno realizzato interruzioni “causando il superamento dei parametri operativi normali di pompe d’acqua e apparecchiature soffiante”, e “in ogni caso, gli hacktivisti hanno massimizzato i punti di settaggio, modificato altre impostazioni, disattivato i meccanismi di allarme e cambiato le password amministrative”.
“Alcune vittime hanno subito lievi eventi di overflow dei serbatoi; tuttavia, la maggior parte delle vittime è tornata ai controlli manuali immediatamente dopo e ha rapidamente ripristinato le operazioni”, prosegue l’avviso.
Un tale caso di overflow in cui gli hacktivisti russi hanno rivendicato il merito è avvenuto a Muleshoe, in Texas. Secondo un recente rapporto della Mandiant, si sospetta che un’operazione di intelligence militare russa stia controllando quel gruppo.
L’avviso è stato prodotto da varie agenzie tra cui l’Agenzia per la Sicurezza delle Infrastrutture e della Cybersecurity, il Federal Bureau of Investigation, l’Agenzia per la Sicurezza Nazionale, l’Agenzia per la Protezione Ambientale, il Dipartimento dell’Energia, il Dipartimento dell’Agricoltura, la Food and Drug Administration, il Multi-State Information Sharing and Analysis Center, il Canadian Centre for Cyber Security e il National Cyber Security Centre del Regno Unito.
Le agenzie consigliano alle organizzazioni di cambiare immediatamente tutte le password predefinite dei dispositivi OT con password uniche e robuste, di limitare l’esposizione dei sistemi OT su Internet e di implementare l’autenticazione multifattoriale.