La violazione del sistema che controlla il sistema di allertamento uragani a Dallas è l’avvertimento innocuo di un problema ben più serio e potenzialmente pericoloso.
di Jamie Condliffe
Centri urbani in tutto il mondo traboccano sempre più di tecnologia. Come ci ricorda un recente attacco informatico, però, i funzionari della città non devono trascurare il fatto che la sicurezza informatica è fondamentale per l’aggiunta di nuove funzionalità smart al contesto urbano.
Il venerdì di settimana scorsa, gli abitanti di Dallas sono stati svegliati dal sistema di allertamento uragani della città: 156 sirene sparse per la città si sono attivate ed hanno suonato per 90 secondi. In tutto, l’incidente si è ripetuto 15 volte, dalle ore 23:40 alle ore 1:20 di sabato mattina.
Come riportato dal New York Times, nessun uragano ha colpito la città; l’allerta è scattata a seguito di un attacco hacker che ha violato le misure di sicurezza del sistema. Non sono emersi molti dettagli a riguardo, ma si ritiene che l’attacco sia stato lanciato localmente, e con grande efficacia (i tecnici intenti a risolvere il problema sono stati costretti a disattivare l’intero sistema per arrestare le sirene).
L’attacco non ha provocato danni: l’impatto è stato limitato a qualche lamentela e a un aumento delle telefonate al centralino 911 da parte dei residenti allarmati. Questo caso, però, ci ricorda l’importanza di garantire la sicurezza delle infrastrutture urbane dagli attacchi informatici.
I ricercatori continuano a individuare vulnerabilità negli hardware delle città connesse, dalla segnaletica stradale ai contatori intelligenti. Il timore è che la diffusione di strutture simili, con il crescente numero di dispositivi connessi all’Internet of Things, metta a disposizione degli hacker diverse vulnerabilità attraverso le quali gettare intere città nel caos.
Esempi concreti sono già stati riscontrati. L’anno scorso, alcuni hacker hanno fatto saltare l’illuminazione nel 20 percento della città di Kiev utilizzando attacchi phishing per assumere il controllo delle sottostazioni elettriche. A San Francisco, invece, una delle società di trasporti pubblici della città ha visto la sua rete ferroviaria messa sotto sequestro da un attacco ransomware.
Per il momento questi problemi rappresentano più un inconveniente che una catastrofe, ma Peter Tran un direttore senior della RSA Security, ha recentemente sottolineato i pericoli annessi. “A destare l’attenzione di un sindaco non sarà certo il furto di dati o un cortocircuito”, ha spiegato a IT Pro Portal. “ma la possibilità che infrastrutture smart interconnesse quali i sistemi per il calcolo delle retribuzioni, le transazioni bancarie… o i sistemi di raccolta delle entrate vengano colpiti”. In un simile scenario, dove molteplici sistemi vengono violati contemporaneamente, la violazione o cancellazione di dati potrebbe paralizzare i sistemi finanziari alla base delle città e, di conseguenza, la vita nelle città.
Nello sviluppare le città del futuro, “considerazioni riguardo la sicurezza informatica dovrebbero procedere di pari passo con lo sviluppo architettonico e progettuale dei sistemi intelligenti”, avverte Tran. Il suo monito potrà risultare difficile da accogliere, specialmente di fronte all’offerta di infrastrutture e sistemi nuovi di zecca, ma un simile approccio potrebbe rivelarsi fondamentale per il futuro.
(MO)