Arriva da Kaspersky una fotografia certamente poco rassicurante della sicurezza nel mondo dei sistemi di controllo industriale Ics/Scada.Il numero di vulnerabilità scoperte progredisce anno dopo anno, passando da 2 nel 1997 a 189 nel 2015. La metà di quelle identificate lo scorso anno presentano un livello elevato di rischio, soprattutto per la disponibilità abbastanza ampia di exploit, in alcuni casi, o addirittura per l’assenza di necessità di codici per ottenere accessi non autorizzati ai sistemi vulnerabili. Spesso i proprietari considerano i loro sistemi di controllo industriale delle “scatole nere”, per cui i codici identificativi implementati per default non vengono più modificati e possono essere utilizzati per prenderne il controllo da remoto. Va detto che un’ampia maggioranza delle vulnerabilità rilevate nel 2015 (85%) è stata tamponata con apposite patch, ma le altre sono state ignorate, essenzialmente per incuria o perché il prodotto si trova in fase di fine vita commerciale, pur essendo comunque utilizzato.Il rischio si amplia se si considera che numerose componenti Ics sono accessibili via Internet. I paesi che ne hanno di più sono gli Usa, la Germania, la Spagna e la Francia. Circa 17mila componenti Ics accessibili via Internet appartengono ad aziende di grandi dimensioni, appartenenti a un centinaio di paesi e, inoltre, esse sono spesso accessibili attraverso protocolli non sicuri, a cominciare da Http, per passare a Telnet, Niagara Fox, Snmp e Modbus. Lo studio di Kaspersky dovrebbe avere lo scopo di risvegliare le coscienze ancora dormienti, anche perché gli incidenti nei sistemi industriali non sono più così rari come ai tempi di Stuxnet. Diversi virus, fra i quali Conficker, sono stati recentemente rintracciati in un sistema informatico ricondizionato nel 2008 e utilizzato per controllare le barre di combustibile della centrale nucleare di Gundremmingen, in Baviera, mentre il malware BlackEnergy è stato utilizzato per causare blackout elettrici in Ucraina qualche mese fa.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di
ImpresaCity.it iscriviti alla nostra
Newsletter gratuita.