▾ G11 Media: | ChannelCity | ImpresaCity | SecurityOpenLab | Italian Channel Awards | Italian Project Awards | Italian Security Awards | ...

I sistemi industriali generano importanti problemi di sicurezza

Kaspersky fornisce un quadro allarmante delle vulnerabilità presenti nei sistemi di controllo industriale Ics/Scada.

Cloud
Arriva da Kaspersky una fotografia certamente poco rassicurante della sicurezza nel mondo dei sistemi di controllo industriale Ics/Scada.Il numero di vulnerabilità scoperte progredisce anno dopo anno, passando da 2 nel 1997 a 189 nel 2015. La metà di quelle identificate lo scorso anno presentano un livello elevato di rischio, soprattutto per la disponibilità abbastanza ampia di exploit, in alcuni casi, o addirittura per l’assenza di necessità di codici per ottenere accessi non autorizzati ai sistemi vulnerabili.
Spesso i proprietari considerano i loro sistemi di controllo industriale delle “scatole nere”, per cui i codici identificativi implementati per default non vengono più modificati e possono essere utilizzati per prenderne il controllo da remoto.
Va detto che un’ampia maggioranza delle vulnerabilità rilevate nel 2015 (85%) è stata tamponata con apposite patch, ma le altre sono state ignorate, essenzialmente per incuria o perché il prodotto si trova in fase di fine vita commerciale, pur essendo comunque utilizzato.Il rischio si amplia se si considera che numerose componenti Ics sono accessibili via Internet. I paesi che ne hanno di più sono gli Usa, la Germania, la Spagna e la Francia. Circa 17mila componenti Ics accessibili via Internet appartengono ad aziende di grandi dimensioni, appartenenti a un centinaio di paesi e, inoltre, esse sono spesso accessibili attraverso protocolli non sicuri, a cominciare da Http, per passare a Telnet, Niagara Fox, Snmp e Modbus.
Lo studio di Kaspersky dovrebbe avere lo scopo di risvegliare le coscienze ancora dormienti, anche perché gli incidenti nei sistemi industriali non sono più così rari come ai tempi di Stuxnet. Diversi virus, fra i quali Conficker, sono stati recentemente rintracciati in un sistema informatico ricondizionato nel 2008 e utilizzato per controllare le barre di combustibile della centrale nucleare di Gundremmingen, in Baviera, mentre il malware BlackEnergy è stato utilizzato per causare blackout elettrici in Ucraina qualche mese fa.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di ImpresaCity.it iscriviti alla nostra Newsletter gratuita.

Notizie correlate

Speciali Tutti gli speciali

Reportage

Red Hat Summit Connect 2024

Reportage

WPC 2024

Speciale

Speciale Data Center

Speciale

Speciale Hybrid Working

Reportage

Cybertech Europe 2024

Calendario Tutto

Gen 23
Nutanix Cloud Day Roadshow - Bari

Magazine Tutti i numeri

ImpresaCity Magazine


Leggi il Magazine

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter