Aumenta in Italia il rischio di cyber attacchi agli impianti idrici e alle infrastrutture per la distribuzione energetica. A dirlo è una ricerca firmata Trend Micro, dal titolo “Exposed and Vulnerable Critical Infrastructure”, secondo la quale i sistemi di interfaccia uomo-macchina (Human Machine Interface systems – HMI) possono essere colpiti causando danni anche gravi, come per esempio la contaminazione delle scorte d’acqua. I sistemi HMI sono una componente fondamentale dei sistemi IT industriali che permettono agli operatori umani di interagire con gli ambienti di controllo supervisione e acquisizione dati (supervisory control and data acquisition – SCADA). Una grande parte dei sistemi che sono stati identificati come esposti appartengono a piccole utility in ambito idrico ed energia, che riforniscono le aziende maggiori, coinvolgendo quindi la supply chain che soddisfa le esigenze del grande pubblico. Accedendo a un sistema HMI esposto, un attaccante non solo è in grado di vedere tutte le informazioni critiche, ma può anche interagire e controllare i sistemi.
In Italia sono stati rilevati sistemi HMI esposti in impianti di biogas, per esempio, attraverso i quali è possibile accedere al menu di reset e allarmi, ma anche in centrali per la produzione energetica attraverso pale eoliche, con la possibilità di controllare i comandi di start, stop, reset e i parametri di sistema delle turbine. Molti sistemi HMI vulnerabili sono soluzioni legacy che non erano state pensate per essere connessi alle reti e oggi vengono adattati a nuovi utilizzi. Questo determina un aumento esponenziale del rischio di subire un attacco.
Nel report, i ricercatori Trend Micro forniscono i dettagli di possibili scenari di attacco che avrebbero impatti significativi nel mondo reale, nel caso si utilizzassero le informazioni trovate nei sistemi esposti, come ad esempio i tipi di dispositivi e gli indirizzi fisici degli impianti. Non bisogna dimenticare inoltre, che quest’anno le vulnerabilità SCADA identificate dalla Trend Micro Zero Day Initiative, sono incrementate del 200%.
“Le infrastrutture critiche sono un nodo cruciale per la cybersecurity”, ha dichiarato Mark Nunnikhoven, vice president of cloud research for Trend Micro. “I problemi aumentano insieme ai dispositivi e alle reti esposti, che combinandosi con le vulnerabilità ICS creano dei mix esplosivi, rendono di fondamentale importanza la previsione di contromisure in questo settore.”
Per proteggere i sistemi HMI dal rischio di subire un attacco, i responsabili della sicurezza devono garantire che le interfacce siano correttamente protette, nel momento in cui devono essere connesse a Internet. Inoltre, ci dovrebbe essere il maggior isolamento possibile tra i sistemi HMI e la rete aziendale. Questo mantiene le esigenze operative eliminando il rischio di esposizione e sfruttamento.
