I sistemi industriali generano importanti problemi di sicurezza
Kaspersky fornisce un quadro allarmante delle vulnerabilità presenti nei sistemi di controllo industriale Ics/Scada.
Arriva da Kaspersky una fotografia certamente poco rassicurante della sicurezza nel mondo dei sistemi di controllo industriale Ics/Scada.Il numero di vulnerabilità scoperte progredisce anno dopo anno, passando da 2 nel 1997 a 189 nel 2015. La metà di quelle identificate lo scorso anno presentano un livello elevato di rischio, soprattutto per la disponibilità abbastanza ampia di exploit, in alcuni casi, o addirittura per l’assenza di necessità di codici per ottenere accessi non autorizzati ai sistemi vulnerabili.
Spesso i proprietari considerano i loro sistemi di controllo industriale delle “scatole nere”, per cui i codici identificativi implementati per default non vengono più modificati e possono essere utilizzati per prenderne il controllo da remoto.
Va detto che un’ampia maggioranza delle vulnerabilità rilevate nel 2015 (85%) è stata tamponata con apposite patch, ma le altre sono state ignorate, essenzialmente per incuria o perché il prodotto si trova in fase di fine vita commerciale, pur essendo comunque utilizzato.Il rischio si amplia se si considera che numerose componenti Ics sono accessibili via Internet. I paesi che ne hanno di più sono gli Usa, la Germania, la Spagna e la Francia. Circa 17mila componenti Ics accessibili via Internet appartengono ad aziende di grandi dimensioni, appartenenti a un centinaio di paesi e, inoltre, esse sono spesso accessibili attraverso protocolli non sicuri, a cominciare da Http, per passare a Telnet, Niagara Fox, Snmp e Modbus.
Lo studio di Kaspersky dovrebbe avere lo scopo di risvegliare le coscienze ancora dormienti, anche perché gli incidenti nei sistemi industriali non sono più così rari come ai tempi di Stuxnet. Diversi virus, fra i quali Conficker, sono stati recentemente rintracciati in un sistema informatico ricondizionato nel 2008 e utilizzato per controllare le barre di combustibile della centrale nucleare di Gundremmingen, in Baviera, mentre il malware BlackEnergy è stato utilizzato per causare blackout elettrici in Ucraina qualche mese fa.
Spesso i proprietari considerano i loro sistemi di controllo industriale delle “scatole nere”, per cui i codici identificativi implementati per default non vengono più modificati e possono essere utilizzati per prenderne il controllo da remoto.
Va detto che un’ampia maggioranza delle vulnerabilità rilevate nel 2015 (85%) è stata tamponata con apposite patch, ma le altre sono state ignorate, essenzialmente per incuria o perché il prodotto si trova in fase di fine vita commerciale, pur essendo comunque utilizzato.Il rischio si amplia se si considera che numerose componenti Ics sono accessibili via Internet. I paesi che ne hanno di più sono gli Usa, la Germania, la Spagna e la Francia. Circa 17mila componenti Ics accessibili via Internet appartengono ad aziende di grandi dimensioni, appartenenti a un centinaio di paesi e, inoltre, esse sono spesso accessibili attraverso protocolli non sicuri, a cominciare da Http, per passare a Telnet, Niagara Fox, Snmp e Modbus.
Lo studio di Kaspersky dovrebbe avere lo scopo di risvegliare le coscienze ancora dormienti, anche perché gli incidenti nei sistemi industriali non sono più così rari come ai tempi di Stuxnet. Diversi virus, fra i quali Conficker, sono stati recentemente rintracciati in un sistema informatico ricondizionato nel 2008 e utilizzato per controllare le barre di combustibile della centrale nucleare di Gundremmingen, in Baviera, mentre il malware BlackEnergy è stato utilizzato per causare blackout elettrici in Ucraina qualche mese fa.
Notizie correlate
Speciali Tutti gli speciali
Calendario Tutto
Apr 18
WÜRTH PHOENIX ROADSHOW NIS2 - Brescia
Mag 08
Road to NIS2 - Padova
Mag 09
IDC Future of Digital Infrastructure Forum 2024
Mag 16
Road to NIS2 - Roma
Mag 23
AWS Summit 2024 - Milano
Mag 30
Be Connected Day
Mag 30
Fortinet Security Day - Milano
Giu 05
Fortinet Security Day - Roma
Giu 06
MSP DAY 2024
Magazine Tutti i numeri
G11 Media Networks
ImpresaCity e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
