Impianti idrici ed elettrici italiani a rischio attacco informatico

L'allarme di Trend Micro.



[ZEUS News - www.zeusnews.it - 09-11-2018]

trendmicro impianti attacchi

L'allarme viene da una ricerca condotta da Trend Micro: gli impianti di migliaia di aziende idriche ed elettriche in tutto il mondo, anche in Italia, sarebbero a rischio attacco.

In particolare, la ricerca si concentra sui «sistemi di interfaccia uomo-macchina» (human machine interface systems - HMI), che sarebbero vulnerabili ad attacchi in grado di causare danni anche gravi, come ad esempio la contaminazione delle scorte d'acqua.

I sistemi HMI sono una componente fondamentale dei sistemi IT industriali che permettono agli operatori umani di interagire con gli ambienti di controllo supervisione e acquisizione dati (Supervisory control and data acquisition - SCADA).

Consigliamo la lettura di:
Il caccabus spagnolo festeggia cinque anni di successi, con emissioni ridotte e ...
Il pericolo nascosto che viene dagli aggiornamenti automatici
Musk + Cobol = cigno nero
Come castelli di sabbia in riva al mare

Una grande parte dei sistemi che sono stati identificati come esposti appartengono a piccole aziende in ambito idrico ed energia, che riforniscono le aziende maggiori, coinvolgendo quindi l'intera catena che soddisfa le esigenze del grande pubblico.

Accedendo a un sistema HMI esposto, l'autore dell'attacco non solo è in grado di vedere tutte le informazioni critiche, ma può anche interagire e controllare i sistemi.

In Italia Trend Micro ha per esempio rilevato sistemi HMI esposti in impianti a biogas, attraverso i quali è possibile accedere al menu di reset e allarmi, ma anche in centrali per la produzione energetica attraverso pale eoliche, con la possibilità di controllare i comandi di start, stop, reset e i parametri di sistema delle turbine.

Sullo stesso tema:
Windows 11, Microsoft rimuove nove opzioni da Esplora File
Microsoft lascia alla berlina i dati di 65.000 clienti
Intel, 5 miliardi per costruire uno stabilimento in Italia
Centrali elettriche facili prede degli hacker

Numerose anche le telecamere "scoperte", ossia accessibili da Internet senza controlli sulle autorizzazioni, attive in diversi impianti

«Le infrastrutture critiche sono un nodo cruciale per la cybersecurity» ha dichiarato Mark Nunnikhoven, vicepresidente di Trend Micro. «I problemi aumentano insieme ai dispositivi e alle reti esposti, che combinandosi con le vulnerabilità ICS (Industrial Control System) creano dei mix esplosivi, rendono di fondamentale importanza la previsione di contromisure in questo settore».

Molti dei sistemi HMI rilevati come vulnerabili sono in effetti dei sistemi legacy, in funzione da molto tempo: sebbene non siano stati pensati per essere connessi alle reti, tuttora vengono adoperati e oggi sono adattati a nuovi utilizzi, compresa la connessione a Internet. Ciò determina però un aumento esponenziale del rischio di subire un attacco.

Sondaggio
Worm, virus, trojan horse, spyware, rootkit, dialer, hijacker. Chi li produce?
Smanettoni che vogliono provare la loro abilità
Pirati informatici professionisti con lo scopo di trarne profitto
Gli stessi che poi fanno gli antivirus
Gruppi con finalità politiche di destabilizzazione

Mostra i risultati (5530 voti)
Leggi i commenti (25)

Nel report, disponibile online, i ricercatori forniscono i dettagli di possibili scenari di attacco che avrebbero impatti significativi nel mondo reale, nel caso si utilizzassero le informazioni trovate nei sistemi esposti, come ad esempio i tipi di dispositivi e gli indirizzi fisici degli impianti.

Non è difficile immaginare che un attacco in grado di garantire al suo autore il controllo anche solo parziale di una centrale elettrica o un impianto idrico può avere conseguenze estremamente gravi sulla vita di molte migliaia di persone, se non di milioni.

Considerando che quest'anno le vulnerabilità SCADA identificate da Trend Micro sono incrementate del 200%, è necessario che i gestori dei vari impianti prendano coscienza della vulnerabilità dei sistemi e agiscano immediatamente per proteggere i sistemi HMI dal rischio di subire un attacco, garantendo che le interfacce siano correttamente protette nel momento in cui devono essere connesse a Internet.

Inoltre, i ricercatori suggeriscono di introdurre il maggior isolamento possibile tra i sistemi HMI e la rete aziendale, mantenendo in tal modo le esigenze operative ma allo stesso tempo eliminando il rischio di esposizione e sfruttamento dei punti deboli nella sicurezza.

eolico
Il pannello di controllo di un impianto eolico italiano, accessibile da Internet
idrico
Telecamera di un impianto idrico italiano, accessibile da Internet

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (1)

{canbusa}
Ci sono senz'altro vulnerabilità dovute alla preparazione del personale, ma gli Scada sono progettati ormai da almeno quindici anni a valle di firewall e antimalware. Purtroppo ho sempre constatato che l'ignoranza e la non voglia di imparare sono endemici nel personale che conta (cioè gli "anziani"... Leggi tutto
8-11-2018 15:13
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Science ha pubblicato una classifica di 10 grandi scoperte avvenute nel 2011. Quale ritieni che sia la più significativa?
Nuovi metodi per la lotta all'AIDS. I trattamenti somministrati alle persone infette da HIV riducono il tasso di trasmissione: si potranno elaborare nuove strategie.
L'origine delle meteoriti. La missione giapponese Hayabusa ha scoperto che le meteoriti che più comunemente cadono sulla Terra provengono da un unico gruppo di asteroidi.
Luce sull'origine dell'uomo. Molte persone hanno ancora tracce di DNA arcaico, frutto di incroci avvenuti nella preistoria.
I meccanismi della fotosintesi. Scienziati giapponesi hanno scoperto la proteina usata dalle piante per separare acqua e ossigeno. Potrebbe aprire la strada per produrre energia pulita.
Gas primordiale. Sono state scoperte delle nubi di gas primordiale, rimaste nelle condizioni in cui si trovavano poco dopo il Big Bang.
Microbioma. I microbi che abitano nel nostro corpo non sono casuali ma appartengono a tre enterotipi, uno dei quali dominante. Conoscerli può aiutare a elaborare strategie personalizzate contro le malattie.
Vaccino contro la malaria. La sperimentazione ha fornito i primi risultati promettenti dopo anni infruttuosi.
Esopianeti. Le scoperte di Kepler hanno scovato dei "fratelli" della Terra che li costringeranno a rivedere le teorie sulla formazione dei pianeti.
Zeoliti sempre più efficienti ed economiche. Le zeoliti sintetiche sono minerali usati come "setacci molecolari" per ottenere la benzina dal petrolio, per purificare l'acqua o l'aria.
Prevenire l'invecchiamento. Eliminare le celle più vecchie, non più in grado di dividersi, si è rivelato un buon metodo per mantenerci sani più a lungo.

Mostra i risultati (5373 voti)
Giugno 2026
n. 4123 del 11-06-2026
Debutta Euro-Office tra le proteste di LibreOffice
n. 4122 del 10-06-2026
Lo strumento che ti dice quali modelli IA puoi eseguire davvero sul tuo PC
n. 4121 del 09-06-2026
ChatGPT, arriva Lockdown Mode
n. 4120 del 08-06-2026
Iliad lancia il suo FWA: modem 5G, attivazione rapida e velocità fino a 300 Mbps
n. 4119 del 05-06-2026
Microsoft: sistema operativo e app sono al capolinea. È l'ora degli agenti IA
n. 4118 del 03-06-2026
Quousque tandem abutere, Ursula, patientia nostra?
n. 4117 del 01-06-2026
Grave falla in 7-Zip
Maggio 2026
n. 4116 del 29-05-2026
Denunce ai Carabinieri sull'app IO
n. 4115 del 27-05-2026
Apre Virtual OS Museum: 75 anni di sistemi operativi
n. 4114 del 25-05-2026
Crisi delle memorie, la luce in fondo al tunnel
n. 4113 del 21-05-2026
Copilot invade Excel
n. 4112 del 19-05-2026
49.000 persone senza elettricità: il fornitore preferisce alimentare i datacenter della IA
n. 4111 del 15-05-2026
Gmail, lo spazio gratuito si riduce a 5 Gbyte
n. 4110 del 14-05-2026
Crisi della RAM, in vendita DDR 5 false con i chip in fibra di vetro
n. 4109 del 12-05-2026
Windows 11 accelera davvero
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 13 giugno
2025
Il ragionamento delle IA è un'illusione: falliscono su indovinelli e ro...
2024
65 siti su 100 ignorano la richiesta di rifiuto dei cookie
2023
Debian 12 Bookworm è pronta per il download
2022
15 giugno, finisce l'era di Internet Explorer
2021
Sottratti e messi in vendita i dati di vaccinazione Covid di 7,4 milioni di ital...
2020
Dieci splendidi oggetti morti: quando non eravamo digitali
2019
Riparte la produzione di pellicole in bianco e nero
2018
Falla in Cortana permette di cambiare le password di Windows anche a Pc bloccato
2017
Il link che infetta il Pc senza nemmeno dover cliccare
2016
5 milioni di multa per aver bypassato la protezione dei film 4K
2015
Telecom Italia, sciopero contro le esternalizzazioni
2014
Blackout Wind, milioni di italiani senza Internet e telefono
2013
Assange: Internet è il nemico che ci spia
2012
Dio copia Van Gogh. Su una tela un po' più grande
2011
Il PDL scopre i risultati del referendum
2010
In prova: Mio Moov Spirit v505 TV (2)
2008
Google Trends misura il potere delle parole
2007
Google si arrende alle esigenze commerciali
2005
Il fotoritocco secondo Microsoft
2004
Zafi, il worm poliglotta
2003
Smau ILP anche a Rimini
2002
Patriottismo, terrorismo e videogiochi
2001
SIAE: il diritto d'autore si paga anche sulle fotocopie
Olimpo Informatico


 
web metrics