FN_100

In Italia sono stati rilevati sistemi HMI esposti, per esempio, in impianti di biogas. Attraverso di essi è possibile accedere al menu di reset e agli allarmi; anche in centrali per la produzione energetica, attraverso le pale eoliche, è possibile controllare i comandi di start, stop, reset e i parametri di sistema delle turbine. Numerose anche le telecamere scoperte, per esempio in im- pianti idrici. “Le infrastrutture critiche sono un nodo cruciale per la cybersecurity” ha affermato Mark Nunnikhoven, vice president of cloud research di TrendMicro. “I problemi aumen- tano insieme ai dispositivi e alle reti esposti che, combinandosi con le vulnerabilità ICS, creano dei mix esplosivi, rendono di fondamentale importanza la previsione di contromisure in que- sto settore”. Molti HMI vulnerabili sono sistemi legacy che non erano stati pensati per essere connessi alle reti e oggi vengono adattati a nuovi utilizzi. Questo determina un aumento esponenziale del ri- schio di subire un attacco. Nel report, i ricercatori di Trend Micro forniscono i dettagli di possibili scenari di attacco, che avrebbero impatti significativi nel mondo reale nel caso si utilizzassero le in- formazioni trovate nei sistemi esposti, come per esempio relative ai tipi di dispositivi e agli indirizzi fisici degli impianti. Non bisogna inoltre dimenticare che quest’anno le vulnerabilità Scada identificate per il 2018 dalla ‘Trend Micro Zero Day Initiative’ sono aumentate del 200%rispetto l’anno precedente. Per proteggere i sistemi HMI dal rischio di subire un attacco, i responsabili della sicurezza devono garantire che le interfacce siano correttamente protette, nel momento in cui devono essere connesse a Internet. Inoltre, vi dovrebbe essere il maggior isola- mento possibile tra i sistemi HMI e la rete aziendale. Questo mantiene le esigenze operative eliminando il rischio di esposizione e sfruttamento. Trend Micro - www.trendmicro.com sistemi in impianti di biogas e cen- trali eoliche e idriche. I sistemi di interfaccia uomo-macchina, in particolare, possono essere colpiti causando danni anche gravi, per esempio la contaminazione delle scorte d’acqua. Gli HMI sono una componente fondamentale dei sistemi IT industriali, che permettono agli operatori umani di interagire con gli ambienti Scada di controllo, supervisione e acquisizione dati. Una grande parte dei sistemi che sono stati identificati come esposti a rischio appartengono a piccole utility in ambito idrico ed energia, che riforniscono le aziende maggiori, coinvolgendo quindi la supply chain che soddisfa le esigenze del grande pubblico. Accedendo a un sistema HMI esposto, un attaccante non solo è in grado di vedere tutte le informazioni critiche, ma può anche interagire e controllare tutti i sistemi.