Cresce in Italia il rischio di attacchi agli impianti idrici e in ambito energia
-
- Tweet
- Pin It
- Condividi per email
-
I sistemi di interfaccia uomo-macchina (human machine interface systems – HMI) in migliaia di aziende idriche e in ambito energia di tutto il mondo, possono essere colpiti causando danni anche gravi, come ad esempio la contaminazione delle scorte d’acqua. Il dato emerge dall’ultima ricerca Trend Micro dal titolo “Exposed and Vulnerable Critical Infrastructure”. I sistemi HMI sono una componente fondamentale dei sistemi IT industriali che permettono agli operatori umani di interagire con gli ambienti di controllo supervisione e acquisizione dati (supervisory control and data acquisition – SCADA). Una grande parte dei sistemi che sono stati identificati come esposti appartengono a piccole utility in ambito idrico ed energia, che riforniscono le aziende maggiori, coinvolgendo quindi la supply chain che soddisfa le esigenze del grande pubblico. Accedendo a un sistema HMI esposto, un attaccante non solo è in grado di vedere tutte le informazioni critiche, ma può anche interagire e controllare i sistemi.
In Italia sono stati rilevati sistemi HMI esposti in impianti di biogas, per esempio, attraverso i quali è possibile accedere al menu di reset e allarmi, ma anche in centrali per la produzione energetica attraverso pale eoliche, con la possibilità di controllare i comandi di start, stop, reset e i parametri di sistema delle turbine.
Numerose anche le telecamere scoperte, ad esempio in impianti idrici, come da immagine. “Le infrastrutture critiche sono un nodo cruciale per la cybersecurity” Ha dichiarato Mark Nunnikhoven, vice president of cloud research for Trend Micro. “I problemi aumentano insieme ai dispositivi e alle reti esposti, che combinandosi con le vulnerabilità ICS creano dei mix esplosivi, rendono di fondamentale importanza la previsione di contromisure in questo settore.”
Molti sistemi HMI vulnerabili sono sistemi legacy che non erano stati pensati per essere connessi alle reti e oggi vengono adattati a nuovi utilizzi. Questo determina un aumento esponenziale del rischio di subire un attacco.
Nel report, i ricercatori Trend Micro forniscono i dettagli di possibili scenari di attacco che avrebbero impatti significativi nel mondo reale, nel caso si utilizzassero le informazioni trovate nei sistemi esposti, come ad esempio i tipi di dispositivi e gli indirizzi fisici degli impianti. Non bisogna dimenticare inoltre, che quest’anno le vulnerabilità SCADA identificate dalla Trend Micro Zero Day Initiative, sono incrementate del 200%.
Per proteggere i sistemi HMI dal rischio di subire un attacco, i responsabili della sicurezza devono garantire che le interfacce siano correttamente protette, nel momento in cui devono essere connesse a Internet. Inoltre, ci dovrebbe essere il maggior isolamento possibile tra i sistemi HMI e la rete aziendale. Questo mantiene le esigenze operative eliminando il rischio di esposizione e sfruttamento.
Contenuti correlati
-
Una piattaforma per la gestione dell’energia da Schneider Electric e CapgeminiSchneider Electric e Capgemini hanno annunciato una nuova collaborazione nell’area dell’ottimizzazione energetica. Energy Command Center è una piattaforma pensata per aiutare ad accelerare sul percorso dell’efficienza energetica grazie a una gestione più intelligente e sostenibile delle facility...
-
Le ultime innovazioni per il settore oil&gas e la cybersecurity protagoniste a PiacenzaDall’escavatore multifunzionale che si trasforma in posa tubi, al programma di testing automatizzato che scopre le vulnerabilità della propria società, fino al “gruppo di intervento anti-hacker”, che interviene in caso di attacco. Sono alcune delle novità presentate...
-
Reti elettriche nordamericane più stabili grazie a Honeywell ed EnelHoneywell collabora con Enel Nord America per migliorare le soluzioni di automazione degli edifici e di Demand Response per i consumatori commerciali e industriali. Questo risultato è ottenuto utilizzando l’automazione per controllare e regolare i carichi energetici...
-
Acqua ed energia al sicuroUn’azienda svedese di servizi pubblici per l’energia e l’acqua ha deciso di migliorare sia la sicurezza sia l’affidabilità attraverso l’integrazione IT/OT e per farlo ha scelto Fortinet Falu Energi & Vatten (Energia & Acqua) è un’azienda municipalizzata...
-
Il rifiuto come risorsaUn progetto renderà l’azienda molisana RES la più innovativa d’Italia per recupero rifiuti e produzione di energia Siamo in Molise, nella provincia di Isernia, forse ancora la meno popolosa d’Italia, in un territorio in cui sono predominanti...
-
Migliorare la distribuzione di energiaGrazie all’applicazione del sistema di automazione Proficy di GE Digital, il distributore di energia Getec Park.Swiss è stato in grado di modernizzare e migliorare la gestione dei suoi parchi serbatoi Getec Park.Swiss gestisce una vasta rete di...
-
Sistema di accumulo di energia trasportabile e pronto all’uso da SocomecSocomec presenta il nuovo Sunsys HES L Skid, un sistema modulare compatto che si integra perfettamente con l’esistente sistema di accumulo di energia Sunsys HES L. Il nuovo design è in grado di migliorare il rendimento complessivo,...
-
Accumuli e Reti, abilitatori strategici della transizione energetica in ItaliaOccorre un’importante spinta propulsiva in ambito Accumuli e Reti, entrambi abilitatori strategici della transizione energetica. Il piano elettrico 2030 prevede di arrivare all’84% di rinnovabili nel mix elettrico italiano raddoppiando il valore attuale, ma la sfida sembra...
-
Elettrificazione e automazione per reti elettriche efficienti e sostenibiliLa sostituzione delle fonti energetiche tradizionali per la rete elettrica con fonti ecologiche sostenibili si chiama elettrificazione. Le certificazioni LEED (Leadership in Energy and Environmental Design) e ZEB (Zero Energy Building) sono un impegno significativo a sostegno...
-
Cybersecurity e minacce informatiche, energy e utilities tra i settori più colpitiIl settore energy e utilities fa parte dell’infrastruttura critica mondiale e sempre più si affida alle tecnologie digitali per gestire in modo integrato operazioni distribuite complesse e siti remoti, come i parchi eolici, le centrali e le...
Scopri le novità scelte per te
-
Una piattaforma per la gestione dell’energia da Schneider Electric e Capgemini
Schneider Electric e Capgemini hanno annunciato una nuova collaborazione nell’area dell’ottimizzazione energetica. Energy Command Center è una...
-
Le ultime innovazioni per il settore oil&gas e la cybersecurity protagoniste a Piacenza
Dall’escavatore multifunzionale che si trasforma in posa tubi, al programma di testing automatizzato che scopre le vulnerabilità...
Notizie Tutti ▶
-
Economia circolare, Siemens e Osai GreenTech al recupero dei metalli preziosi dai RaeeNell’economia lineare l’estrazione, la lavorazione e lo smaltimento dei metalli preziosi comportano un consumo...
-
Hewlett Packard e Danfoss insieme per ridurre il consumo energetico nei data centerHewlett Packard Enterprise e Danfoss collaborano per la fornitura di HPE IT Sustainability Services...
-
Efficienza energetica e decarbonizzazione al centro di Metef 2025Dopo un periodo che ha visto il comparto affrontare diverse sfide, l’industria dell’alluminio sta...
Prodotti Tutti ▶
-
Refrigeratori di acqua di processo ecologici di Parker a basso GWPParker Hannifin ha sviluppato Hyperchill Plus-E, un nuovo refrigeratore ecologico per processi industriali utilizzato...
-
Soluzioni di automazione Bosch Rexroth per la produzione di batterie per EVLa domanda di soluzioni per l’accumulo di energia è in questa fase storica più...
-
Da Honeywell un software per la produzione efficiente di celle delle batterieBattery Manufacturing Excellence Platform di Honeywell è una soluzione software basata su intelligenza artificiale...
