Cresce in Italia il rischio di attacchi agli impianti idrici e in ambito energia
I sistemi di interfaccia uomo-macchina (human machine interface systems – HMI) in migliaia di aziende idriche e in ambito energia di tutto il mondo, possono essere colpiti causando danni anche gravi, come ad esempio la contaminazione delle scorte d’acqua. Il dato emerge dall’ultima ricerca Trend Micro dal titolo “Exposed and Vulnerable Critical Infrastructure”. I sistemi HMI sono una componente fondamentale dei sistemi IT industriali che permettono agli operatori umani di interagire con gli ambienti di controllo supervisione e acquisizione dati (supervisory control and data acquisition – SCADA). Una grande parte dei sistemi che sono stati identificati come esposti appartengono a piccole utility in ambito idrico ed energia, che riforniscono le aziende maggiori, coinvolgendo quindi la supply chain che soddisfa le esigenze del grande pubblico. Accedendo a un sistema HMI esposto, un attaccante non solo è in grado di vedere tutte le informazioni critiche, ma può anche interagire e controllare i sistemi.
In Italia sono stati rilevati sistemi HMI esposti in impianti di biogas, per esempio, attraverso i quali è possibile accedere al menu di reset e allarmi, ma anche in centrali per la produzione energetica attraverso pale eoliche, con la possibilità di controllare i comandi di start, stop, reset e i parametri di sistema delle turbine.
Numerose anche le telecamere scoperte, ad esempio in impianti idrici, come da immagine. “Le infrastrutture critiche sono un nodo cruciale per la cybersecurity” Ha dichiarato Mark Nunnikhoven, vice president of cloud research for Trend Micro. “I problemi aumentano insieme ai dispositivi e alle reti esposti, che combinandosi con le vulnerabilità ICS creano dei mix esplosivi, rendono di fondamentale importanza la previsione di contromisure in questo settore.”
Molti sistemi HMI vulnerabili sono sistemi legacy che non erano stati pensati per essere connessi alle reti e oggi vengono adattati a nuovi utilizzi. Questo determina un aumento esponenziale del rischio di subire un attacco.
Nel report, i ricercatori Trend Micro forniscono i dettagli di possibili scenari di attacco che avrebbero impatti significativi nel mondo reale, nel caso si utilizzassero le informazioni trovate nei sistemi esposti, come ad esempio i tipi di dispositivi e gli indirizzi fisici degli impianti. Non bisogna dimenticare inoltre, che quest’anno le vulnerabilità SCADA identificate dalla Trend Micro Zero Day Initiative, sono incrementate del 200%.
Per proteggere i sistemi HMI dal rischio di subire un attacco, i responsabili della sicurezza devono garantire che le interfacce siano correttamente protette, nel momento in cui devono essere connesse a Internet. Inoltre, ci dovrebbe essere il maggior isolamento possibile tra i sistemi HMI e la rete aziendale. Questo mantiene le esigenze operative eliminando il rischio di esposizione e sfruttamento.
Contenuti correlati
-
Agricoltura e bilanciamento reti: il Bess come risorsa
Con l’aumento dei costi delle materie prime e dell’energia anche il comparto agricolo sta vivendo un momento delicato caratterizzato da una contrazione delle attività e dei margini. In questo contesto il settore agricolo sta esplorando in modo...
-
Le tecnologie italiane per la transizione energetica ad All Energy Australia 2024
Si è chiuso, presso il Melbourne Convention and Exhibition Centre, All Energy Australia Exhibition & Conference 2024, il principale evento australiano dedicato al settore dell’energia con un particolare focus sulle energie rinnovabili. Partecipazione italiana grazie a ICE Agenzia...
-
Il primo parco solare di EDP in Spagna utilizza l’automazione di Comau
EDP, leader globale nel settore delle energie rinnovabili, testerà la tecnologia di automazione Hyperflex su larga scala per la costruzione del suo primo parco fotovoltaico in condizioni reali di installazione presso Peñaflor (Valladolid, Spagna). Il progetto, denominato...
-
Siemens insieme ad Alliander per accelerare la transizione energetica nei Paesi Bassi
Siemens e Alliander, una dei principali operatori di rete olandesi, con la sua filiale Liander, il più grande Distribution System Operator (DSO) dei Paesi Bassi, hanno avviato una partnership strategica per accelerare la transizione energetica e affrontare...
-
5 ragioni per investire in un futuro sostenibile
Investire su chi sviluppa soluzioni innovative per un futuro sostenibile non solo ‘va di moda’, ma è anche remunerativo per le aziende. Vediamo su quali ambiti conviene puntare La popolarità dell’investimento climatico è cresciuta esponenzialmente nell’ultimo decennio...
-
Più sicurezza nei settori idrico ed energetico con Emerson e Nozomi Networks
Emerson e Nozomi Networks hanno esteso la loro collaborazione per rispondere in modo più efficace alla crescente domanda di servizi e soluzioni di cybersecurity OT in ambito energetico e idrico. Per i clienti della piattaforma di automazione...
-
Accadueo, la filiera del settore idrico si incontra a Bari dal 27 al 29 novembre
Le nuove tecnologie per il riuso delle acque reflue; il ruolo della transizione digitale nella gestione dei sistemi idrici; le tecniche più all’avanguardia per la dissalazione; le nuove normative UE per la depurazione; le criticità e le...
-
Nuove competenza per l’Economia Circolare
La doppia transizione, digitale e green, comporta una revisione dei ruoli e delle competenze all’interno delle aziende produttive. Il criterio base della circolarità trova il supporto di alcune tecnologie che poi sono fondamentali per sostenere il processo...
-
Solare a rischio di attacco, lo svela una ricerca di Bitdefender
Bitdefender ha pubblicato una ricerca sui punti deboli di una piattaforma di gestione di impianti fotovoltaici ampiamente utilizzata e di una piattaforma di inverter fotovoltaici. Le vulnerabilità, se accoppiate, potrebbero consentire a un hacker di ottenere pieno...
-
Più sostenibilità con il monitoraggio dell’energia
I software di Schneider Electric permettono di analizzare e ridurre i consumi, migliorare l’efficienza e la continuità operativa di un processo altamente energivoro. I dati accurati raccolti con questi software aiutano Dife nella redazione del bilancio annuale...