Il malware Stuxnet ha ottenuto la sua notorietà non tanto per aver infettato nel mondo oltre 15 milioni di computer, ma per i danni causati alterando diversi SCADA systems.
L’affaire Stuxnet, l’artefice di un nuovo paradigma
L’affaire Stuxnet ha aperto un nuovo capitolo dell’era digitale, dimostrando che esistono falle nella sicurezza delle infrastrutture critiche strategiche.
Ha messo in allarme, anche in Italia, comunità scientifica e industria; a livello europeo e Nato sono scattate fitte consultazioni per la definizione di una strategia per la messa in sicurezza delle infrastrutture critiche.
Un anno dopo Stuxnet, il ricercatore italiano Luigi Auriemma ha scoperto e segnalato almeno una dozzina di falle di sicurezza relative ai sistemi SCADA. Le vulnerabilità identificate sono tali da consentire a terzi l’esecuzione di codice da remoto e perpetrare attacchi di tipo DoS.
“Il clamore creatosi attorno agli attacchi del 2011 ha raggiunto il suo apice; non si tratta più di consapevolezza ma di azione. Credo che il 2012 sarà l’anno della solidità e dell’adattamento. Art Coviello, CEO di RSA (Security Division di EMC)
I sistemi SCADA (Supervisory Control and Data Acquisition) trovano applicazione nei sistemi di fabbricazione e produzione industriali e negli impianti per la produzione di energia: centrali elettriche e nucleari, industrie chimiche, raffinerie, impianti di depurazione e per il trattamento delle acque, ecc.
“Per prevenire i rischi di sicurezza è quindi necessario sottoporre i sistemi SCADA che utilizzino piattaforme e protocolli open ad attività di Vulnerability Assessement e Penetration Test, in grado di rilevare le eventuali vulnerabilità presenti ed identificare gli interventi correttivi più opportuni Pierguido Iezzi, CEO di Business Competence .
Questo fenomeno rende i sistemi SCADA soggetti alle stesse minacce e vulnerabilità tipiche dei sistemi ICT tradizionali, ma con rischi e impatti legati ad una loro compromissione potenzialmente più elevati, in relazione alle loro applicazioni.
Vincenzo Sgaramella, Security Specialist di Business Competence “Nel corso degli ultimi anni Business Competence ha sviluppato un efficace Scada Security Assessment metodology che permette non solo di massimizzare gli strumenti e le metodologie consolidate ma garantisce migliorando i sistemi di controllo
Business Competence dispone delle competenze ed esperienze di una vasta libreria di strumenti per assessment, da una scansione generica a una applicazione specifica.
Business Competence
Business Competence è the First Business Analytics Company costituita nel 2007 e specializzata nell’attività di consulenza IT. Grazie a esperienza, passione e a un costante aggiornamento nelle tecnologie e nei metodi, sviluppa soluzioni innovative adatte alle nuove esigenze di mercato. Per scoprire i diversi servizi Business Competence consulta il sito Business Competence o chiedi maggiori informazioni a [email protected].