Dario D'Elia

USA, impianti energetici a rischio bug

Scoperta una falla sulla piattaforma software che si occupa della maggior parte delle installazioni statunitensi. La patch Ŕ giÓ pronta, ma non Ŕ detto che i guai siano finiti qui

Roma - Un mese fa durante la RSA Conference 2008 gli esperti di sicurezza avevano fatto il punto sulla fragilità delle protezioni informatiche degli impianti industriali. Oggi la società specializzata Core Security ha confermato che le infrastrutture per la produzione e la gestione energetica, nonché le raffinerie, possono essere facilmente sabotate attraverso un "semplice" attacco via web.

In questo specifico caso è stato rilevata una grave vulnerabilità nel sistema Suitelink, la piattaforma software più utilizzata dai "power plant" statunitensi.

I tecnici della società di sicurezza di Boston hanno scoperto che è possibile mandare Suitelink in crash inviando pacchetti dati consistenti ad una determinata porta dei computer che ospitano la piattaforma. Il problema è che sebbene la Wonderware, società sviluppatrice del software, abbia già rilasciato una patch specifica, Core Security è convinta che la situazione sia ben più preoccupante.
L'operazione di analisi attuata sul sistema di controllo e acquisizione dati (SCADA) di Suitelink, infatti, era stata appena avviata. Non è escluso quindi che nelle prossime settimane si evidenziano altre falle.

Durante la RSA 2008 gli specialisti avevano discusso sulle potenzialità devastanti degli attacchi malware, ma certamente non sono da escludere le opportunità regalate da eventuali assalitori dalla cattiva programmazione.

Dario d'Elia
6 Commenti alla Notizia USA, impianti energetici a rischio bug
Ordina