La oramai notoria insicurezza dei sistemi SCADA usati nei settori più delicati dell’industria e dell’energia fa ancora parlare di sé, e questa volta l’incidente coinvolge due complessi di produzione energetica situati negli Stati Uniti.
La notizia arriva dall’ultimo bollettino trimestrale dell’US ICS-CERT (Industrial Control Systems Cyber Emergency Response Team), e riguarda il periodo compreso fra ottobre e dicembre 2012: due centrali elettriche hanno denunciato la presenza di attacchi da parte di codice malevolo, attacchi resi ancor più pericolosi dalla presenza di misure di sicurezza insufficienti.
In un caso, dice l’organizzazione, l’allarme è scattato quando l’addetto al PC usato per il controllo degli impianti ha chiamato il personale IT per i problemi sperimentati con un drive USB. Una volta inserito il drive su un altro PC, il software antivirus (aggiornato) ha avvisato della presenza di malware sul dispositivo.
Inefficaci e pericolose si sono poi rivelate essere le misure di sicurezza nell’altra centrale menzionata dall’ICS-CERT, dove l’infezione (ancora una volta diffusa tramite unità di storage USB) ha coinvolto 10 computer responsabili della gestione del sistema di controllo delle turbine.
A causa dell’infezione, il sistema è stato messo offline e l’intera centrale si è “riavviata” solo tre settimane dopo. Per quanto riguarda la natura specifica delle minacce, infine, l’ICS-CERT non indica con precisione il tipo di malware intercettato: Stuxnet, la famigerata nuova ” cyber-arma ” di distruzione di massa per attacchi mirati che si sospetta creata dai servizi segreti statunitensi e israeliani, è nota per sfruttare una vulnerabilità di Windows (ora chiusa) proprio nella gestione delle unità di storage USB.
Alfonso Maruccia
Ti potrebbe interessare
18 gen 2013