Un mese fa durante la RSA Conference 2008 gli esperti di sicurezza avevano fatto il punto sulla fragilità delle protezioni informatiche degli impianti industriali. Oggi la società specializzata Core Security ha confermato che le infrastrutture per la produzione e la gestione energetica, nonché le raffinerie, possono essere facilmente sabotate attraverso un “semplice” attacco via web.
In questo specifico caso è stato rilevata una grave vulnerabilità nel sistema Suitelink , la piattaforma software più utilizzata dai “power plant” statunitensi.
I tecnici della società di sicurezza di Boston hanno scoperto che è possibile mandare Suitelink in crash inviando pacchetti dati consistenti ad una determinata porta dei computer che ospitano la piattaforma. Il problema è che sebbene la Wonderware, società sviluppatrice del software, abbia già rilasciato una patch specifica, Core Security è convinta che la situazione sia ben più preoccupante.
L’operazione di analisi attuata sul sistema di controllo e acquisizione dati ( SCADA ) di Suitelink, infatti, era stata appena avviata. Non è escluso quindi che nelle prossime settimane si evidenziano altre falle.
Durante la RSA 2008 gli specialisti avevano discusso sulle potenzialità devastanti degli attacchi malware, ma certamente non sono da escludere le opportunità regalate da eventuali assalitori dalla cattiva programmazione.
Dario d’Elia
Ti potrebbe interessare
20 mag 2008