Sicurezza

3630 macchine industriali esposte online, la cybersicurezza italiana fa acqua

Un ricercatore informatico italiano ha scoperto che moltissimi sistemi di controllo industriale di aziende dislocate su tutta la penisola sono esposti a rischi di hacking remoto. “Dei dispositivi che non dovrebbero essere connessi alla Rete”, ha confermato Paolo Stagno a La Repubblica (inserto Scienze). Già, perché se da una parte la gestione informatica (avanzata) a distanza di condizionatori per uffici e centri commerciali, turbine idroelettriche, deviatori ferroviari o impianti produttivi è una delle peculiarità dell’industria 4.0, dall’altra la cybersicurezza sembra essere stata sottovalutata.

Stagno ha spiegato che grazie a uno strumento capace di riconoscere online i tipi di dispositivi (IoT) connessi a Internet, Shodan, ha rilevato ben 3630 macchinari in 264 città. Il 22% concentrato in Lombardia, il 14% in Piemonte, il 12% in Emilia Romagna e così via. Violando la legge sarebbe possibile anche scoprire agevolmente quale sia la loro funzione, ma la questione è aggirabile poiché l’indirizzo IP esposto di fatto svela già localizzazione e quindi potenzialmente il tipo di industria. “Ognuno di loro si trova all’interno di una Rete critica e potrebbe servire da punto d’entrata. Come dei piccoli cavalli di Troia”, ha sottolineato lo specialista Davide del Vecchio della società di sicurezza Deltatre.

Carola Frediani nella sua newsletter settimanale dedicata alla cybersicurezza ha segnalato lo studio (State of Industrial Control Systems (ICS) in Italy) di Stagno. Lo scenario è a dir poco preoccupante poiché i sistemi di controllo industriale sono gestiti a monte dalle piattaforme SCADA (Supervisory Control and Data Acquisition) che nel tempo sono state oggetto di pericolosi attacchi informatici come ad esempio Stuxnet.

“È tempo di alzare il livello di sicurezza per il campo ICS/SCADA, non solo per i produttori ma anche per le aziende che li sfruttano. Il funzionamento di interi paesi dipende da questi dispositivi e le vite potrebbero essere in pericolo in caso di interruzione o di attacchi informatici intenzionali”, ha scritto Stagno nel suo report di cybersicurezza.

“Ho detto esattamente la stessa cosa più di due anni fa parlando ad una conferenza: “L’Italia competerà con altri paesi nel campo della sicurezza informatica solo se inizieremo ad addestrare le persone riguardo ai rischi della sicurezza informatica, a creare percorsi di formazione adeguati e carriere e stipendi livellati per questo campo. Quest’ultimo passaggio è essenziale, senza questo tutto sarà inutile, impiegheremo molta energia (tempo e denaro) per sviluppare personale altamente qualificato che lascerà il paese per un salario di lavoro migliore in tutto il mondo“.