Sono bastati dei pendrive USB per inserire malware nei sistemi di controllo critici all'interno di due impianti di produzione di energia degli Stati Uniti. La notizia è stata confermata ufficialmente dallo US Industrial Control Systems Cyber Emergency Response Team.
Al momento non ci sono informazioni riguardo a lesioni o guasti alle apparecchiature causati dall'infezione. Quello che è certo è gli episodi sono l'ennesima prova della vulnerabilità dei sistemi di controllo industriale SCADA.
Chiavette USB da vietare o sistemi di sicrezza da migliorare?
Per chi non lo sapesse, SCADA (Supervisory Control and Data Acquisition) serve per gestire tramite computer interruttori, manopole, e altri sistemi di controllo di dighe, centrali elettriche, impianti idrici e altre infrastrutture critiche. Un malware potrebbe consegnare ai cyber criminali la possibilità di sabotare apparecchiature critiche per intere città o Paesi.
Sull'argomento il ricercatore italiano Luigi Auriemma aveva già suonato l'allarme nel 2011, quando aveva scovato una serie di vulnerabilità che consentivano di prendere il controllo dei sistemi. Non è la prima volta che si verifica un episodio di questa gravità: sempre nel 2011 il sistema SCADA per il controllo dell'impianto idrico di Springfield era stato oggetto di un attacco informatico.
Questa volta la novità è che il malware sarebbe stato installato manualmente tramite una chiavetta USB. Stando alle informazioni ufficiali, una delle due infezioni è stata scoperta in seguito ad alcuni problemi su uno dei computer di controllo. L'IT manager è stata chiamato a intervenire e con una scansione antivirus ha rilevato tre risultati positivi, di cui uno connotato come malware.
DI nuovo nel mirino i sistemi SCADA
Il problema è che la postazione di lavoro non aveva alcun meccanismo di backup, quindi in caso di problemi seri la sua attività sarebbe stata compromessa".
L'altra infezione invece ha colpito 10 computer deputati al sistema di controllo della turbina. Inutile dire che nel rapporto si incoraggiano i gestori delle infrastrutture critiche a "sviluppare e attuare politiche di protezione di base per mantenere aggiornati gli antivirus, installare le patch di sicurezza e regolamentare l'uso di supporti rimovibili".
Provvedimenti che sembrerebbero scontati e banali, ma evidentemente non è così. Riflettendoci non ci avevano pensato nemmeno i tecnici della centrale nucleare iraniana di Natanz, dove Stuxnet fu installato proprio con un pendrive.