I sistemi di interfaccia uomo-macchina (human machine interface systems - HMI) in migliaia di aziende idriche ed energetiche sono esposti ad attacchi informatici, anche in Italia. Il dato proviene dalla ricerca Exposed and Vulnerable Critical Infrastructure (PDF Completo) realizzata e pubblicata da Trend Micro.
"I sistemi HMI", spiega il comunicato stampa di Trend Micro, "sono una componente fondamentale dei sistemi IT industriali che permettono agli operatori umani di interagire con gli ambienti di controllo supervisione e acquisizione dati (supervisory control and data acquisition - SCADA)". In buona parte dei casi i sistemi esposti sono rintracciabili su Shodan, un motore di ricerca dedicato alla Internet of Things, che incidentalmente è anche un ottimo strumento per trovare servizi esposti e facili da attaccare.
Sistemi che in teoria dovrebbero essere scollegati da Internet ma non è sempre così. In molti casi è possibile accedere in modo remoto e illecito a questi sistemi, casi in cui "un attaccante non solo è in grado di vedere tutte le informazioni critiche, ma può anche interagire e controllare i sistemi". Le conseguenze vanno dalla "semplice" interruzione del servizio al vero e proprio disastro.
Per quanto riguarda l'Italia, Trend Micro ha rilevato "sistemi HMI esposti in impianti di biogas, attraverso i quali è possibile accedere al menu di reset e allarmi, ma anche in centrali per la produzione energetica attraverso pale eoliche, con la possibilità di controllare i comandi di start, stop, reset e i parametri di sistema delle turbine". Numerose anche le telecamere scoperte, ad esempio in impianti idrici (vedi immagine). In molti casi si tratta di sistemi vecchi (legacy) che non sono stati progettati per essere collegati alla Rete, e che sono stati successivamente riadattati. I ricercatori hanno trovato porte di comunicazione aperte, potenzialmente adatte a manipolare gli impianti.
Sarebbe invece opportuno, ricorda il comunicato Trend Micro, che i responsabili della sicurezza di queste infrastrutture agissero per mettere in sicurezza i sistemi HMI e la rete aziendale, così da "mantenere le esigenze operative e allo stesso tempo eliminare il rischio di esposizione e sfruttamento".
Se ti bucano la centrale elettrica non puoi farci molto, ma almeno puoi proteggere decentemente il tuo PC.