L’acqua e i ransomware: come sono collegati?

 

Hai mai sentito parlare di Controllore a Logica Programmabile (PLC)? Si tratta di un calcolatore digitale industrial, sviluppato per gestire i processi manifatturieri. Un ingegnoso studente della Georgia Institute of Technology ha condotto una ricerca abbastanza curiosa: David Formby ha deciso di dimostrare che, nono solo il settore home e business sono a rischio ransomware, ma anche i sistemi di controllo industriale. Ha spiegato che i PLC, anche se soltanto per alcune procedure, sono raramente protetti con grandi livelli di sicurezza. Per questo potrebbero essere esposti ad attacchi ransomware, questo è il concetto principale che Formby cerca di dimostrare nel suo caso sperimentale.

Punti salienti della ricerca

In teoria, i PLC dovrebbero essere isolate dalla connessione Internet, ma alcuni di essi se ne infischiano di tali restrizioni, correndo così il rischio di essere esposti ad attacchi da parte di soggetti esterni. Si tratta di una decisione sbagliata nella gestione di questi dispositivi dato che non destinati ad essere connessi a Internet. Formby spiega inoltre che, non si contrappone nulla tra gli hacker, che iniziano con la forza bruta ad avere ottenere le password e questi vulnerabili PLC.

Per visualizzare le sue idee e concretizzarle, Formby ha creato un impianto di trattamento delle acque simulato, presumibilmente sviluppato per gestire il movimento di acqua e cloro in un serbatoio di stoccaggio. Naturalmente il cloro è un pericoloso elemento chimico che non dovrebbe essere presente nelle forniture di acqua potabile. Tuttavia, per rivelare il lato pericoloso del PLC, Formby ha costruito un virus ransomware che doveva diventare responsabile del dispositivo creato. I sospetti dello studente si sono rivelati veritieri quando, lui come hacker, è stato in grado di prendere il controllo della sua creazione e mischiare l’acqua potabile con il cloro, creando una combinazione letale. La stessa strategia potrebbe essere facilmente attuata da altri hacker che potrebbero attaccare industrie e minacciarle di rovinare la funzionalità dei loro dispositive funzionali. Ovviamente, Formby ha costruito una versione amatoriale di uno stabilimento d’acqua, le reali imprese possiedono software molto più complicati.

Cosa dovremmo imparare da questo esperimento?

Prima di tutto, i ricercatori della sicurezza e i pezzi grossi del mondo industriale dovrebbero riconoscere la necessità di proteggere i PLC con strumenti per la sicurezza più sofisticati e assicurarsi che il sistema principale non venga connesso ad internet. Sebbene alcune società posseggano caratteristiche di sicurezza di alto livello, esiste anche un gran numero di società che non le ha. Se gli hacker decidessero di approfittare dei PLC non protetti, potrebbe potenzialmente iniziare una nuova era delle infezioni ransomware. Immagina che mancanza di corrente a causa di un attacco ransomware: questo sarebbe un mondo ancora più terrificante in cui vivere. Dal nostro punto di vista siamo felici che Formby ha attirato l’attenzione su questo punto, ma abbiamo dubbi sul fatto che pubblicizzare questa scoperta non porterà a disastri. Speriamo solo che a parlare sia la nostra mente eccessivamente prudente.

Fonte: networkworld.com.

 
 
 
 

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *