Analisi

Guarda come ti attacco un impianto industriale col ransomware (e ti inquino l’acqua)

I ricercatori del Georgia Tech attaccano un sistema per il trattamento delle acque. È solo una dimostrazione di quello che potrebbe accadere se i sistemi industriali diventano obiettivo dei criminali

Un gruppo di ricercatori del Georgia Institute of Technology ha condotto un interessante studio sull’impatto di un ransomware sui sistemi per il controllo di processi in impianti industriali, comunemente chiamati “industrial control systems (ICS)”.

original

Un ransomware che attacca la centrale di trattamento della acque

Il gruppo composto dagli esperti David Formby e Raheem Beyah ha simulato l’attacco di un ransomware ad una centrale per il trattamento delle acque. Per l’occasione gli esperti hanno messo a punto un ransomware che era in grado di prendere il controllo dei sistemi in uso nell’impianto ed alterare la logica di controllo dei processi.

Un simile scenario nella realtà è inquietante, criminali o hacker che lavorano con governi stranieri potrebbero compromettere un impianto industriale rappresentando un pericolo per la popolazione.

Gli esperti hanno testato un gran numero di dispositivi PLC – controllori a Logica Programmabile per la gestione di processi industriali – comunemente utilizzati in impianti per la gestione delle acque e hanno cercato di individuare vulnerabilità in essi per hackerarli.

La manipolazione dei PLC e il video della ricerca

Gli esperti hanno simulato un impianto di trattamento delle acque che ospita i dispositivi PLC da loro testati quali pompe idrauliche, valvole e serbatoi. I ricercatori hanno quindi sferrato un attacco ai sistemi PLC analizzati riuscendo ad interagire con le valvole dell’impianto ed i PLC usati per controllare i vari processi, con il risultato di alterare la quantità complessiva di cloro nell’acqua.

Immagino che starete pensando che tutto ciò sia solo un simulazione, in realtà sistemi come quelli hackerati dai ricercatori sono molto diffusi ed alcuni di essi sono esposti in rete privi di adeguate protezioni.

I ricercatori hanno quindi effettuato delle scansioni alla ricerca di tali sistemi in rete, scoprendo circa 1.400 installazioni di uno specifico tipo di PLC esposte su Internet e facilmente hackerabili.

Il video sulla ricerca condotta dai due esperti:

Quanto è facile per i criminali attaccare sistemi critici

La scarsa consapevolezza della minaccia è uno dei principali problemi che affligge la moderna industria. Per un hacker è relativamente semplice reperire sul web un codice malevolo da utilizzare contro un sistema esposto in rete senza specifiche protezioni.

I ransomware potrebbero rappresentare una serie minaccia per i differenti ambiti industriali, tali malware potrebbero impossessarsi dei sistemi di controllo dei processi consentendo ai criminali informatici di chiedere il pagamento di un riscatto per il ripristino del normale funzionamento di un impianto.

La pratica estorsiva potrebbe ben presto estendersi ai diversi settori industriali con modalità simili a quelle descritte dai ricercatori.

Un hacker potrebbe prendere in ostaggio un sistema critico semplicemente compromettendo la logica programmabile di un PLC, e questo è il messaggio che i ricercatori intendono lanciare con la loro ricerca.
Per chi fosse interessato all’argomento malware con specifico riferimento al settore industriale ed ai PLC suggerisco la lettura di questo mio post relativo la ricerca “Ghost In The PLC: Designing An Undetectable Programmable Logic Controller Rootkit” presentata da due ricercatori alla scorsa edizione della conference Black Hat Europe.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Dai banchi di scuola al pitch. I finalisti del progetto “A Scuola di Startup” a DigithON 2017

Il progetto realizzato da AuLab ha coinvolto per il terzo anno consecutivo studenti delle scuole secondarie superiori. Il team vincitore sarà premiato dal Gruppo Giovani Imprenditori di Confindustria Bari e Bat. Abbiamo intervistato Davide Neve, CEO di AuLab

Imparare a guidare con la realtà virtuale e aumentata. Il progetto di Guida e Vai

Salvatore Ambrosino, cofondatore e direttore commerciale di Guida e Vai, ha ideato un nuovo sistema di insegnamento per preparare all’esame di teoria le nuove generazioni. I ragazzi potranno simulare con smartphone e visore le situazioni che potrebbero incontrare su strada

Hephaestus Venture, il fondo che porta le startup italiane in Brasile

Il fondo ha la missione di supportare le startup nei processi di internazionalizzazione verso il Brasile, un mercato emergente e in forte crescita, se si pensa che il 57.4% dei finanziamenti in America Latina si concentra in questo Paese.

Cyber-Diplomacy | Che cos’è e qual è il ruolo dell’Italia (nel G7)

Le relazioni internazionali sono chiamate ad avere un ruolo specializzato al Cyber Spazio e devono agire al suo interno per supportare il complesso di accordi e regole di carattere internazionale oggi ancora incompleto in proposito