Tra i numerosi campi che la tecnologia ha rivoluzionato, c’è quello industriale. Il monitoraggio del funzionamento di un impianto e l’intervento, in caso di anomalie, non vengono più condotti da operatori fisicamente sul posto, ma da personale che opera a distanza. Ciò è possibile grazie ai sensori e agli strumenti di misurazione che montano gli impianti moderni e che consentono l’utilizzo di sistemi SCADA (Supervisory Control And Data Acquisition).
Tali sistemi comprendono un dispositivo elettronico di controllo logico programmabile (PLC), un personal computer (PC) e una linea di comunicazione che li connetta (reti LAN, WAN). Il PLC, che viene programmato per assicurarsi che l’impianto esegua determinati comandi, riceve, in tempo reale, dai sensori e dai sistemi di misurazione, informazioni sullo stato di quest’ultimo. Se effettuata la verifica, non riscontra anomalie, il processo continua inalterato. Diversamente, lo ferma.
Tutti questi dati acquisiti ed elaborati dal PLC vengono trasmessi, mediante una linea di comunicazione, al PC, che funge, per l’operatore, da interfaccia con l’impianto stesso. Si è così in grado di supervisionarne, a distanza, l’andamento e di porre tempestivamente rimedio all’insorgere di eventuali problematiche. Il che è particolarmente utile quando si tratta di controllare e gestire, in modo centralizzato, realtà distribuite, come le reti di pubblica utilità (elettricità, gas, acqua, etc.).
Tuttavia, non sono sistemi privi di insidie. Il fatto che il PLC sia controllato dal PC da remoto lo espone, infatti, ad attacchi cyber. Individuata una qualche vulnerabilità nel sistema, la si può sfruttare per riuscire ad accedere al PLC e modificarne la programmazione. Come però spesso accade, tale vulnerabilità è rappresentata dall’essere umano che, inconscio della minaccia o, peggio ancora, reticente nel predisporre le misure di sicurezza adeguate, rende semplice l’intrusione.
Ne è un esempio l’attacco cyber alla rete idrica della cittadina di Oldsmar, in Florida, avvenuto il 5 febbraio 2021. Uno o più soggetti non ancora identificati sono entrati nel PC del sistema e, mediante il software di accesso remoto TeamViewer, si sono collegati al PLC per riprogrammare il quantitativo di idrossido di sodio, noto anche come soda caustica, da immettere nel processo di purificazione dell’acqua. Se l’operatore preposto al monitoraggio dell’impianto non si fosse immediatamente accorto dell’intromissione e non avesse prontamente corretto il valore alterato, le conseguenze sarebbero state letali.
Nonostante il fallimento dell’azione criminale, c’è poco di cui rallegrarsi. L’intrusione è stata, infatti, molto probabilmente agevolata dal mancato aggiornamento del sistema operativo del PC, dall’assenza del firewall e dall’impiego di un’unica password, condivisa da tutti, per l’utilizzo di TeamViewer. Ciò a emblema della scarsa attenzione che ancora oggi viene riservata alla sicurezza informatica. Si è, però, anche visto che è irragionevole pensare di poter prescindere da quest’ultima quando si cerca di garantire la sicurezza fisica di oggetti e persone.
Fonte: https://www.foxnews.com/us/fbi-florida-authorities-tips-water-treatment-hacking