Continua a crescere l'attenzione rivolta da ricercatori ed attaccanti verso i sistemi di controllo numerico programmabili (PLC) e SCADA (supervisory control and data acquisition) utilizzati nel ciclo di produzione industriale e più in generale su larga scala nell'automazione e controllo di impianti e dispostitivi elettrici, meccanici o elettronici di realtà complesse sia aziendali che governative.

Un ricercatore italiano ha scovato 14 vulnerabilità di tipo "zeo-day", per le quali non esiste ancora il software correttivo, relativi a sistemi PLC e SCADA prodotte dalle seguenti aziende: Beckhoff, MeasureSoft, Rockwell, Carel, Progea, AzeoTech e Cogent. Molte delle vulnerabilità segnalate, per le quali sono disponibili in rete dettagli ed esempi di exploit in grado di sfruttarle (PoF), interessano più che altro il software di controllo e le relative console di gestione presenti sui terminali connessi agli impianti o integrati direttamente sui dispositivi.

Considerata la tipologia di sistemi interessata utilizzati in ambiti più diversi, dal controllo di macchinari industriali ad usi civili e la difficoltà e lentezza nell'aggiornamento di tali dispositivi proprio in ragione della loro natura, l'allerta in rete rimane elevata e qualche critica è stata sollevata nei confronti del ricercatore per aver imprudentemente divulgato tali informazioni senza prima averle segnalate ai produttori esponendo al rischio molti servizi, spesso critici, come trasporti, prigioni, centrali energetiche, industrie dove tale tecnologia è particolarmente diffusa. 

Il livello di esposizione all'attacco è tanto maggiore quanto più i sistemi di controllo di tali dispositivi sono raggiungibili attraverso reti pubbliche. La prassi impone un livello di sicurezza elevato per la protezione di tali dispositivi che devono essere separati ed irraggiungibili dall'esterno, ma frequentemente il punto di compromissione può avvenire altrove dove la sicurezza è più blanda offrendo una porta di accesso ad un attaccante che può fare un escalation sfruttando condivisioni di rete, o servizi di accesso remoto configurati su postazioni di utenti finali o mobili che hanno un collegamento indiretto con tali dispositivi.  

L'impatto stimato per le vulnerabilità segnalate, in caso di successo nell'attacco, prevede il Denial-of-Service della console di management e potenzialmente l'alterazione dei dati visualizzati dall'operatore di controllo del macchinario come velocità, temperatura, pressione, mancata visualizzazione di avvisi ecc. Come sopra indicato la valutazione all'interno di un ciclo produttivo industriale o di un complesso sistema di controllo impone tempi lunghi per l'applicazione dei correttivi alle vulnerabilità indicate e le successive operazioni di verifica e collaudo possono portare ad un rallentamento o ad una interruzione momentanea di servizi per cui la criticità rimane elevata.

Ricordiamo come già in passato l'attacco alle tecnologie SCADA e PLC aveva interessato alcuni dispositivi di controllo del processo di impoverimento dell'uranio in Iran dove un malware, Stuxnet, sfruttando alcune vulnerabilità informatiche che interessavano alcuni software di controllo era riuscito a sabotare il processo rallentandolo e facendolo in a parte fallire. E' notizie più recente come la nota sigla hacker Anonympus abbia pianificato per lo scorso week-end attacchi informatici orientati proprio verso i sistemi SCADA relativi al mondo finanziario in una operazione nota come "RefRef" della quale al momento non sono state segnalate o rivendicati gli esiti.

Più recentemente durante la conferenza BlackHat di Las Vegas dello scorso agosto è stato illustrato un attacco informatico che ha interessato i dispositivi PLC S7-300 e S7-1200 di Siemens impostati per con username e password di accesso uguali. Durante la dimostrazione è stato dimostrato come è possibile alterare i dati presenti sul PLC  eludendo le contromisure di sicurezza blande, falsificando rapporti di stato e manomettendo gli avvisi di allerta fino ad estromettere l'operatore.

Si segnala un report relativo alle minacce, alle tecniche ed ad alcune contromisure da adottare per prevenire e mitigare attacchi informatici mirati verso tecnologie SCADA e PLC dello scorso anno:

ftp://public.dhe.ibm.com/common/ssi/ecm/en/wgl03002usen/WGL03002USEN.PDF

Ulteriori dettagli sono disponibili anche presso le seguenti URL:

http://secunia.com/advisories/45973/
http://secunia.com/advisories/45972/
http://www.measuresoft.net/news/post/Reports-of-Measuresoft-ScadaPro-400-Vulnerability-when-Windows-Firewall-is-switched-Off.aspx
http://rockwellautomation.custhelp.com/app/answers/detail/a_id/456065/kw/456065
http://www.scmagazine.com.au/News/272175,zero-day-industrial-control-system-exploits-published.aspx