CIG Magazine - La rivista che dà voce al mondo del gas CIG Magazine 17 | Page 74

74
vasta gamma di schermate Hmi
per provare quanto i sistemi delle
infrastrutture critiche mondiali –
dai pozzi petroliferi agli impianti
idroelettrici agli impianti di
depurazione idrica – siano esposti
su Internet e facilmente rilevabili,
utilizzando fonti di dati aperte a
tutti».
Per identificare questi sistemi
esposti, la ricerca condotta da
Micro Trend ha proceduto in due
differenti metodi.
“Innanzitutto – prosegue il
country manager – ci siamo
serviti di tecniche consolidate di
Internet scanning: a oggi esistono
numerosi servizi che eseguono
regolarmente la scansione di
Internet consentendo ai ricercatori
di effettuare ricerche dettagliate
all’interno dei risultati. Il più
usato è di gran lunga Shodan:
questo motore di ricerca analizza
la maggior parte delle porte
esposte sui dispositivi connessi
a Internet ricavando una quantità
significativa di metadati altamente
informativi. Questo include i servizi
in esecuzione sul dispositivo, le
loro versioni, il sistema operativo
e la posizione geografica del
dispositivo, basandosi sul suo
indirizzo IP. Nel nostro caso,
servendoci di Shodan, abbiamo
limitato la ricerca ai dispositivi
Ics delle industrie idriche ed
energetiche. Poi ci siamo serviti
del cosiddetto approccio di
GeoStalking. Abbiamo identificato