DIGITAL UTILITY
I
l Rapporto Clusit 2019 è ricco di dati, in-
formazioni e valutazioni interessanti circa
il fenomeno del cyber risk. Dei numero-
si capitoli che compongono il rapporto, ve
n’è uno in particolare che si occupa delle
cosiddette infrastrutture critiche vulnerabili,
sempre più spesso sotto attacco criminal-
cibernetico.
Nel Rapporto si legge che il rischio di attac-
chi agli impianti idrici ed energetici è sempre
più alto e che “proteggere acqua ed energia
dovrebbe rimanere la massima priorità nella
continua integrazione dell’industrial Internet
of Things delle utility”.
Autore del capitolo dedicato ai rischi cyber,
cui sono sottoposte le infrastrutture criti-
che vulnerabili, è Gastone Nencini, country
manager di Trend Micro Italia, società che
opera nel settore delle soluzioni di sicurezza
informatica e della cybersecurity.
L’esperto di Trend Micro Italia afferma che
nella maggior parte dei Paesi di tutto il mon-
do, il settore energetico rappresenta la prin-
cipale infrastruttura critica. Non è difficile
immaginarlo, considerando che nelle più
grandi economie industriali quasi tutti gli
aspetti economici dipendono direttamente
da un approvvigionamento energetico co-
stante. L’acqua poi è un’estensione natura-
le del settore energetico, una vera e propria
necessità di vita. Con impianti attivi in ogni
parte del mondo e considerando anche
l’importanza dell’acqua come componente
chiave degli impianti geotermici, è fonda-
mentale studiare i rischi informatici che que-
ste industrie sono chiamate ad affrontare, in
un’epoca in cui i cyber attacchi dominano
quotidianamente la cronaca dei giornali.
Nella ricerca Exposed and Vulnerable Criti-
cal Infrastructure realizzata da Micro Trend,
55
si mette a fuoco l’obiettivo di dimostrare
quanto sia facile scoprire e sfruttare le vul-
nerabilità dei sistemi Hmi (Human machine
interface systems) utilizzati nei settori idrico
ed energetico, servendosi di tecniche di in-
telligence open-source basiche.
I sistemi Hmi – si legge nella ricerca – sono
una componente fondamentale dei sistemi
IT industriali, che permettono agli operatori
umani di interagire con gli ambienti di con-
trollo, supervisione e acquisizione dati (Su-
pervisory control and data acquisition, Sca-
da).
«Secondo i nostri dati – afferma Nencini –
le vulnerabilità Scada sono aumentate del
200% nel 2018 e i nostri ricercatori han–no
rilevato una notevole quantità di sistemi non
adeguatamente protetti in rete, che rischia-
no di esporre le risorse critiche, e di con-
seguenza l’intera popolazione, al rischio di
attacchi informatici. Abbiamo quindi raccol-
to una vasta gamma di schermate Hmi per
provare quanto i sistemi delle infrastrutture
critiche mondiali – dai pozzi petroliferi agli
impianti idroelettrici agli impianti di depu-
razione idrica – siano esposti su Internet e
facilmente rilevabili, utilizzando fonti di dati
aperte a tutti».
Per identificare questi sistemi esposti, la ri-
cerca condotta da Micro Trend ha procedu-
to in due differenti metodi.
«Innanzitutto – prosegue il country manager
– ci siamo serviti di tecniche consolidate di
Internet scanning: a oggi esistono numerosi
servizi che eseguono regolarmente la scan-
sione di Internet consentendo ai ricercatori di
effettuare ricerche dettagliate all’interno dei
risultati. Il più usato è di gran lunga Shodan:
questo motore di ricerca analizza la maggior
parte delle porte esposte sui dispositivi con-