Le reti di Controllo di Supervisione e Acquisizione Dati (Supervision Control And Data Acquisition – SCADA) possono essere viste come un sistema comune di controllo utilizzato nelle operazioni industriali.
Queste reti sono responsabili della fornitura di controllo automatizzato e gestione a distanza delle risorse e dei servizi essenziali – quali acqua, gas naturale, elettricità e trasporti – o meno essenziali – come la produzione di neve per le stazioni sciistiche e la produzione di birra.
Non bisogna però confondere SCADA con ICS!
Queste reti sono minacciate da attacchi che potrebbero far crollare qualsiasi parte dell’infrastruttura critica, rapidamente e con conseguenze disastrose, se non fosse presente la giusta sicurezza. Le spese rappresentano un’altra preoccupazione fondamentale: i sistemi SCADA milioni di dollari, è essenziale che le organizzazioni implementino solide misure per proteggere la propria infrastruttura e le persone che sarebbero colpite da interruzioni dei servizi, causate da un attacco o da un errore.
Sicurezza tradizionale e in ambito SCADA
Prima dei computer, l’unico modo per monitorare una rete SCADA era distribuire diverse persone in ciascuna stazione per riferire sullo stato di ciascun sistema.
L’introduzione della Rete Locale (LAN) e i miglioramenti nella miniaturizzazione hanno permesso lo sviluppo di una rete SCADA distribuita. Successivamente sono arrivati dispositivi in grado di comunicare su una Rete Globale (WAN) e poter connettere più sistemi.
I progressi sono positivi, ma spesso hanno un prezzo: i sistemi che un tempo utilizzavano protocolli proprietari relativamente innocui si sono evoluti in sistemi basati su protocollo Internet (IP) e hanno ereditato tutte le vulnerabilità associate.
Minacce alla Sicurezza SCADA
Dalle aziende locali ai governi nazionali, ogni azienda o organizzazione che lavora con i sistemi SCADA è vulnerabile alle minacce alla sicurezza. Queste minacce possono avere effetti di vasta portata sia sull’economia che sulla comunità. Le minacce specifiche alle reti SCADA includono quanto segue:
Hacker
Individui o gruppi con intenzioni dannose potrebbero mettere in ginocchio una rete SCADA. Ottenendo l’accesso ai componenti chiave di SCADA, gli hacker potrebbero scatenare il caos in un’organizzazione che può variare da un’interruzione dei servizi alla cyber warfare.
Software Malevolo (Malware)
I malware, inclusi virus, spyware e ransomware possono rappresentare un rischio per i sistemi SCADA. Sebbene il malware possa non essere in grado di indirizzare in modo specifico la rete stessa, può comunque costituire una minaccia per l’infrastruttura chiave che aiuta a gestire la rete SCADA. Ciò include le applicazioni SCADA mobili utilizzate per monitorare e gestire i sistemi SCADA.
Terroristi
Laddove gli hacker sono generalmente motivati da sordidi guadagni, i terroristi sono guidati dal desiderio di causare il maggior caos e danno possibile.
Dipendenti
Le minacce interne possono essere altrettanto dannose delle minacce esterne. Dall’errore umano a un dipendente o appaltatore scontento, è essenziale che la sicurezza SCADA affronti questi rischi.
Conclusione
La gestione delle reti SCADA odierne può rappresentare una sfida senza le giuste precauzioni di sicurezza. Molte reti sono ancora prive dei necessari sistemi di rilevamento e monitoraggio e questo le rende vulnerabili. Poiché gli attacchi alla rete SCADA sfruttano vulnerabilità sia informatiche che fisiche, è fondamentale allineare di conseguenza le misure di sicurezza informatica.