SCADA e PLC, sicurezza colabrodo

Dopo una moratoria forzata sulla pubblicazione delle vulnerabilità presenti nei sistemi di controllo numerico programmabili (PLC) e SCADA (supervisory control and data acquisition) realizzati da Siemens, il tanto temuto lavoro di ricerca di Brian Meixell e Dillon Beresford è stato finalmente svelato al pubblico presente alla conferenza Black Hat di Las Vegas.

Beresford, analista presso NSS Labs , ha avuto l’onere e l’onore di partecipare alla conferenza spiegando che sì, i sistemi di automazione che controllano ogni genere di dispositivo elettrico ed elettronico nel mondo civilizzato sono degli autentici colabrodo in fatto di sicurezza .

In particolare la presentazione dell’esperto se l’è presa con i PLC S7-300 ed S7-1200 di Siemens, due dispositivi fallati sin dalla base visto che la username e la password di accesso è identica e banale: “Basisk”, “basic” in svedese.

Beresford va però molto oltre e riesce a scrivere dati sui PLC per scavalcare interamente la protezione da password, recupera dati dai PLC, li obbliga a spegnersi, falsifica i rapporti di stato simulando un funzionamento senza problemi (per l’operatore addetto al controllo) quando in realtà la situazione è molto diversa, cambia l’indirizzo MAC, il nome e l’ora del dispositivo, taglia completamente fuori l’operatore.

Mettendo a frutto gli attacchi e gli exploit realizzati da Beresford, si potrebbe mettere fuori gioco un intero impianto industriale prendendo ripetutamente di mira un singolo sistema PLC. E non si tratta solo di questo, visto che il lavoro di ricerca di Beresford fa eco a un altro studio sulla vulnerabilità dei PCL pubblicato nei giorni scorsi: in quel caso si parla di prigioni (USA) in tilt e porte delle celle spalancate a causa della manomissione dei sistemi di automazione.

Alfonso Maruccia