SCADA, le promesse di Siemens

Presentazione annullata per gli esperti che hanno individuato alcune vulnerabilità di alto livello nei sistemi di controllo industriale prodotti da Siemens. Che dice di voler aggiornare il software ma senza fornire tempistiche certe.

Roma – Quanto erano pericolose le vulnerabilità di sicurezza individuate da Brian Meixell e Dillon Beresford nei sistemi SCADA (supervisory control and data acquisition) realizzati da Siemens? Dopo attenta valutazione compiuta assieme agli ufficiali del Department of Homeland Security (DHS) e di Siemens stessa, i due ricercatori di NSS Labs hanno deciso che la gravità del problema fosse tale da consigliare l’annullamento della loro presentazione prevista nel corso di una conferenza sulla sicurezza a Dallas.

Già presi di mira dal worm Stuxnet nelle installazioni nucleari iraniane, i sistemi SCADA di Siemens hanno messo in mostra una serie di problemi di sicurezza potenzialmente devastanti: Meixell e Beresford sostengono di aver scovato bug e vulnerabilità attraverso cui poter prendere il controllo di intere filiere produttive e sistemi di controllo nelle fabbriche e in ogni genere di impianto industriale.

La decisione di annullare – o apparentemente ritardare a tempo indefinito – la diffusione dei risultati del loro lavoro non è scaturita da minacce legali da parte di Siemens o del DHS, dicono i due ricercatori: una volta data un’occhiata al numero di complessi e installazioni interessati dal problema, gli esperti di NSS Labs hanno semplicemente deciso di rinviare sine die la presentazione finché Siemens non avesse reso disponibili le opportune soluzioni.

E ora Siemens assicura di essere “diligentemente al lavoro sul problema” collaborando con il DHS e NSS Labs. Il colosso tedesco è nella fase di “testing delle patch e sviluppo delle strategie di mitigazione” delle vulnerabilità, anche se nulla viene riferito in merito a eventuali date precise o a come l’azienda intenda procedere per governare l’enorme complessità del problema: l’update del software potrebbe richiedere il blocco di un numero esteso di produzioni industriali e di un laborioso processo di pianificazione per ogni singolo intervento.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • luca di guglielmo scrive:
    mtc medicina tradizionale cinese
    a sconto del debito di contrarre un incompleto o possibile malessere interverrei con un piccolo caso di medicina in cui l' organo della nostra mente di specchi è la milza che agisce su umore e casi di intervento non certo in forme di schizzofrenia ma di agente specchio. ciao cordiali saluti luca roma
  • tell scrive:
    Addio privacy
    La privacy è definitivamente morta. Le davo 5 anni di vita ma ora ne prevedo uno solo...
  • anonimo scrive:
    FERMATELO (2)
    Pure questa gente, ancora a piede libero. Vergogna.
    • Rina Aspi scrive:
      Re: FERMATELO (2)
      Ho chiesto loro come mai il banana non fosse tra i 1000 e mi è stato risposto che al momento i tratti somatici dei maiali non vengono riconosciuti
  • mmzz scrive:
    Privacy e riconoscimento facciale
    il progetto TagMeNot.info ha fatto una analisi delle tecnologie di ticonoscimento facciale, dei loro impieghi e delle possibili risposte a garanzia della privacy.http://tagmenot.info/content/face-recognition-and-privacyLe prospettive possono essere tanto preoccupanti da spaventare gli utenti ed allontanarli da certi servizi.Questo, presumibilmente, è il motivo del comportamento ambiguo di Big G.AC
  • Androido scrive:
    E' solo il primo passo...
    Sembra che ci sia di pegggio in arrivo:http://notiziefalse.blogspot.com/2011/05/google-ha-brevettato-casa-tua.htmlciao,andy
Chiudi i commenti