Quei bersagli invisibili nelle industrie

Macchinari, elevatori, dispositivi di ogni tipologia e genere. Nelle fabbriche (e in qualsiasi struttura produttiva) ci sono decine di device “semi-intelligenti” che rischiano di trasformarsi in vere e proprie bombe a orologeria dal punto di vista della sicurezza informatica. Si tratta di tutti quei sistemi che non meritano l’etichetta di “smart” ma che, nonostante abbiano funzionalità limitate, dipendono comunque da un sistema di gestione software.

L’allarme lanciato settimana scorsa da una società di sicurezza sulle undici vulnerabilità di VxWorks, uno dei sistemi operativi real-time più diffusi per sistemi inseriti nella piattaforma SCADA, potrebbe (e dovrebbe) gettare finalmente una luce su questo mondo sommerso che negli ultimi mesi sta mostrando tutta la sua fragilità.

Se ci si basa sui dati forniti dal produttore di VxWorks, il software di gestione potrebbe essere presente su più di due miliardi di dispositivi e le sue vulnerabilità (alcune di queste permettono di prenderne il completo controllo) rappresentano una delle più grandi minacce che il sistema produttivo possa trovarsi ad affrontare. Il rischio, ancora prima della possibilità che le falle vengano usate come vettore di attacco per un’infiltrazione nei sistemi da parte di un hacker, è quello legato al “semplice” sabotaggio.

Il vero problema, al di là dell’efficacia degli strumenti di protezione che si mettono in campo, è il livello di consapevolezza di chi gestisce l’infrastruttura. Quanti responsabili IT si preoccuperanno di aggiornare il firmware degli elevatori in magazzino o del braccio robotico nella catena di montaggio? La verità è che questi dispositivi sono relegati in una sorta di “zona grigia”. Troppo “stupidi” per essere considerati componenti dell’infrastruttura IT, troppo “intelligenti” per essere immuni agli attacchi. Il risultato è che, in assenza di policy rigorose, vengono completamente dimenticati. Nel prossimo futuro, questo tipo di dimenticanza potrebbe avere conseguenze devastanti.