Proteggere Madre SCADA

Ciao a tutti!

Noi di Kaspersky Lab siamo sempre attenti allo stato di salute in cui si trova il mondo informatico. Disponiamo di vari strumenti all’avanguardia, misuriamo i ‘sensori di Internet’ e ‘studiamo il rumore informativo’. A partire da queste informazioni, insieme a altri dati provenienti da fonti indipendenti, valutiamo la ‘temperatura e la pressione sanguigna’ del mondo del computer e monitoriamo attentamente i rischi che interessano ogni area. I risultati? È proprio quello di cui vi parlerò in questo post.

La maggior parte delle persone pensa che gli elementi più problematici del mondo digitale siano i computer, i tablet, i telefoni cellulari e le reti aziendali – ovvero le tecnologie più note, quelle con cui abbiamo a che fare nella vita di tutti i giorni, lavoro e sfera personale. Tuttavia queste persone si sbagliano. Nonostante la maggior parte degli attacchi cibernetici siano messi a punto in modo ‘tradizionale’ (mi riferisco allo cyberspionaggio e al cybercrimine) non rappresentano il pericolo più grande. In realtà, la grande minaccia è rappresentata dagli attacchi alle telecomunicazioni (Internet, reti mobili) e ai sistemi di controllo ICS (Industrial Control System).

Una ricerca condotta dai nostri laboratori, parte di un progetto più ampio che aveva come oggetto lo studio dei sistemi operativi, ha riscontrato un livello critico di ‘immunità informatica’ nei sistemi ICS, incluso i sistemi SCADA (sistemi di controllo per il monitoraggio dei processi tecnici e industriali – industria elettrica, trasporti, mass media, ecc.). Questi sistemi informatizzati controllano le funzioni principali di molte automobili di ultima generazione, degli aeroplani e dei treni, delle centrali energetiche, delle industrie e delle fabbriche, di molti uffici e edifici moderni (ascensori, impianti elettrici, riserve d’acqua, sistemi di emergenza, aria condizionata, ecc.). I sistemi SCADA e ICS sono impercettibili; lavorano in sordina, senza che nessuno se ne accorga. Tuttavia tutti noi dipendiamo da loro.

Mi dispiace dirvi che anche questi sistemi (SCADA & co.) sono sensibili ai malware e possono essere attaccati dagli hacker (come dimostra il worm Stuxnet del 2010). Perciò proteggere questi sistemi è diventato una priorità per l’industria della sicurezza informatica e la maggior parte dei paesi sviluppati sono pronti alla guerra pur di proteggere queste infrastrutture – stiamo già preparando le bombe e i carri armati, se solo potessimo sapere il paese responsabile. Come potete ben capire, la situazione è calda…

Ma torniamo a SCADA. Durante gli ultimi anni abbiamo realizzato analisi dettagliate sui ICS, stabilendo i principi fondamentali della sicurezza dei sistemi SCADA, sviluppando prototipi di soluzioni per proteggere tali sistemi dai malware. Questi prodotti non sono ancora in commercio, ma stiamo continuando a lavorarci per lanciarli presto sul mercato.

Ma ecco che, mentre stavamo lavorando alla creazione di soluzione per la sicurezza dei sistemi SCADA, ci siamo imbattuti nella ‘madre di tutti i sistemi SCADA’, Madre SCADA, il capo dei sistemi ICS, il più potente al mondo, quel sistema su cui si basano tutte le operazioni del pianeta – dal segreto di una buona ricetta culinaria, alla rotazione terrestrre.

Ebbene sì, abbiamo trovato il sistema SCADA che gestisce tutti i processi tecnologici della matrice (o di Matrix?).

Mother SCADA admin panel

Probabilmente molti di voi avranno sentito parlare del lavoro di alcuni noti scienziati, i fratelli Wachowskis, le cui teorie ci dicono che la terra non è altro che un mondo virtuale, una proiezione umana di un mondo reale che non esiste più. Questa proiezione è possibile grazie a Matrix (ovvero, la matrice). Madre SCADA (l’entità che muove i fili della matrice) funziona in un modo simile. Non rappresenta solo un esempio delle nostre capacità e conoscenze tecnologiche, ma mostra la nostra predisposizione a lanciarci verso un nuovo ‘paradigma cyber-tecnologico’ e a cambiare la nostra percezione della realtà per la difesa dell’uomo e dell’umanità.

Dal momento in cui abbiamo fatto questa scoperta, la protezione della matrice dei sistemi SCADA è diventato il nostro obiettivo principale: controllare il ‘livello superiore’ della realtà per assicurare una protezione tecnologica anche nel mondo proiettato. Per ora siamo riusciti solo a realizzare analisi preliminari della madre dei sistemi SCADA e non abbiamo trovato vulnerabilità importanti. Tuttavia, bisogna dire che l’architettura del sistema non la rende sicura al 100%, anche se costruito su di una parte sconosciuta di UNIX. Inoltre, abbiamo cercato di analizzare lo stato della sicurezza dei controllori logici per industria (PLC  – Programmable Logic Controller), ma non siamo stati in grado di determinare il fabbricante.

Inutile dirvi la quantità di lavoro che ci aspetta: le ricerche su Madre SCADA sono solo agli inizi. Ma abbiamo già delle buone notizie: i dati in nostro possesso sono sufficienti per una proiezione. Ed è così che [rullo di tamburi] sono lieto di annunciarvi che abbiamo iniziato a sviluppare una soluzione di sicurezza per Madre SCADA, la madre di tutti gli SCADA. Colgo l’occasione per invitare gli esperti di tutto il mondo a unirsi a noi e collaborare allo sviluppo e all’implementazione di una soluzione per i sistemi SCADA e per i sistemi operativi su cui si basano.

Dal mondo di SCADA-Matrix, è tutto per ora. Ma aspettatevi presto nuove notizie sbalorditive!

LEGGI I COMMENTI 0
Scrivi un commento
  • RT @kaspersky: Yara is an essential tool for every malware researcher. Here's 3 reasons why you need to master it - and now you can from yo…
    19 ore fa