Cyber Security: se trovassi online le schermate del tuo SCADA?

Come richiedere supporto

ATTENZIONE: il numero da chiamare è 02 00.70.31.47

Il cliente che richiede supporto dovrà specificare:

azienda di appartenenza
nominativo della persona richiedente – nominativo della persona da ricontattare, se diverso
corretto numero telefonico o indirizzo e-mail cui rispondere
CODICE DI ASSISTENZA di 6 numeri
prodotto per cui si richiede supporto:
- numero di versione
- codice della chiave di protezione (se prevista)
sistema operativo
motivo della chiamata con dettagli relativi al problema

Training

Lo scopo dei percorsi formativi di ServiTecno è quello di consentire ai Clienti di raggiungere un adeguato livello di preparazione per poter utilizzare al meglio i prodotti distribuiti.

Il programma dei corsi segue una scaletta standard di argomenti ma, sempre a richesta, è possibile personalizzarli in base alle richieste dei Clienti.

L’amico e collega Andrea Zapparoli Manzoni mi segnala un’interessante notizia che ci fa riflettere su come siamo messi riguardo a protezione delle infrastrutture: SCADA Systems Offered for Sale in the Underground Economy.

Non è la prima volta che si hanno news di sistemi di controllo e telecontrollo esposti in internet. Non più tardi di qualche settimana fa abbiamo pubblicato la mappa d’Italia coperta da bollini blu di indirizzi IP raggiungibili via rete. Alcuni colleghi hanno anche commentato la notizia con interessanti argomentazioni.

Ora siamo al supermarket, o meglio l’ebay, degli indirizzi IP di sistemi di controllo esposti e raggiungibili in rete, con anche il concetto del Try-&-Buy, per dare maggior sostanza alla proposta commerciale.

SCADA online per tutti

Quella che vediamo qui sopra è lo screenshot di una videata di un sistema di controllo di una centralina idroelettrica in qualche valle dell’Alta Marna nella regione della Champagne-Ardenne.

Niente di particolarmente critico o sensibile: probabilmente la centrale serve elettricità alla vicina comunità, ed un eventuale black-out avrebbe tuttalpiù ripercussioni solo locali.

Di sicuro ci può essere l’interruzione del servizio ed il mancato fatturato per l’energia non erogata da parte della società proprietaria che gestisce la centrale, il che se fosse in Italia corrisponderebbe ad una bella somma (che sicuramente contribuirebbe ad un calcolo del ROSI assolutamente positivo per pensare a come proteggere questi sistemi).

C’è però da chiedersi se eventuali ripercussioni dovute alle interdipendenze tra infrastrutture possano eventualmente produrre “effetti domino” che possano generare danni maggiori, effetti collaterali (non voluti?!?) da eventuali “sabotatori via web” con potenziali rischi per l’integrità delle persone e dell’ambiente.

In conclusione: chiaramente è meglio NON esporre sulla rete internet i sistemi di controllo e telecontrollo! Ci sono diversi modi per renderli ugualmente raggiungibili solo da chi ne ha il compito di mantenerli e gestirli da remoto, in modo sicuro e soprattutto “protetto”!

Se hai qualche dubbio e vuoi saperne di più, parliamone!

Convergenza IT/OT

Control Room e HMI

Industrial Cyber Security

Telecontrollo

Alimentare

Building Automation

Energia

Farmaceutico

Manifatturiero

Siderurgico

Trasporti

Utility

GE VERNOVA

AUVESY-MDT

CLAROTY

Idus AB

Inventia

Ocean Data System

ServiTecno

SKKYNET

Stratus Technologies

WIN-911

Programmi di assistenza

Programmi di assistenza

Come richiedere supporto

Per Clienti senza codice di assistenza

supporto@servitecno.it

Per Clienti con codice di assistenza

supporto@servitecno.it

02 00.70.31.47

Training

Cyber Security: se trovassi online le schermate del tuo SCADA?