CIG Magazine - La rivista che dà voce al mondo del gas CIG Magazine 17 | Page 77

77
C I G
M A G A Z I N E
esposti in impianti di biogas,
per esempio, attraverso i quali
è possibile accedere al menu
di reset e allarmi, ma anche
in centrali per la produzione
energetica attraverso pale eoliche,
con la possibilità di controllare i
comandi di start, stop, reset e i
parametri di sistema delle turbine.
Numerose sono state anche le
telecamere scoperte in diversi
impianti idrici.
Sebbene il numero di Hmi esposti
rintracciati dagli esperimenti
effettuati sia relativamente basso,
i dati destano comunque delle
preoccupazioni, perché questi
sistemi non dovrebbero essere
visibili online tout court.
Molti sistemi Hmi vulnerabili sono
sistemi legacy, che non erano
stati pensati per essere connessi
alle reti e oggi vengono adattati
a nuovi utilizzi. Questi Hmi sono
accessibili tramite server Vnc
(Virtual network computing,
strumento di condivisione del
desktop da remoto) installati sul
dispositivo dell’aggressore, a volte
senza che l’interfaccia richieda
un’autenticazione dell’utente.
Anche nel caso dei sistemi
attivi, utilizzati regolarmente,
gli operatori non sono stati in
grado di individuare e disabilitare
l’utente non autenticato dal
server Vnc nonostante le visite
ripetute. Dal momento che alcuni