Vulnerabilita' sistemi ICS/SCADA: insicurezze in ambito industriale; autopsia degli attacchi

Le vulnerabilità SCADA, dal software ai suoi componenti di livello più basso, ovvero sensori e attuatori, PLC e RTU, che affliggono tale sistema. Si veda come è possibile individuare gli exploit per ogni componente o software SCADA con il framework Metasploit, il quale suggerisce un elenco di possibili attacchi, in questo paperanalizzati e valutati con indice di rischio e pericolosità. Rischiosità nell’utilizzo SCADA da remoto con VNC. Highlights del comportamento dei malware più famosi dell’ultimo decennio, che hanno mandato in tilt centrali elettriche, termiche, etc., come Industroyer, Blackenergy eTriton. Soluzioni di mitigazione, incentrate nel controllo Autorizzazionie Credenziali, ma anche sistemi di Intelligenza Artificiale per la valutazione della sicurezza del proprio ICS, come di IPS/IDS, tramite honeypot od altri sistemi specifici, su piattaforme apposite, come Conpot e IDSTF.

(PDF) Vulnerabilità sistemi ICS/SCADA. Available from: https://www.researchgate.net/publication/344907903_Vulnerabilita_sistemi_ICSSCADA [accessed Mar 15 2022].