ICS è l’acronimo di Industrial Control Systems, utilizzato nell’ambito del Rapporto CLUSIT 2018 sulla sicurezza ICT in Italia. Il volume, infatti, dedica una cospicua sezione all’esame delle minacce che incombono sugli impianti industriali e sui relativi sistemi di controllo, appunto gli ICS. Sembra, infatti, che molti malintenzionati abbiano diretto il loro impegno verso i dispositivi elettronici che governano interi apparati produttivi al fine di sabotarli e trarne profitto attraverso ricatti o su commissione della concorrenza.
Il CLUSIT manifesta preoccupazione per due aspetti specifici:
- gli ICS sono dispositivi nati per specifici scopi industriali e, tradizionalmente, non sono dotati di difese adeguate; questo significa che sono oggetti intrinsecamente vulnerabili e, quindi, attaccabili senza particolari conoscenze informatiche;
- i responsabili degli impianti non sono del tutto consapevoli delle vulnerabilità degli ICS; gli (scarsi) investimenti sulla sicurezza sono stati, almeno sinora, diretti a rafforzare i sistemi elaborativi e di memorizzazione comunemente considerati più appetibili perché pieni di dati facilmente rivendibili dagli attaccanti.
Gli eventuali attacchi a sistemi industriali non hanno riflessi solo per l’azienda che li subisce ma potrebbero avere impatti rilevanti anche per la vita delle persone. Basti pensare alla difficoltà che potrebbe creare un attacco ad un impianto di pastorizzazione del latte fresco.
Sta arrivando l’ora ICS e conviene essere pronti.