Home
A lunga SCADenza

24 Aprile 2012

A lunga SCADenza

di

È paradossale ma quasi inevitabile che i sistemi meno aggiornati siano quelli più critici per le nostre infrastrutture.

I sistemi SCADA (Supervisory Control And Data Acquisition) rivestono un ruolo rilevante nel nostro mondo. L’attenzione che hanno ricevuto dopo Stuxnet è dovuta al fatto che ci si è accorti di quanto siano vulnerabili.

Non che sia una sorpresa in assoluto: basti bensare che l’introduzione (o il tentativo di introduzione) di Windows XP SP2 aveva causato non pochi problemi e pensare di aggiornare questi sistemi per utilizzare le patch di sicurezza rilasciate da Microsoft esclusivamente per Windows XP SP3 rappresentava un dramma difficilmente comprensibile dall’esterno.

Molti utenti non aggiornano per pigrizia: se funziona non lo tocco e se devo rifare il sistema lo rifaccio esattamente com’era, almeno tutte le applicazioni che uso continuano a funzionare. Tutti i tentativi di Microsoft di convincerli ad aggiornare falliscono miseramente, anche se quello nella pagina sembra più ordine che invito:

Buy Windows 7 now!

La situazione degli utenti più pigri rimane tendenzialmente migliore di quella dei sistemi SCADA. Il motivo è semplice: uno SCADA è pensato per durare fino a 20 anni, mentre il ciclo di manutenzione di un sistema operativo come XP difficilmente arriverà a dieci. Gli utenti considerano l’antivirus un male necessario ma è qualcosa che sui sistemi SCADA è piuttosto raro trovare ed è anche difficile installare. Il ciclo di aggiornamento di questi sistemi è molto lento ed è legato al fornitore del software. D’altronde i sistemi SCADA devono essere disponibili sempre, tutti i giorni dell’anno 24 ore al giorno, ed è difficile che possano tollerare interruzioni di servizio normali in altri ambienti.

Si tratta inoltre di sistemi non pensati per essere connessi a Internet ma complessi e spesso distribuiti, dove la sicurezza fisica ha sempre avuto un ruolo privalente su quella di rete o dei server coinvolti e la disponibilità continua del servizio è un elemento irrinunciabile.

Le ulteriori informazioni divulgate a marzo da un ricercatore italiano atipico e prolifico come Luigi Auriemma hanno costretto il CERT-ICS americano a muoversi rapidamente per indicare i possibili rimedi, tendenzialmente riassumibili nell’imperativo aggiornate!.

Gli utenti di Windows XP SP3 e di Windows XP SP2 a 64 bit avranno supporto a pagamento ed aggiornamenti di sicurezza fino ad aprile 2014. È davvero necessario aspettare fino all’ultimo? E se utilizzate Service Pack precedenti allora… avete davvero una valida ragione per non aggiornare?

Iscriviti alla newsletter

Novità, promozioni e approfondimenti per imparare sempre qualcosa di nuovo

Gli argomenti che mi interessano:
Iscrivendomi dichiaro di aver preso visione dell’Informativa fornita ai sensi dell'art. 13 e 14 del Regolamento Europeo EU 679/2016.