Una vulnerabilità critica (identificata come CVE-2022-38465 e classificata con gravità 9,3 su 10) è stata riscontrata nei PLC Siemens, le apparecchiature programmabili per la gestione dell’automazione industriale più utilizzate e diffuse.

La vulnerabilità può essere sfruttata dagli attaccanti per recuperare chiavi crittografiche e prendere il controllo dei dispositivi sia in scrittura che in lettura, compromettendo le linee di produzione interessate.

L’azienda tedesca, già nel mirino dei cyber criminali in diverse occasioni, ha ribadito il rischio crescente di attacchi ed ha provveduto a crittografare le comunicazioni tra stazioni di ingegneria, PLC e portale di gestione, raccomandando la necessità di lavorare in ambienti di rete affidabili e adeguatamente protetti/segregati.

Il bug scoperto è solo l’ultimo di tanti che hanno interessato i software utilizzati nelle reti industriali in tutto il mondo, diventati uno degli obiettivi primari del cybercrime e dello spionaggio.

La difesa da queste minacce non comporta soltanto il ricorso a tecnologia sicura, che da sola non assicura resilienza, ma richiede consapevolezza, formazione, comprensione e riduzione del rischio: un approccio di sistema, che coinvolga tutti gli stakeholder presenti nell’organizzazione.

Fonte: https://thehackernews.com/2022/10/critical-bug-in-siemens-simatic-plcs.html