SCADA – Călcâiul lui Ahile

SCADA (Supervisory Control And Data Acquisition) sunt pachete software folosite pentru comanda şi controlul proceselor tehnologice ce au loc în centralele atomice, în combinatele chimice şi petrochimice – procese care atunci când sunt scăpate de sub control provocă dezastre imense.

Ceea ce s-a întâmplat la Fucushima, a declanşat o isterie la nivel mondial cu privire la siguranţa în exploatare a elementelor critice de infrastructură. La centralele nucleare din întreaga lume s-au verificat pe lângă sistemele de protecţie automată şi soft-urile de comandă şi control. Au fost descoperite 34 de vulnerabilităţi în software-ul SCADA furnizat de Siemens, Iconics, 7-Technologies, Datac şi Control Microsystems. Vulnerabilităţile prezente pe sistemele informatice conectate la Internet, permit unor eventuali atacatori să ruleze de la distanţă secvenţe software, să acceseze date sensibile şi să oprească funcţionarea unor elemente critice de infrastructură.

Astfel de atacuri au avut loc în vara anului 2010 prin intermediul viermelui Stuxnet asupra centralei atomice iraniene de la Bushehr, vierme conceput special pentru exploatarea vulnerabilităţilor din software-ul Siemens folosit pentru comanda şi controlul proceselor critice din reactoarele nucleare.

Software-ul SCADA este des întâlnit pe sistemele informatice de generaţie mai veche, sisteme imposibil de înlocuit fără a se provoca disfuncţionalităţi în funcţionarea echipamentelor critice pe care le controlează. Acest lucru face ca update-urile de securitate să nu fie folosite datorită comportamentului neprevăzut pe care îl pot induce în funcţionarea sistemelor informatice şi implicit în cel al proceselor controlate. Lipsa update-urilor de securitate duce la vulnerabilităţi majore, vulnerabilităţi care se pot transforma în dezastre majore.