I controllori logici programmabili (PLC) automatizzano il monitoraggio dei processi infrastrutturali. A causa della convergenza delle infrastrutture di rete i PLC possono essere esposti ad attacchi informatici con pesanti conseguenze.
Questo articolo introduce le dinamiche con cui tali attacchi vengono analizzati e risolti.
Negli ultimi decenni, i sistemi di controllo industriali (ICS) si sono strettamente integrati a software commerciali e hardware; la conseguenza di tutto questo però, è la forte vulnerabilità IT che può fornire diverse aggressioni.
Tali aggressioni possono interrompere il normale controllo di un processo fisico, causando un forte disagio; pertanto un’indagine forense risulta essere fondamentale per rispondere a domande come:
- chi sono i responsabili dell’attacco?
- come si è creato?
- l’attacco è ancora attivo o può essere ripetuto?
Per rispondere a queste domande affidati a chi da anni opera nel mondo forense; il nostro CTP è infatti in grado di svolgere attività di analisi dei PLC, svolgendo un’acquisizione forense dei dati, seguendo naturalmente le norme previste dalla Computer Forensics.
Successivamente all’ attività di acquisizione, il nostro tecnico procederà ad analizzare come l’attacco esterno o la cattiva programmazione sia avvenuta.