I controllori logici programmabili (PLC) automatizzano il monitoraggio dei processi infrastrutturali. A causa della convergenza delle infrastrutture di rete i PLC possono essere esposti ad attacchi informatici con pesanti conseguenze.

Questo articolo introduce le dinamiche con cui tali attacchi vengono analizzati e risolti.

Negli ultimi decenni, i sistemi di controllo industriali (ICS) si sono strettamente integrati a software commerciali e hardware; la conseguenza di tutto questo però, è la forte vulnerabilità IT che può fornire diverse aggressioni.

Tali aggressioni possono interrompere il normale controllo di un processo fisico, causando un forte disagio; pertanto un’indagine forense risulta essere fondamentale per rispondere a domande come:

• chi sono i responsabili dell’attacco?
• come si è creato?
• l’attacco è ancora attivo o può essere ripetuto?

Un’altra problematica dei PLC possono essere gli errori di programmazione con conseguenti incidenti sul lavoro, blocchi macchina e blocchi di produzione; pertanto, anche in questi casi, può essere necessaria un’analisi del PLC al fine di risolvere tali problematiche.

Per rispondere a queste domande affidati a chi da anni opera nel mondo forense; il nostro CTP è infatti in grado di svolgere attività di analisi dei PLC, svolgendo un’acquisizione forense dei dati, seguendo naturalmente le norme previste dalla Computer Forensics.
Successivamente all’ attività di acquisizione, il nostro tecnico procederà ad analizzare come l’attacco esterno o gli errori di programmazione siano avvenuti.

Le nostre referenze