Link alla notizia: https://www.hwupgrade.it/news/sicurezza-software/sistemi-industriali-a-rischio-falle-vecchie-di-20-anni-in-uno-stack-tcp-ip-largamente-usato_99711.html

Per le falle sono già disponibili patch correttive, da installare tempestivamente: il blocco imprevisto di sistemi industriali può causare danni imprevedibili

Click sul link per visualizzare la notizia.

Quando il software non è opensource e free software le vulnerabilità vengono scoperte solo dopo decenni con conseguente rischio che gli interessati ai bachi (Crakers) ne siano a conoscenza da tempo.

Poi ci sono stati bachi fondamentali anche in linux che sono stravecchi ma la mia idea è che questo capiti molto più raramente.

Conosco benissimo il controllo di processo nella petrolchimica e questo proprio non mi risulta.
I sistemi DCS o SCADA lì usati innanzitutto NON sono connessi MAI ad Internet se non nel breve periodo degli aggiornamenti necessari e sempre tramite opportuni firewall controllati ed aggiornati, inoltre i sistemi operativi di "basso livello", ovvero quelli che gestiscono il controllo degli attuatori (valvole, motori di pompe, switch ON-OFF etc. etc.) che poi sono quelli da cui potrebbe partire il vero "guaio" non sono certo nè Windows nè Linux, ma proprietari derivati da Unix e molto "blindati" ...
Quindi ?

... un po' di hype per sollecitare il rinnovo di qualche segmento dell'industria, ha sempre il suo effetto... pensate un po' se solo una % di "produzione, petrolio e gas, generazione e distribuzione di energia elettrica, aeronautica, settore marittimo, settore ferroviario e servizi pubblici. " si mettesse a rinnovare, magari sotto la spinta di incentivi governativi sollecitati dalla nuova Agenzia cybersecurity...