03 Maggio 2018
La diffusione di ransomware e malware che mettono k.o. computer di utenti privati, così come i sistemi informatici di importanti compagnie private ed enti pubblici non è certamente un dato rassicurante. Quando però il bersaglio diventano aziende che gestiscono impianti nucleari, le preoccupazioni aumentano in maniera esponenziale. A far luce sulla vicenda è il New York Times, che, con un esaustivo report pubblicato nelle scorse ore, fa riferimento agli attacchi compiuti negli ultimi due mesi da non meglio identificati hacker volti a violare le reti delle aziende responsabili della gestione di impianti nucleari statunitensi.
Quanto riporta l'autorevole testata si basa su un rapporto congiunto del Dipartimento della Sicurezza interna e dell'FBI emesso la settimana scorsa. Uno degli obiettivi coincide con la Wolf Creek Nuclear Operating Corporation un impianto che si occupa di supervisionare il funzionamento della centrale nucleare che sorge nei pressi di Burlington (Kansas). Il documento fa riferimento inoltre a non meglio identificate compagnie energetiche e stabilimenti produttivi che sarebbero anch'essi stati presi di mira dai cyber-criminali.
Un rapporto indubbiamente inquietante che, tuttavia, non evidenzia al momento la violazione diretta dei sistemi informatici degli impianti nucleari. Come sottolinea il New York Times:
Non ci sono indicazioni che gli hacker siano stati in grado di passare dai computer delle vittime al controllo dei sistemi degli impianti.
I dirigenti della Wolf Creek Nuclear Operating Corporation aggiungono al riguardo che i sistemi operativi sono tenuti separati dalla rete di computer dell'impianto nucleare proprio per prevenire cyber-attacchi che consentirebbero agli hacker di prendere il pieno controllo dei sistemi del medesimo. Le azioni di cui si discute hanno come bersaglio i computer dei dipendenti che hanno accesso ai sistemi degli impianti (nucleari e non), ma, sino ad ora, le barriere che impediscono di raggiungere l'obiettivo ultimo hanno retto.
Non c'è al momento una concreta minaccia per la sicurezza pubblica, come sottolinea una dichiarazione congiunta Dipartimento della Sicurezza interna / FBI:
Non c'è alcuna indicazione di una minaccia per la sicurezza pubblica, perché ogni potenziale effetto sembra limitato alle reti amministrative e commerciali
Si tratta comunque di un'attività che desta preoccupazione nelle autorità statunitensi che nel sopra citato rapporto sottolineano come gli episodi documentati potrebbero rappresentare operazioni preliminari in vista di futuri attacchi. E il quadro non migliora considerando che gli autori delle attività criminose non sono stati individuati e che il rapporto non si sbilancia sugli scopi finali che tali future azioni mirano a raggiungere: si potrebbe trattare della sottrazione di segreti industriali, o, peggio ancora, di causare guasti in impianti che, come è facile intuire, svolgono attività estremamente delicate.
Il Times evidenzia però un dettaglio che non contribuisce ad allentare la tensione: nel rapporto, il non identificato autore degli attacchi viene indicato con l'espressione "advanced persistent threat" (minaccia avanzata e costante), utilizzata dagli esperti di sicurezza per identificare gli hacker che vengono in qualche modo supportati dalle autorità governative. Un dettaglio che offre una chiave di lettura della vicenda e apre uno spiraglio attraverso il quale arriva una gelida aria di cyber-guerra fredda.
Commenti
piú che altro mi chiedo come mai sistemi di sicurezza di tale importanza siano collegati ad una rete esterna.. forse i dipendenti entrano in youporn tra un controllo e l'altro
È tutto un komplotto!!! Vogliono farci credere che gli hacker hanno violato i sistemi informatici delle batterie icbm per giustificare un attacco nucleare preventivo verso la corea del nord e Minzolini!!
esatto le parti fondamentali non dovrebbero essere collegate a nessuna rete
e di che
:D
Ma questi hackerini soni dei folli che non sanno a cosq vanno incontro, meritano di essere sterminati prima che facciano seriamente danni!
Non si parla di armi, ma di energia
Grazie
Come ti dicevo, mai lavorato per una centrale nucleare, ma leggendo la storia di stuxnet, di altri malware simili e rapportandolo al mondo industriale in genere, niente è completamente isolato.
(Nel settore industriale, poi, non puoi immaginare il livello ultrabasso di conoscenza della sicurezza informatica da parte dei dipendenti)
I plc si forniscono completi di software. Software che vengono realizzati negli uffici privati di aziende esterne al Cliente.
Se quel pc è infetto, potrebbe non scoprirlo nessuno.
Lo stesso dicasi per sistemi SCADA. Si sviluppano quasi sempre all'esterno di quelle strutture.
Anche se sono isolati una volta installati, nascono altrove. E' questo uno dei problemi.
Lo stesso vale per la successiva manutenzione (fatta con pc più che normali)
Allora approfitto per farti una domanda, dato che sei del settore :
Io sono rimasto che i sistemi critici erano completamente isolato da tutto, comandati da un pc ma anche esso offline, è ancora così?
aaa.
Grazie :-)
Nulla...
È semplicemente fantastica
:(
Cosa non ti piace della gif fatta da me?
Ahahahah grandissimo...
A sto punto facevo io XD
si, ma mai avuta una commessa per le centrali nucleari
... fino ad oggi :D
Grazie! Sei nel settore per caso?
Se non erro il lancio avviene ancora meccanicamente .... senza chiavi non parte
ma ricordo male io o quando si installa xp c'è scritto esplicitamente nel contratto che non bisogna usarlo in ambienti a rischio quali centrali nucleari (o meglio, che microsoft declina qualunque responsabilità in merito ad eventuali disastri) ^^
Perchè l'accesso fisico al plc lo ha
-il programmatore (che solitamente è dipendente della ditta appaltata per i lavori);
-la rete lan/profibus/profinet/modbus dell'impianto (immagina un virus stupido che non crea danni ad un S7-300 fiammante, ma fa danni su uno più vecchio);
-Il pc dell'impiegato che monitora il plc;
e soprattutto, molte volte ha un firmware non aggiornato/aggiornabile o direttamente un difetto HW/OS non facilmente risolvibile.
Devi avere accesso fisico al plc. Perché mica male?
Meno male mica tanto
Non leggendo @Antonio_Guacci da un sacco di tempo, mi permetto di chiuderla io :) https://uploads.disquscdn.c...
Spero non me ne vogliate
Al utente normale interessa di più un black-out;) il resto e lavoro per gli addetti
Ma già ci sono riusciti a fare quello...
Ciò però non significa che abbiano fatto del danno fisico...
Appartenenza aver corrotto il lavoro sei dipendenti
Io mi chiedo come ha avuto il posto ;)?!
Si e un articolo generico per fare informazione, i dettagli li sanno gli israeliani che hanno manomesso le centrifughe iraniane;)
i sistemi informatici delle centrali sono a cipolla, quelli primari sono quasi impossibili da sabotare
Qui da quello che si capisce si tratta di computer di dipendenti e addetti ai lavori infetti, che non sono riusciti, involontariamente, a violare il sistema interno, quindi come spesso succede il problema viene dall'esterno e da computer "normali". Hackerare un sistema interno alla centrale in modo diretto implica essere all'interno della centrale stessa e difficilmente un hacker può avere accesso diretto a un obiettivo così sensibile, a meno che non faccia parte dello staff e questo è un altro discorso. Sempre da come ho capito io qui si parla di attacchi indiretti tramite i computer dei dipendenti :)
No ti prego, poi in trasmissione invece che vendere pentole vendi licenze M$.
XD
Meno male che i sistemi critici sono sotto PLC
Mi ero preoccupato fosse colpa del sole esagerato.
ora sto più tranquillo XD
Giusto giusto....nominare Diletta mi ha fatto perdere la concentrazione :/
Ci manca Gucci che finisce la saga
Che c'entro io.
Parlavamo di "foto" in archivio
Esatto XD
Nah, non penso tu sia più bello di Diletta
Tutto sto casino per arrivare all'archivio delle donnine nude di M_90?
XD XD
Sono sicuro che quello che ci guadagnerebbe è M_90
:D
Cosi il fumetto è completo https://uploads.disquscdn.c...
Potremmo fare una cosa simile in piccolo:
tu controlli il mio account disqus;
M_90 controlla il tuo;
e io controllo l'account di M_90 e l'hd dove tiene le foto delle donnine nude XD
https://uploads.disquscdn.c...
Con i sistemi critici Della centrale...
Poi gli arriva
"Ehi, la tua centrale nucleare sta per esplodere!! Clicca --->>QUI<<---, attenzione, hai solo 24ore prima che esploda!!"
I computer critici non sono connessi alla rete...
Non hanno display, per gestirli bisogna utilizzare (in genere) un OC esterno
volendo immaginare un futuro alla "Ken il guerriero", non mi stupirei se la cina avrà il pieno controllo sui siti nucleari americani, gli americani sui siti nucleari russi e i russi sui siti nucleari cinesi. XD
#sediemusicali
Esatto come dicevo ci deve essere un falla interna, per quello che una cosa così espansa mi lascia perplesso, lato impianti conosco mentre sul fronte informatico non sono nel mio campo :) Diciamo che solitamente sono ambienti molto ben controllati a livello di sicurezza sempre che gli addetti ai lavori o i dipendenti non facciano c@zzate :)
https://uploads.disquscdn.c...
Clona anche il mio account, ti prego...
l'analogico è molto più sicuro infatti visto che non puoi "crackarlo" (concedimi il termine) da remoto
Molte centrali nucleari hano i PC con sistemi operativi obsoleti non connessi alla rete e usano i floppy disk per trasferire i dati, proprio per essere immuni a qualsiasi tentativo di hacking.
Chi?
Non che con il 10 sia tanto meglio
tranquilli siamo in buone mani :P
https://uploads.disquscdn.c...
Mr.Robot ha colpito ancora :)