c.m.g
19-05-2008, 13:13
di Piero Todorovich - lunedì 19 maggio 2008, 07:32
Ad alcuni anni dagli storici blackout che denunciarono la fragilità delle reti elettriche, un report di New Scientist rileva il perdurare delle vulnerabilità agli attacchi informatici.
La società di sicurezza Core Security (http://www.coresecurity.com/) avrebbe scoperto pericolose falle nel software Suitelink che è utilizzato nelle centrali elettriche per regolarne il funzionamento.
Come se non bastasse, lo stesso software è inoltre utilizzato per controllare operazioni chiave nelle raffinerie di carburante e nelle linee di produzione di aziende manifatturiere.
Ebbene, un attaccante avrebbe la possibilità di far collassare il software Suitelink inviando dei pacchetti dati fuori misura su specifiche porte dei computer dove gira.
Le reti elettriche sono sistemi estremamente complessi che, per funzionare, hanno bisogno di un bilanciamento in tempo reale tra domanda e produzione di energia, stante l’impossibilità di accumularla in maniera significativa.
Va da sé che qualsiasi disservizio sia potenzialmente in grado di causare effetti a catena, simili a quelli sperimentati nel 2003 con i grandi black out in Italia e negli Stati Uniti.
Wonderware, casa madre di Suitelink, avrebbe già rilasciato la patch che risolve la vulnerabilità. Ma il problema, secondo New Scientist è degli operatori. Questi soggetti devono fare gli aggiornamenti e rendere le loro reti più sicure agli attacchi di ’social engineering’ e malware veicolati via e-mail.
Per approfondimento: NewScientist (http://technology.newscientist.com/channel/tech/mg19826566.200-power-plants-open-to-hacker-attack.html)
Fonte: theinquirer.it (http://www.theinquirer.it/2008/05/19/un_virus_spegnera_la_luce.html)
Ad alcuni anni dagli storici blackout che denunciarono la fragilità delle reti elettriche, un report di New Scientist rileva il perdurare delle vulnerabilità agli attacchi informatici.
La società di sicurezza Core Security (http://www.coresecurity.com/) avrebbe scoperto pericolose falle nel software Suitelink che è utilizzato nelle centrali elettriche per regolarne il funzionamento.
Come se non bastasse, lo stesso software è inoltre utilizzato per controllare operazioni chiave nelle raffinerie di carburante e nelle linee di produzione di aziende manifatturiere.
Ebbene, un attaccante avrebbe la possibilità di far collassare il software Suitelink inviando dei pacchetti dati fuori misura su specifiche porte dei computer dove gira.
Le reti elettriche sono sistemi estremamente complessi che, per funzionare, hanno bisogno di un bilanciamento in tempo reale tra domanda e produzione di energia, stante l’impossibilità di accumularla in maniera significativa.
Va da sé che qualsiasi disservizio sia potenzialmente in grado di causare effetti a catena, simili a quelli sperimentati nel 2003 con i grandi black out in Italia e negli Stati Uniti.
Wonderware, casa madre di Suitelink, avrebbe già rilasciato la patch che risolve la vulnerabilità. Ma il problema, secondo New Scientist è degli operatori. Questi soggetti devono fare gli aggiornamenti e rendere le loro reti più sicure agli attacchi di ’social engineering’ e malware veicolati via e-mail.
Per approfondimento: NewScientist (http://technology.newscientist.com/channel/tech/mg19826566.200-power-plants-open-to-hacker-attack.html)
Fonte: theinquirer.it (http://www.theinquirer.it/2008/05/19/un_virus_spegnera_la_luce.html)