c.m.g
22-11-2011, 07:38
lunedì 21 novembre 2011
Assalto a mezzo Internet contro i sistemi di controllo automatizzati che azionavano l'acquedotto della cittadina statunitense. Le autorità annunciano indagini, gli esperti denunciano inadempienze
Roma - Le infrastrutture vitali statunitensi si scoprono sotto il tiro (http://punto-informatico.it/2598795/PI/News/cyberattacco-alle-infrastrutture-usa.aspx) di cyber-attacchi condotti da ignoti attraverso la rete telematica mondiale: ultima "vittima" in ordine di tempo del cyber-warfare distribuito sarebbe l'impianto di controllo automatizzato (SCADA (http://punto-informatico.it/cerca.aspx?s=SCADA&SearchProvider=1&t=4)) che governa il funzionamento del servizio idrico cittadino di Springfield, nello stato USA dell'Illinois.
A rendere pubblico l'attacco è Joe Weiss di Applied Control Systems LLC, il quale parla (http://community.controlglobal.com/content/water-system-hack-–-system-broken) di furto delle credenziali di accesso (username e password) al sistema SCADA della utility cittadina: durate l'accesso ai terminali gli ignoti cyber-criminali hanno acceso e spento una delle pompe idriche, dice Weiss, provocandone in definitiva il malfunzionamento.
Alla denuncia di Weiss DHS ed FBI rispondono (http://www.pcmag.com/article2/0,2817,2396632,00.asp) con prudenza, dicendo di essere testé impregnate a "raccogliere i fatti riguardanti il rapporto sul malfunzionamento di una pompa idrica a Springfield nell'Illinois". "Al momento non ci sono dati circostanziati e attendibili che indichino un rischio per le infrastrutture critiche o una minaccia alla sicurezza pubblica", rassicurano le autorità federali degli Stati Uniti.Weiss nel frattempo riferisce che l'indirizzo IP da cui è partito l'attacco sarebbe riconducibile a un sistema informatico localizzato in Russia, e che prima del malfunzionamento che ha distrutto la pompa erano stati osservati "problemi minori nell'accesso remoto al sistema SCADA" nel corso degli ultimi 2-3 mesi.
Quale che sia la verità che si cela dietro il nuovo cyber-attacco, gli esperti sono tutti concordi nell'accusare le autorità e nel definire pura follia la presenza di una connessione tra sistemi SCADA di impianti e infrastrutture vitali alla rete Internet.
Gli analisti delle società di sicurezza informatica denunciano l'assenza di procedure di reazione specifiche a eventuali cyber-attacchi agli impianti industriali: Chester Wisniewski, analista di Sophos, definisce il "link" tra sistemi infrastrutturali e il "web pubblico" come un comportamento "confinante con la negligenza criminale quando sei responsabile della nostra acqua, il gas o altre utility indispensabili".
A rimarcare ulteriormente l'attualità del problema dei cyber-attacchi contro gli impianti industriali, un nuovo esempio di furto di dati riservati (http://www.theinquirer.net/inquirer/news/2126147/norwegian-oil-defence-industries-hit-major-cyber-attack) arriva dalla Norvegia: nel caso specifico si parla di un attacco coordinato fra più persone tramite malware distribuito via posta elettronica, condotto contro le industrie petrolifera e della difesa del paese nordeuropeo.
Alfonso Maruccia
Fonte: Punto Informatico (http://punto-informatico.it/3342069/PI/News/springfield-acqua-sotto-attacco.aspx)
Assalto a mezzo Internet contro i sistemi di controllo automatizzati che azionavano l'acquedotto della cittadina statunitense. Le autorità annunciano indagini, gli esperti denunciano inadempienze
Roma - Le infrastrutture vitali statunitensi si scoprono sotto il tiro (http://punto-informatico.it/2598795/PI/News/cyberattacco-alle-infrastrutture-usa.aspx) di cyber-attacchi condotti da ignoti attraverso la rete telematica mondiale: ultima "vittima" in ordine di tempo del cyber-warfare distribuito sarebbe l'impianto di controllo automatizzato (SCADA (http://punto-informatico.it/cerca.aspx?s=SCADA&SearchProvider=1&t=4)) che governa il funzionamento del servizio idrico cittadino di Springfield, nello stato USA dell'Illinois.
A rendere pubblico l'attacco è Joe Weiss di Applied Control Systems LLC, il quale parla (http://community.controlglobal.com/content/water-system-hack-–-system-broken) di furto delle credenziali di accesso (username e password) al sistema SCADA della utility cittadina: durate l'accesso ai terminali gli ignoti cyber-criminali hanno acceso e spento una delle pompe idriche, dice Weiss, provocandone in definitiva il malfunzionamento.
Alla denuncia di Weiss DHS ed FBI rispondono (http://www.pcmag.com/article2/0,2817,2396632,00.asp) con prudenza, dicendo di essere testé impregnate a "raccogliere i fatti riguardanti il rapporto sul malfunzionamento di una pompa idrica a Springfield nell'Illinois". "Al momento non ci sono dati circostanziati e attendibili che indichino un rischio per le infrastrutture critiche o una minaccia alla sicurezza pubblica", rassicurano le autorità federali degli Stati Uniti.Weiss nel frattempo riferisce che l'indirizzo IP da cui è partito l'attacco sarebbe riconducibile a un sistema informatico localizzato in Russia, e che prima del malfunzionamento che ha distrutto la pompa erano stati osservati "problemi minori nell'accesso remoto al sistema SCADA" nel corso degli ultimi 2-3 mesi.
Quale che sia la verità che si cela dietro il nuovo cyber-attacco, gli esperti sono tutti concordi nell'accusare le autorità e nel definire pura follia la presenza di una connessione tra sistemi SCADA di impianti e infrastrutture vitali alla rete Internet.
Gli analisti delle società di sicurezza informatica denunciano l'assenza di procedure di reazione specifiche a eventuali cyber-attacchi agli impianti industriali: Chester Wisniewski, analista di Sophos, definisce il "link" tra sistemi infrastrutturali e il "web pubblico" come un comportamento "confinante con la negligenza criminale quando sei responsabile della nostra acqua, il gas o altre utility indispensabili".
A rimarcare ulteriormente l'attualità del problema dei cyber-attacchi contro gli impianti industriali, un nuovo esempio di furto di dati riservati (http://www.theinquirer.net/inquirer/news/2126147/norwegian-oil-defence-industries-hit-major-cyber-attack) arriva dalla Norvegia: nel caso specifico si parla di un attacco coordinato fra più persone tramite malware distribuito via posta elettronica, condotto contro le industrie petrolifera e della difesa del paese nordeuropeo.
Alfonso Maruccia
Fonte: Punto Informatico (http://punto-informatico.it/3342069/PI/News/springfield-acqua-sotto-attacco.aspx)