Link alla notizia: https://www.hwupgrade.it/news/sicurezza-software/enel-vittima-di-attacco-ransomware-il-riscatto-richiesto-e-di-14-milioni-di-dollari-in-bitcoin_93119.html

Sottratti 5TB di informazioni al Gruppo Enel: oltre alla richiesta di riscatto, anche la minaccia di divulgare informazioni e dati riservati nel giro di una settimana

Click sul link per visualizzare la notizia.

un millino insoma...

Più che il riscatto in sè, il problema sarebbe il danno di immagine oltre alle inevitabili cause

Mah...
per scaricare 5 TB, ci vogliono ore/giorni/ecc.ecc, non lo fai in pochi secondi, possibile che nessuno se ne accorga ?

Qui ci vorrebbe una punizione esemplare per Enel, altrochè! :O

Qui ci vorrebbe una punizione esemplare per Enel, altrochè! :O

direi che andrebbero presi e puniti i responsabili dell'attacco

Mah...
per scaricare 5 TB, ci vogliono ore/giorni/ecc.ecc, non lo fai in pochi secondi, possibile che nessuno se ne accorga ?

Se non controlli il traffico o se per assurdo hanno messo un cap nel download dei dati (quindi magari hanno scaricato poco, ma costantemente)...
Poi mi viene da pensare che abbiano magari sfruttato qualche pc interno come ponte.

Mah...
per scaricare 5 TB, ci vogliono ore/giorni/ecc.ecc, non lo fai in pochi secondi, possibile che nessuno se ne accorga ?

può darsi che tra di loro si son divisi i dati a tranche, e magari lo han fatto in orari dove passano inosservati.

Insomma, è sicuramente tanto ma ai tempi attuali non penso sia impossibile farlo senza farsi beccare.

Inutile a dire che se lì all'enel non c'è gente che sappia gestire una situazione del genere è tediosa come cosa.

Ma basterebbe davvero poco...i dati sensibili messi su una rete privata (senza accessi a internet e all'esterno) e il resto sulle macchine dei dipendenti alla normale rete internet...

Quindi non è un attacco ramsonware.. hanno hackerato e rubato dati e poi anche criptato sapendo che questo era inutile visto che possono fare un rollback.. ma è un ricatto a tutti gli effetti.. chissà se riusciranno mai a trovare e mettere in carcere questa feccia..

Sarei curioso di sapere cosa contiene la cartella BASTARDO :D

Mah...
per scaricare 5 TB, ci vogliono ore/giorni/ecc.ecc, non lo fai in pochi secondi, possibile che nessuno se ne accorga ?
in effetti con una fibra da 1 gbit a manetta sono 14 ore buone.. avranno fatto un po' alla volta ;)

Sarei curioso di sapere cosa contiene la cartella BASTARDO :DIl tuo nome con i tuoi dati anagrafici, le tue bollette e le tue morosità :asd:

in effetti con una fibra da 1 gbit a manetta sono 14 ore buone.. avranno fatto un po' alla volta ;)

Appunto, e non so se hanno una capacità libera di 1 gbit in uscita...
Boh, strano.

Partite dal presupposto che hanno usato un solo PC per il download dei dati.

Basta dividere il carico di lavoro tra più PC/Connessioni, e quelle 14 ore stimate possono crollare. Ognuno si incarica di scaricare precisi pacchetti e fine della storia.

Basta dividere il carico di lavoro tra più PC/Connessioni, e quelle 14 ore stimate possono crollare. Ognuno si incarica di scaricare precisi pacchetti e fine della storia.

Si, ok, ma se usano ad esempio 10 pc ad esempio ognuno con 1 gbit, il server che contiene i dati, dovrebbe avere una banda di uscita libera di 10 gbit, allora si che lo fai in 1,4 ore.

Io la faccio molto più breve, si son divisi i dati (che poi, comunque, se son solo file "singoli", sappiamo bene che la velocità varia a seconda dalla grandezza, figuriamoci se son solo testo), e dato che nessuno controlla, avranno avuto tutta la calma di scaricarsi tot. ogni giorno, a determinati orari.

In poche parole non credo sia stato un lavoro veloce. Enel non controlla, e loro fanno quel che gli pare. Invece di correre con tot. dati in alcune ore, gli stessi dati in più ore.

Probabilmetne non lo sapremo mai. C'è da chiedersi cosa effettivamente faranno all'enel.

Ma basterebbe davvero poco...i dati sensibili messi su una rete privata (senza accessi a internet e all'esterno) e il resto sulle macchine dei dipendenti alla normale rete internet...

Perchè non ti proponi?

Digital Application Developers (www.google.com/url?sa=t&rct=j&q=&esrc=s&source=web&cd=&cad=rja&uact=8&ved=2ahUKEwjsnJy77NnsAhUC36QKHccYDCgQFjAAegQIBxAC&url=https%3A%2F%2Fit.linkedin.com%2Fjobs%2Fview%2Fdigital-application-developers-at-enel-group-2180044254&usg=AOvVaw2iQa_CqtxwS6jCTLnxg7am)

Si, ok, ma se usano ad esempio 10 pc ad esempio ognuno con 1 gbit, il server che contiene i dati, dovrebbe avere una banda di uscita libera di 10 gbit, allora si che lo fai in 1,4 ore.E perchè non usarne anche più di 10? Dove sarebbe il problema? Questo parlando di normali PC con connessioni normali. Oppure fai come ha detto Silent Bob.

Basta un minimo di ingegno, non ci vuole un genio. A me quest'idea è venuta tra uno sbadiglio e l'altro della pausa pranzo al lavoro :asd: Chissà quante altre ne possono venire fuori.

Il grosso del problema semmai è l'hacking vero e proprio, per quello si servono le giuste competenze e conoscenze.

Si, ok, ma se usano ad esempio 10 pc ad esempio ognuno con 1 gbit, il server che contiene i dati, dovrebbe avere una banda di uscita libera di 10 gbit, allora si che lo fai in 1,4 ore.

Invece di 10 usa 1000 (Bot net) ed è ancora più semplice ed immediato

gli sta bene. sono dei ladri legalizzati da quando hanno introddotto il costo fisso degli oneri di sistema e trasporto (su decisione governativa ovviamente, fatemi pensare chi era al governo in quel momento...). fate conto che avendo i pannelli, ho un consumo di energia di circa 40 euro al bimestre nel periodo estivo, però la bolletta sta sui 120euro.

se guardate le cartelle connesse in rete
(le due colonne a destra)
sotto hanno la scritta -compartir-
significa che i pc da cui hanno fatto gli screenshot
erano con un SO in spagnolo,
apparentemente provenienti da pc differenti
(altrimenti le cartelle dovrebbero essere in ordine alfabetico
e non delle schermate ritagliate ed incollate malamente)

Dunque... un attimo...
Se usano 100 o 1000 pc per prelevare è indifferente... conta la banda in uscita....
Se tu metti un cap che non permette un traffico in uscita oltre un certo limite, eviti prima di tutto di saturare la tua banda (che è cosa buona e giusta), poi di solito si mettono delle sonde che intercettano flussi anomali ed eventuali picchi e questo viene fatto in automatico (nel mio lavoro noi lo facciamo).
A chi parla di non mettere la intranet esposta su internet... sarebbe da comprendere un paio di cose prima di provare a interpretare cosa sia successo... quindi evito un commento specifico... in attesa di info dettagliate

P.S. Ho dato per assodato che si sia trattato di un attacco dall'esterno e non dall'interno... altrimenti 5 TB di dati li rubi molto velocemente e quasi nessuno controlla il traffico interno...

Sarei curioso di sapere cosa contiene la cartella BASTARDO :D

Si riferisce all'impianto di Bastardo - Gualdo Cattaneo

"La Centrale termoelettrica “Pietro Vannucci”, conosciuta come “Bastardo”, è composta da 2 sezioni produttive da 75 MW ciascuna. Oltre a strutture e apparecchiature, nel sito è presente un'area di circa 2 ettari destinata allo stoccaggio del carbone."

https://corporate.enel.it/it/futur-e/impianti/bastardo

Ma basterebbe davvero poco...i dati sensibili messi su una rete privata (senza accessi a internet e all'esterno) e il resto sulle macchine dei dipendenti alla normale rete internet...

certo e usi un amanuense per trascrivere i dati tra i server sulla rete privata e quelli con accesso a internet?

:sofico:

Dunque... un attimo...
Se usano 100 o 1000 pc per prelevare è indifferente... conta la banda in uscita....
Se tu metti un cap che non permette un traffico in uscita oltre un certo limite, eviti prima di tutto di saturare la tua banda (che è cosa buona e giusta), poi di solito si mettono delle sonde che intercettano flussi anomali ed eventuali picchi e questo viene fatto in automatico (nel mio lavoro noi lo facciamo).
A chi parla di non mettere la intranet esposta su internet... sarebbe da comprendere un paio di cose prima di provare a interpretare cosa sia successo... quindi evito un commento specifico... in attesa di info dettagliate

P.S. Ho dato per assodato che si sia trattato di un attacco dall'esterno e non dall'interno... altrimenti 5 TB di dati li rubi molto velocemente e quasi nessuno controlla il traffico interno...

Certo è che hai cercato di semplificare molto la cosa.
Alcuni piccoli spunti di riflessione:
Non hanno sottratto dati multimediali e quindi comprimere le cartelle ( farne una copia compressa) porterebbe i 5 tb probabilmente sotto il singolo tb.
Le connessioni in uscita saranno multiple balanced con ridondanza verso gli altri centri e verso l'esternom quindi non meno di 10 Gbit verso l'esterno e 2,5/5 Gbit verso le altre sedi.
Quindi splittare 1 tb in 100 pezzi e trasferirli ai vari centri con la vpn interna non farà scattare nessun allarme.
Allarme con non scatterà nemmeno quando dagli altri centri si andrà verso l'esterno.
Non sarebbe un lavoro da fare in poco tempo, ma il trasferimento vero e proprio verso l'esterno risulterebbe quasi impossibile da notare.
Ma se invece si ha accesso alla vpn ( avuto accesso ad un router li hai su tutti i router della vpn) diventa tutto più facile e veloce.
Scommettiamo che hanno adottato la seconda possibilità?

Si riferisce all'impianto di Bastardo - Gualdo Cattaneo

"La Centrale termoelettrica “Pietro Vannucci”, conosciuta come “Bastardo”, è composta da 2 sezioni produttive da 75 MW ciascuna. Oltre a strutture e apparecchiature, nel sito è presente un'area di circa 2 ettari destinata allo stoccaggio del carbone."

https://corporate.enel.it/it/futur-e/impianti/bastardo

Peccato, pensavo fosse una sorta di black list dei dipendenti... :D

Qui ci vorrebbe una punizione esemplare per Enel, altrochè! :O

Per la stessa logica, anche una banca rapinata, perché non a prova di ladro, una persona truffata, perché non abbastanza intelligente, una ragazza violentata, perché non abbastanza vestita...

Che senso ha criminalizzare le vittime di un crimine?

Riflettiamo se mai sul fatto che tutto il ramsonware è reso possibile dalle criptovalute, che non potendo per definizione essere eliminate, necessiterebbero quantomeno di strumenti di contrasto molto potenti che rendano più complicati questi utilizzi.

Certo è che hai cercato di semplificare molto la cosa.
Alcuni piccoli spunti di riflessione:
Non hanno sottratto dati multimediali e quindi comprimere le cartelle ( farne una copia compressa) porterebbe i 5 tb probabilmente sotto il singolo tb.
Le connessioni in uscita saranno multiple balanced con ridondanza verso gli altri centri e verso l'esternom quindi non meno di 10 Gbit verso l'esterno e 2,5/5 Gbit verso le altre sedi.
Quindi splittare 1 tb in 100 pezzi e trasferirli ai vari centri con la vpn interna non farà scattare nessun allarme.
Allarme con non scatterà nemmeno quando dagli altri centri si andrà verso l'esterno.
Non sarebbe un lavoro da fare in poco tempo, ma il trasferimento vero e proprio verso l'esterno risulterebbe quasi impossibile da notare.
Ma se invece si ha accesso alla vpn ( avuto accesso ad un router li hai su tutti i router della vpn) diventa tutto più facile e veloce.
Scommettiamo che hanno adottato la seconda possibilità?

10 Gbit verso l'esterno? :boh:
Perchè poi dici che non dovrebbe scattare l'allarme?
Anche se bilancio il traffico in uscita... nulla mi vieta di mettere una sonda che possa appunto intercettare se in un dato arco di tempo vi è stato un aumento eccessivo della banda.
Certo se lo fai velocemente, probabilmente quando ti arriva l'avviso... ormai è troppo tardi... :D :D :D

Per la stessa logica, anche una banca rapinata, perché non a prova di ladro, una persona truffata, perché non abbastanza intelligente, una ragazza violentata, perché non abbastanza vestita...

Che senso ha criminalizzare le vittime di un crimine?

Riflettiamo se mai sul fatto che tutto il ramsonware è reso possibile dalle criptovalute, che non potendo per definizione essere eliminate, necessiterebbero quantomeno di strumenti di contrasto molto potenti che rendano più complicati questi utilizzi.

Ehm non è proprio così... devi quantomeno dimostrare di aver fatto tutto il possibile per evitare che qualcuno si inserisse nel tuo sistema, trasferisse i dati e poi li criptasse.
Altrimenti domani espongo tutti i dati personali su internet in chiaro e poi dico che non è colpa mia se li rubano... :D :D :D

@giuvahhh.. hai capito tutto di come funziona il sistema e di chi è la colpa,,

Giusto per aiutarti.. quei fissi di cui parli sono colpa integrale della sovvenzione sui pannelli fotovoltaici.
Non ho tempo per spiegarti come funziona ma sono 27 anni io e 35 anni prima il babbo che lavoriamo in questo settore e la rimodulazione dei fissi è stata una esigenza dettata dalla vecchia componente A3 che doveva essere nascosta meglio pesando oltre un terzo della bolletta di una ditta.. la soluzione del governo è stata quella che tu addebiti ad enel che ne è totalmente incolpevole e che più volte ha detto che queste agevolazioni doveva e rogarle lo stato con i soldi IRPEF e non caricarlo sulle fatture della gente.. ma lo stato non ha orecchie per le cose oneste e sincere ma solo per le truffe.. basta vedere la gestione del Covid..

gli sta bene. sono dei ladri legalizzati da quando hanno introddotto il costo fisso degli oneri di sistema e trasporto (su decisione governativa ovviamente, fatemi pensare chi era al governo in quel momento...). fate conto che avendo i pannelli, ho un consumo di energia di circa 40 euro al bimestre nel periodo estivo, però la bolletta sta sui 120euro.

Quando leggo questi post non so se ridere o piangere. Pensa che gli oneri di sistema servano anche a renumerare te, che hai i pannelli fotovoltaici... povera italia.

In ENEL IT conosco solo fenomeni, figli di ex-fenomeni; questa e' finita sui giornali ma chissa' quante altre non lo sono state.

Vorrei far notare che l'infrastruttura che l'ENEL supporta, e' di vitale importanza per la nazione: se un hacker dovesse arrivare ad una o piu' centrali e fare danni li dentro, non sarebbe una bella cosa.

Vedo un sacco di cartelle interessanti, come "migrazione" e "procurement", che mi fa pensare ad un repository degli ordini d'acquisto: se fosse divulgata, permetterebbe di capire quanto spende enel e dove, quali sono i fornitori, etc.

Visto che agisce in un monopolio di fatto, sapere quanto spende non le darebbe nessuno svantaggio competitivo.

Le altre cartelle "migrazione" sono state offuscate, a buon bisogno contengono dati personali ... magari HR, che sarebbe ancora piu' esplosivo :D

Buona vita, qui non c'e' disaster recovery che tenga, non e' un ransomware e' "semplice" spionaggio industriale, come esiste dalla notte dei tempi; "la sicurezza e' quella cosa che andava implementata prima ancora del backup".

Ad ago 72 e bio82 (dimostrate davvero di capirne di informatica)
Avendo lavorato in wind posso dirvi che alcuni sistemi sono su rete privata, non accedono a internet.

Per quanto riguarda i dati da trascrivere, qui hanno rubato dati fisici su hd di una rete lan con accesso a internet e non hanno preso da database.

Reti private e pubbliche possono avere l'accesso allo stesso database.

Se le cose sono fatte bene si notano (e gli "attacchi" di questo tipo) sono vicini allo zero.

Informatevi o aumentate il vostro livello informatico se lavorate in questo campo e poi ripostate qualcosa di piú dettagliato.

Sarei curioso di sapere cosa contiene la cartella BASTARDO :D

è una località Umbra in provincia di Perugia dove è presente, credo, una centrale Enel. Vado li vicino da un cliente

10 Gbit verso l'esterno? :boh:
Perchè poi dici che non dovrebbe scattare l'allarme?
Anche se bilancio il traffico in uscita... nulla mi vieta di mettere una sonda che possa appunto intercettare se in un dato arco di tempo vi è stato un aumento eccessivo della banda.
Certo se lo fai velocemente, probabilmente quando ti arriva l'avviso... ormai è troppo tardi... :D :D :D

che fai intercetti anche il traffico vpn?
Poi se hai accesso a dati disponibili su vpn e li copi da più nodi il traffico locale è limitato.
Fermo restando che anche se monitori il traffico totale sul router verso le wan o non hai backup multisede, oppure devi essere molto permissivo sullo stesso.
Insomma controllare il traffico non è un sistema che da solo previene danni o intrusioni.
Discorso diverso se le vpn interessano solo i server che erogano servizi, ma il tutto poi è gestito in modo molto diverso e controllare il traffico passante diventa quasi superfluo.

La verità è che un attacco del genere non viene improvvisato in due giorni, ma richiede osservazione passiva e pianificazione che può abbondantemente occupare 6 mesi di tempo ( e dopo 6 mesi di attesa non ti metti a guardare se il tempo di download totale è di 10h o 10 giorni)

Ad ago 72 e bio82 (dimostrate davvero di capirne di informatica)

Caro il mio presuntuosetto, tu come me, non sai come è avvenuto l'attacco e quale parte della rete è stata attaccata. Credi davvero che in Enel non sappiano l'importanza della divisione del reti? Ti garantisco che Enel deve sottostare a tante di quelle normative per la sicurezza informatica che tu non hai idea.

Giusto per darti una idea, la produzione e distribuzione dell'energia elettrica è ritenuta un livello 4 per la normativa sulla sicurezza degli impianti (IEC 62443).

Per non parlare del protocollo di comunicazione tra i vari impianti (visto il controllo distribuito over wan tramite protocollo IEC 60870, devono proteggere i dati).

Questo per quanto riguarda gli standard sulla produzione, Poi ci sono gli standard per protezione dei dati, normativa IEC 27001 e sue derivate.

E tu vuoi venirmi a dire che ne sai di più dell'IT di Enel?!? ma per cortesia.... sei tu che devi essere più umile e tornare a studiare un po' di sicurezza informatica.

PS
E comunque un sistema non conesso a Internet, non vuole dire che sia sicuro. E' il più classico degli errori dei principianti che si affacciano alla sicurezza informatica.
Anche perchè spesso pensando che essendo non connesso a internet, il sistema sia al sicuro, non mi si mettono in atto le precauzione per difendersi da un attacco Cyber.

Per dettagli chiedere agli iraniani... Stuxnet.

Potrebbero anche non aver scaricato nulla e fatto solo screenshot delle cartelle :D

che fai intercetti anche il traffico vpn?
Poi se hai accesso a dati disponibili su vpn e li copi da più nodi il traffico locale è limitato.
Fermo restando che anche se monitori il traffico totale sul router verso le wan o non hai backup multisede, oppure devi essere molto permissivo sullo stesso.
Insomma controllare il traffico non è un sistema che da solo previene danni o intrusioni.
Discorso diverso se le vpn interessano solo i server che erogano servizi, ma il tutto poi è gestito in modo molto diverso e controllare il traffico passante diventa quasi superfluo.

La verità è che un attacco del genere non viene improvvisato in due giorni, ma richiede osservazione passiva e pianificazione che può abbondantemente occupare 6 mesi di tempo ( e dopo 6 mesi di attesa non ti metti a guardare se il tempo di download totale è di 10h o 10 giorni)

Infatti non a caso ho detto che bisogna capire COME sono stati trasferiti i dati...
Se passano tramite traffico VPN ovviamente difficilmente qualcuno si mette a controllarlo.

Caro il mio presuntuosetto, tu come me, non sai come è avvenuto l'attacco e quale parte della rete è stata attaccata. Credi davvero che in Enel non sappiano l'importanza della divisione del reti? Ti garantisco che Enel deve sottostare a tante di quelle normative per la sicurezza informatica che tu non hai idea.

Giusto per darti una idea, la produzione e distribuzione dell'energia elettrica è ritenuta un livello 4 per la normativa sulla sicurezza degli impianti (IEC 62443).

Per non parlare del protocollo di comunicazione tra i vari impianti (visto il controllo distribuito over wan tramite protocollo IEC 60870, devono proteggere i dati).

Questo per quanto riguarda gli standard sulla produzione, Poi ci sono gli standard per protezione dei dati, normativa IEC 27001 e sue derivate.

E tu vuoi venirmi a dire che ne sai di più dell'IT di Enel?!? ma per cortesia.... sei tu che devi essere più umile e tornare a studiare un po' di sicurezza informatica.

PS
E comunque un sistema non conesso a Internet, non vuole dire che sia sicuro. E' il più classico degli errori dei principianti che si affacciano alla sicurezza informatica.
Anche perchè spesso pensando che essendo non connesso a internet, il sistema sia al sicuro, non mi si mettono in atto le precauzione per difendersi da un attacco Cyber.

Per dettagli chiedere agli iraniani... Stuxnet.

Se non hai nulla collegato ad internet e non hai accesso alla rete interna... puoi fare un attacco solo se fisicamente ti trovi in qualche sede collegando qualcosa di infetto o hai qualcuno all'interno (anche inconsapevolmente).
Altri modi mi risultano difficili
Nel caso di Enel ci manca qualche dettaglio per comprendere dove sia stato il buco nella sicurezza.
Questo da ignorante e non esperto...

Infatti non a caso ho detto che bisogna capire COME sono stati trasferiti i dati...
Se passano tramite traffico VPN ovviamente difficilmente qualcuno si mette a controllarlo.



difatti credo sia stata quella la strada, magari usavano firewall fortinet o sonicwall ( entrambi hanno patchato in fretta e furia bug gravi scoperti di recente)




Se non hai nulla collegato ad internet e non hai accesso alla rete interna... puoi fare un attacco solo se fisicamente ti trovi in qualche sede collegando qualcosa di infetto o hai qualcuno all'interno (anche inconsapevolmente).
Altri modi mi risultano difficili

In genere si lavora su vlan e non su reti fisicamente disconnesse


Nel caso di Enel ci manca qualche dettaglio per comprendere dove sia stato il buco nella sicurezza.
Questo da ignorante e non esperto...
Il caso specifico offre varie ipotesi.
possibilissimo che hanno copiato i dati in locale ( magari con effrazione) e noi a farci le pippe sulla sicurezza informatica ( che poi la soluzione più ovvia spesso non è nemmeno considerata)

Che senso ha criminalizzare le vittime di un crimine?

Se c'è colpa per carente implementazione di adeguati sistemi di sicurezza, certamente. La loro non è la diligenza del buon padre di famiglia ma è diligenza professionale, compresa quella dei responsabili IT. E tutto questo senza scomodare il GDPR alla voce data breach - furto.
Oltre al servizio primario che è quello di fornire servizi legati all'approvvigionamento dell'energia per legge devono essere in grado di tutelare i dati dei loro clienti. Fa parte delle loro incombenze.

Se non hai nulla collegato ad internet e non hai accesso alla rete interna... puoi fare un attacco solo se fisicamente ti trovi in qualche sede collegando qualcosa di infetto o hai qualcuno all'interno (anche inconsapevolmente).

Il punto è questo. Semplificando di molto. Io ho una rete completamente disconessa *fisicamente* da altre reti. Però questo non basta ad essere sicuri. Serve anche che qualunque nuovo dispositivo che si voglia collegare a quella rete debba essere prima controllato e approvato. Questo vale anche per il portatile del manutentore, che può collegarsi a internet e "infettarsi" e che successivamente viene scollegato da internet e collegato alla rete "isolata", infettando la rete. Infatti in molte aziende è proibito accedere a quelle aree fisiche, dove sono presenti rete così delicate, con portatili e/o smartphone. Avete capito bene, nessuno può accedere a quegli uffici con dispositivi elettronici.

La sicurezza informatica è molto complicata, perchè deve sposare esigenze di protezione con esigenze produttive. Come ad esempio la condivisione dei dati di produzione e consumo. Quì si pensa a quattro sprovveduti che lavorano ne reparto IT di Enel. Chiunque abbia lavorato con loro, sa che non è così. Sicuramente i ladri (E non hacker) hanno trovato una falla, ma non è roba da dilettanti.

Se c'è colpa per carente implementazione di adeguati sistemi di sicurezza, certamente. La loro non è la diligenza del buon padre di famiglia ma è diligenza professionale, compresa quella dei responsabili IT. E tutto questo senza scomodare il GDPR alla voce data breach - furto.
Oltre al servizio primario che è quello di fornire servizi legati all'approvvigionamento dell'energia per legge devono essere in grado di tutelare i dati dei loro clienti. Fa parte delle loro incombenze.

Certo, ma i ladri rimangono ladri e vanno puniti proporzionalmente al danno causato.

Su questo non ci piove. :mano:

Se c'è colpa per carente implementazione di adeguati sistemi di sicurezza, certamente.

Sembra che tu stia dando per scontato che ci sia sotto una negligenza grave, prima ancora che questo sia emerso. Subire un attacco informatico non è di per sé una negligenza, il ladro è sempre un passo avanti.

In mancanza di una buona ragione si dovrebbe mostrare sempre solidarietà alle vittime, poi se questa buona ragione dovesse emergere in modo chiaro, vedremo cosa dire, ma è sbagliato dal punto di vista etico infilarci un pregiudizio preventivo.

In mancanza di una buona ragione si dovrebbe mostrare sempre solidarietà alle vittime, poi se questa buona ragione dovesse emergere in modo chiaro, vedremo cosa dire, ma è sbagliato dal punto di vista etico infilarci un pregiudizio preventivo.

Permettimi, secondo me stai facendo un po' confusione. Un conto sono le vittime di stupri o truffe. Un conto sono questi casi. Enel ha l'obbligo, con responsabilità civile e penale, di proteggere i dati che gli affidiamo. Percui è sicuramente una vittima, ma è anche giusto chiedersi se è ha ottemperato agli obblighi di legge. Percui è giusto anche indagare in quella direzione. Poi come ho detto, la legge riconosce il ladro come tale, indipendentemente dalle colpe di Enel.

Per dirti, una donna stuprata è sempre una vittima, è come dici giustamente te gli va data sempre la nostra solidarietà. In quanto non viola (giustamente) nessuna legge indossando una minigonna.

se qualcuno è interessato a capire come possono colpire
-non è lo stesso attacco, ma qualcosa di simile-
qui può trovare spunto
https://www.fireeye.com/blog/threat-research/2020/10/kegtap-and-singlemalt-with-a-ransomware-chaser.html

Ago o come cavolo ti chiami. Il presuntuoso sei tu che dai gli altri per scontati.

É un dato di fatto che i sistemi italiani sono vecchi e obsoleti e il livello informatico non é dei migliori (per la maggior parte dovuto a non investimenti in questo settore)

Le aziende pubbliche con accesso a dati sensibili sono TUTTE disciplinate a rigide regole sulla privacy (anche il tuo blog se ha dati sensibili lo é)

Non postare parole a caso o titoli di leggi (le devi anche leggere le cose)

In informatica niente é sicuro ma se fai le cose fatte bene ne riduci i rischi tutto qui.

ma è anche giusto chiedersi se è ha ottemperato agli obblighi di legge.

Non spetta a noi indagare, soprattutto non spetta a noi supporre che sia andata così. Promemoria del post a cui stavo rispondendo:

Qui ci vorrebbe una punizione esemplare per Enel, altrochè! :O

Già fatto il processo ed emessa la condanna, et voilà!

Gli attacchi informatici sono una cosa seria, non è necessario che tu faccia errori madornali, è abbastanza che tu non faccia tutto perfetto, e nessuno fa tutto perfetto, soprattutto spesso nemmeno puoi, devi cercare un equilibrio tra protezione, livello di servizio, tempo e budget, e gli ultimi due non sono mai arbitrari. Chi attacca invece ha tutto il tempo che vuole per cercare un obbiettivo che abbia commesso un qualsiasi errore e studiarlo. E' come per il terrorismo, il paese che di 1000 attacchi ne previene 999 ha perso, il terrorista che di 1000 attacchi ne manca 999 ha vinto.

Se poi emergerà che la password di root era MAGA2020! rideremo puntando il dito quando ce lo dirà la magistratura, ma prima di allora meritano rispetto.

É un dato di fatto che i sistemi italiani sono vecchi e obsoleti e il livello informatico non é dei migliori (per la maggior parte dovuto a non investimenti in questo settore)

Il supercomputer di ENI è sesto nella classifica dei 500 più potenti al mondo, definire i sitemi italiani obsoleti è fuoriluogo. Cito ENI, perchè è simile a ENEL in termini di azionariato e controllo da parte dello stato.

Non bisogna fare confusione tra pubblica amministrazione (effettivamente obsoleta) e società private dove lo stato ha una quota di minoranza, pur esercitando una "golden share".

Non postare parole a caso o titoli di leggi (le devi anche leggere le cose)

Io non ho postato ne leggi o parole a caso. Io ho citato degli standard, perfettamente il linea con la discussione e il mio intervendo. Riepilogando:

IEC 62443 Control system security (en.wikipedia.org/wiki/Control_system_security#ISA/IEC-62443_(Formerly_ISA-99))

IEC 60870 electric power transmission grids and other geographically widespread control systems (en.wikipedia.org/wiki/IEC_60870)

ISO/IEC 27001 international standard on how to manage information security. (en.wikipedia.org/wiki/ISO/IEC_27001)

Se avrai la pazienza di approfondire, vedrai che sono tutti standard strettamente relativi all'argomento che stiamo trattando e non sono a caso.

In informatica niente é sicuro ma se fai le cose fatte bene ne riduci i rischi tutto qui.

Bravo inizi a capire.

Non spetta a noi indagare, soprattutto non spetta a noi supporre che sia andata così. Promemoria del post a cui stavo rispondendo:

Già fatto il processo ed emessa la condanna, et voilà!



Su questo hai ragione. Arrivare alla condanna è fuori luogo. Io discutevo sulla tua associazione stupro/truffa con questo tipo di reato. Dove anche la "vittima" può avere delle responsabilità, cosa che non accade *mai* nel caso dello stupro o truffa.

Se poi emergerà che la password di root era MAGA2020! rideremo puntando il dito quando ce lo dirà la magistratura, ma prima di allora meritano rispetto.

In linea teorica hai perfettamente ragione. Come del resto hai ragione sul fatto che non bisogna condannare. Però è anche bello ipotizzare, nel rispetto della vittima. Che poi qua qualcuno ha già emesso la condanna, lasciamo perdere... è il lato negativo di internet che dobbiamo accettare per goderci di tutti i lati positivi.

Ahah inizio a capire...fai un paragone con un super computer (non prodotto dall'enel) che non ci azzecca niente con la sicurezza informatica.

Visto che sai tutto sulle leggi della privacy mi spiegeresti come mai i dati sensibili sono su semplici file word non protetti da niente?

Nessuna crittografia (altrimenti non avrebbero niente in mano) e non venirmi a dire che li hanno decrittografati perché non é cosa semplice.

Gia solo per questo (usando le leggi che tu hai semplicemente postato) sono in torto.

Poi lato sicurezza e programmazione dammi l'indirizzo della silicon valley italiana che ci vado a dare un'occhiata.

Dire un numero a caso e classifiche non fa migliorare di certo il livello informatico italiano (ma solo ai tuoi occhi)
É questo il problema dell'italia. Persone come te che si mettono i paraocchi e negano l'evidenza dicendo si va bene poverini pazienza.

Prova a fare questi errori fuori dall'italia e vedi i cazziatoni come filano (anche ai dirigenti sopratutto nel privato).

Il modo di fare le cose bene c'é se lo si vuole e ho ben capito che tu non sei tra questi.

Ora evito dilungagini anche perché credo di essere andato fuori tema post e non voglio disturbare gli altri.

Saluti ai tuoi golleghi dell'enel