Gli hacker russi di Sandworm hanno preso di mira le reti elettriche negli Usa e in Europa per anni

[Redazione di Hardware Upg]

Link alla notizia: https://www.hwupgrade.it/news/sicure...nni_95882.html

Il gruppo di intelligence militare russo noto come Sandworm da diversi anni esegue azioni di violazione della sicurezza di risorse infrastrutturali negli Stati Uniti e nei paesi alleati

Click sul link per visualizzare la notizia.

[raxas]

secondo me questi gruppi non hanno ancora vissuto episodi di bastonatùra come mai prima ci sono ancora stati...

[Phantom II]

Molto "atlantica" come velina non c'è che dire.

[raxas]

Quote:

Originariamente inviato da Phantom II

Molto "atlantica" come velina non c'è che dire.

cioè che se gli hacker di campo opposto vanno in russia saranno accolti con soddisfazione?
io penso di sì

ma al di là che un hacker (militare o meno) dell'est o dell'ovest si svegli, ogni mattino, e vada a perturbare i dati digitali:
a ovest, quello dell'est, e a est quello dell'ovest,
è meglio che comincino a correre prima che il bastone si posi infine su di loro

[Phantom II]

Quote:

Originariamente inviato da raxas

cioè che se gli hacker di campo opposto vanno in russia saranno accolti con soddisfazione?

No. Velina nel senso di propaganda (prodotta, viene da pensare, direttamente dalla penna di quelli che "yes, we scan") piuttosto che di informazione.

[Sandro kensan]

Quote:

Originariamente inviato da Phantom II

Molto "atlantica" come velina non c'è che dire.

Io evito di leggere queste notizie che sono propaganda in Stile mussoliniano o atlantico che è lo stesso. Comunque il mio commento lo piazzo comunque anche se le tre pagine di articolo non le ho lette. Ma poi vi pagano per pubblicare tre pagine che certamente non avete scritto voi?

I giornali saranno obbligati a pubblicare le veline atlantiste.

[daitarn_3]

mentre gli USA di Biden comincia a bombardare la Siria senza permesso. La Russia si difende, gli USA con i suoi Stati "maggiordomo" Attacca ed invade militarmente a piacimento

[cata81]

[rockroll]

Quote:

Originariamente inviato da raxas

secondo me questi gruppi non hanno ancora vissuto episodi di bastonatùra come mai prima ci sono ancora stati...

Come può essere "molto atlantica" se mette in ridicolo la sicurezza delle infrastrutture occidentali ed esalta le capacità di attacco dei figli di Grande Madre Russia?

Che poi, dal fare del banale phishing al compromettere al limite del black-out reti elettriche, idriche, infrastrutture bancarie o addirittura militari, processi industriali, trasporti e quant'altro di interi stati (sovrani), ce ne passa davvero tanto.

Tuttavia continuo a chiedermi, informazioni e sopratutto processi relativi a tutte queste funzioni vitali devono per forza essere veicolati per internet, a disposizioni cani ed altri animali meno nobili che infestano la rete?

Per certe funzioni all'occorrenza andrebbero usate reti o meglio connessioni private, altro che la rete mondiale...

[kamon]

Una domanda probabilmente cretina ma proprio cretina... È assolutamente necessario i sistemi informatici delle reti elettriche, acquedotti ecc debbano essere necessariamente collegati e quindi controllabili via internet? Quale è la ragione vitale che necessita di questa cosa?

[raxas]

Quote:

Originariamente inviato da rockroll

...
Tuttavia continuo a chiedermi, informazioni e sopratutto processi relativi a tutte queste funzioni vitali devono per forza essere veicolati per internet, a disposizioni cani ed altri animali meno nobili che infestano la rete?

Per certe funzioni all'occorrenza andrebbero usate reti o meglio connessioni private, altro che la rete mondiale...

ma le connessioni private già esistono e con quali che siano metodi di autenticazione particolari, capisco che ci sia una diramazione verso capillari più piccoli ma possibile che non si riescano a proteggere in modo assoluto, facendo una gerarchizzazione degli accessi?
mah...

[raxas]

Quote:

Originariamente inviato da kamon

Una domanda probabilmente cretina ma proprio cretina... È assolutamente necessario i sistemi informatici delle reti elettriche, acquedotti ecc debbano essere necessariamente collegati e quindi controllabili via internet? Quale è la ragione vitale che necessita di questa cosa?

i casi sono diversi, ma ad esempio in un tale comune di Non Cagate nel Lambro (ab. 97 persone), è solo un esempio, hanno necessità di comunicare con la tratta idrica principale di SottoGarda-Nord per dei dati idrici da interscambiare, ecco che magari la rete dei dati è amministrata a pezzettini mal messi e quest'ultima è collegata ad una più centrale, quindi chi vuole entrare, conoscendo i suoi obiettivi lo fa e fa quello che vuole fare
se poi l'obiettivo è sensibile, chi vuole entrare ha solo il tempo di provare dove è il punto più accessibile...

anni fa successe per una rete di treni in nord europa o non mi ricordo bene
forse una rete di produzione energetica, tra cui centrali nucleari, in francia...
ci furono diversi tentativi in reti diverse in poco tempo, magari erano gli àcher russi...

generalmente chi fa quelle reti al più ha studiato su dei depliant governativi/da expo su come organizzare le reti...

[cdimauro]

I dati sono una cosa completamente diversa, che è gestita a parte (infatti i contatori si trovano nelle abitazioni dei clienti).

Non c'è alcun motivo tecnico che mi viene in mente per cui i computer che controllano le reti elettriche, di acquedotti, ecc., debbano essere collegati a una rete (anche soltanto intranet).

Vista la delicatezza dei sistemi, sarebbe meglio che eventuali aggiornamenti dei software di controllo fossero effettuati manualmente con dischetti/CD/chiavette USB, lasciando tali sistemi perennemente scollegati. Il rischio non sarà nullo (visto che tali media potrebbero essere infettati da malware), ma sarebbe già molto ridotto.

[raxas]

non intendevo i dati dei cittadini utenti...
ma ad esempio il tecnico ufficio idrico del comune di... senza citare lo sfortunato esempio di prima ma, esempio, di Non Lannate nei Dintorni del Lambro che, faccio un esempio, poi nella realtà non so quanto possa essere preciso, debba interrompere l'afflusso di acqua per dei lavori stradali di spostamento tubi (esempio) e deve chiudere dei pozzi amministrati a un livello condiviso di gestione idrica centrale...
quando gli accessi sono tanti, chi sa se una persona di una determinata rete non possa essere corrotta per fare qualcosa di particolare...?
non penso che tutte le reti, citate, avessero un "infiltrato" (per fare una sola ipotesi di accesso indebito) ma è più "semplice" che avessero qualche bug*, vista la portata sia del tipo di accesso che nell'estensione nel tempo!->*
penso comunque che un minimo di protezione quelle reti citate nell'articolo dovrebbero avuto averlo, in senso "gerarchico", ma non si sa mai... riguardo all'ipotesi corruzione di un qualche gestore di rete...
in ogni caso gli àcher non sarebbero tali se non scavalcassero livelli di "comunicazione" sensibili...

*il bug può anche essere stato proprio quello da meltdown/spectre, di cui i predetti hackers erano a conoscenza...

solo che non viene, tipicamente, rivelato...

[Unrue]

Quote:

Originariamente inviato da cdimauro

I dati sono una cosa completamente diversa, che è gestita a parte (infatti i contatori si trovano nelle abitazioni dei clienti).

Non c'è alcun motivo tecnico che mi viene in mente per cui i computer che controllano le reti elettriche, di acquedotti, ecc., debbano essere collegati a una rete (anche soltanto intranet).

Vista la delicatezza dei sistemi, sarebbe meglio che eventuali aggiornamenti dei software di controllo fossero effettuati manualmente con dischetti/CD/chiavette USB, lasciando tali sistemi perennemente scollegati. Il rischio non sarà nullo (visto che tali media potrebbero essere infettati da malware), ma sarebbe già molto ridotto.

Le centrali nucleari già sono così ad esempio. Riguardo le centrali elettriche, suppongo siano connesse per avere un monitoraggio in tempo reale del carico e per distribuire al meglio l'energia, cosa complicata se non connesse alla rete.

Ad ogni modo, il problema in questo caso non è la connessione alla rete, ma la solita dabbenaggine di qualche dipendente che ancora si fa fregare con mail di phishing.

[raxas]

ma io devo dire che "si" (non faccio nomi) sta sorvolando, e non poco, e anche non disinteressatamente, non faccio nomi... sulle vulnerabilità addotte da una determinata marca di processori (non faccio nomi) che penso abbiano parte preponderante (vista la stimolazione istituzionale) in tutta questa (ormai annosa) questione, che, si trascina, invero, da molto, molto, tempo (molto), senza che nessuno lo abbia saputo, ancora, prima, si suppone, e nel caso qui si allargherebbe, non poco, la questione delle responsabilitate (non faccio nomi), se fosse stata occultata (non faccio nomi)...

[Qarboz]

Quote:

Originariamente inviato da Unrue

Le centrali nucleari già sono così ad esempio.

Che non vuole dire che siano al sicuro, vedi Stuxnet

[Unrue]

Quote:

Originariamente inviato da Qarboz

Che non vuole dire che siano al sicuro, vedi Stuxnet

Ovvio, ma di sicuro sono più schermate di una centrale in rete. Come diceva un vecchio saggio, l'unico sistema sicuro è un sistema spento

[cdimauro]

Quote:

Originariamente inviato da raxas

non intendevo i dati dei cittadini utenti...
ma ad esempio il tecnico ufficio idrico del comune di... senza citare lo sfortunato esempio di prima ma, esempio, di Non Lannate nei Dintorni del Lambro che, faccio un esempio, poi nella realtà non so quanto possa essere preciso, debba interrompere l'afflusso di acqua per dei lavori stradali di spostamento tubi (esempio) e deve chiudere dei pozzi amministrati a un livello condiviso di gestione idrica centrale...

La soluzione è semplice: si fa una telefonata all'operatore, e si provvede a regolare il flusso.

Quote:

quando gli accessi sono tanti, chi sa se una persona di una determinata rete non possa essere corrotta per fare qualcosa di particolare...?
non penso che tutte le reti, citate, avessero un "infiltrato" (per fare una sola ipotesi di accesso indebito) ma è più "semplice" che avessero qualche bug*, vista la portata sia del tipo di accesso che nell'estensione nel tempo!->*
penso comunque che un minimo di protezione quelle reti citate nell'articolo dovrebbero avuto averlo, in senso "gerarchico", ma non si sa mai... riguardo all'ipotesi corruzione di un qualche gestore di rete...

Se non colleghi i computer alla rete hai già un problema in meno. Ovviamente rimarrebbe quello del personale corruttibile, ma quello ci sarebbe a prescindere.

Quote:

in ogni caso gli àcher non sarebbero tali se non scavalcassero livelli di "comunicazione" sensibili...

*il bug può anche essere stato proprio quello da meltdown/spectre, di cui i predetti hackers erano a conoscenza...

solo che non viene, tipicamente, rivelato...

Non ci sono informazioni in merito, ma immagino che i sistemi fossero aggiornati e quindi con le mitigazioni.

Quote:

Originariamente inviato da Unrue

Le centrali nucleari già sono così ad esempio. Riguardo le centrali elettriche, suppongo siano connesse per avere un monitoraggio in tempo reale del carico e per distribuire al meglio l'energia, cosa complicata se non connesse alla rete.

In questo caso la soluzione è facile: la centrale può direttamente monitorare il consumo di corrente elettrica, senza passare per internet.

Quote:

Ad ogni modo, il problema in questo caso non è la connessione alla rete, ma la solita dabbenaggine di qualche dipendente che ancora si fa fregare con mail di phishing.

Assolutamente sì. Purtroppo.