[NEWS] Springfield, l'acqua sotto attacco

[c.m.g]

lunedì 21 novembre 2011

Spoiler:

Quote: Assalto a mezzo Internet contro i sistemi di controllo automatizzati che azionavano l'acquedotto della cittadina statunitense. Le autorità annunciano indagini, gli esperti denunciano inadempienze

Roma - Le infrastrutture vitali statunitensi si scoprono sotto il tiro di cyber-attacchi condotti da ignoti attraverso la rete telematica mondiale: ultima "vittima" in ordine di tempo del cyber-warfare distribuito sarebbe l'impianto di controllo automatizzato (SCADA) che governa il funzionamento del servizio idrico cittadino di Springfield, nello stato USA dell'Illinois.

A rendere pubblico l'attacco è Joe Weiss di Applied Control Systems LLC, il quale parla di furto delle credenziali di accesso (username e password) al sistema SCADA della utility cittadina: durate l'accesso ai terminali gli ignoti cyber-criminali hanno acceso e spento una delle pompe idriche, dice Weiss, provocandone in definitiva il malfunzionamento.

Alla denuncia di Weiss DHS ed FBI rispondono con prudenza, dicendo di essere testé impregnate a "raccogliere i fatti riguardanti il rapporto sul malfunzionamento di una pompa idrica a Springfield nell'Illinois". "Al momento non ci sono dati circostanziati e attendibili che indichino un rischio per le infrastrutture critiche o una minaccia alla sicurezza pubblica", rassicurano le autorità federali degli Stati Uniti.Weiss nel frattempo riferisce che l'indirizzo IP da cui è partito l'attacco sarebbe riconducibile a un sistema informatico localizzato in Russia, e che prima del malfunzionamento che ha distrutto la pompa erano stati osservati "problemi minori nell'accesso remoto al sistema SCADA" nel corso degli ultimi 2-3 mesi.

Quale che sia la verità che si cela dietro il nuovo cyber-attacco, gli esperti sono tutti concordi nell'accusare le autorità e nel definire pura follia la presenza di una connessione tra sistemi SCADA di impianti e infrastrutture vitali alla rete Internet.

Gli analisti delle società di sicurezza informatica denunciano l'assenza di procedure di reazione specifiche a eventuali cyber-attacchi agli impianti industriali: Chester Wisniewski, analista di Sophos, definisce il "link" tra sistemi infrastrutturali e il "web pubblico" come un comportamento "confinante con la negligenza criminale quando sei responsabile della nostra acqua, il gas o altre utility indispensabili".

A rimarcare ulteriormente l'attualità del problema dei cyber-attacchi contro gli impianti industriali, un nuovo esempio di furto di dati riservati arriva dalla Norvegia: nel caso specifico si parla di un attacco coordinato fra più persone tramite malware distribuito via posta elettronica, condotto contro le industrie petrolifera e della difesa del paese nordeuropeo.

Alfonso Maruccia





Fonte: Punto Informatico

[c.m.g]

FBI: nessun attacco all'acquedotto su punto informatico

Illinois, nessun cyber-attacco al sistema idrico su punto informatico