Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza
Ricarica la Pagina [NEWS] Cassandra Crossing/ Cyber cold war

L'IA cambia tutte le regole della sicurezza tra vulnerabilità e sorveglianza. Intervista al CEO di Proofpoint
L'IA cambia tutte le regole della sicurezza tra vulnerabilità e sorveglianza. Intervista al CEO di Proofpoint
Abbiamo intervistato Sumit Dhawan, CEO di Proofpoint, per capire come stia cambiando il mondo della sicurezza con l'avvento dell'intelligenza artificiale e con il ritmo sempre più serrato a cui vengono trovate vulnerabilità nel software. Un problema significativo, che richiederà del tempo per essere risolto (o quantomeno arginato)
L'Europa conta nella tecnologia e può essere autonoma. Cosa si è detto al Nextcloud Summit 2026
L'Europa conta nella tecnologia e può essere autonoma. Cosa si è detto al Nextcloud Summit 2026
La parola d'ordine al Nextcloud Summit 2026, che si è tenuto a Monaco, è stata "sovranità". Non come è spesso usato questo termine in politica ma, al contrario, come capacità positiva di decidere il proprio destino tecnologico, con modalità collaborative e aperte. L'Europa dice già molto nel mondo open source, che viene visto come mezzo per ottenere la tanto agognata autonomia digitale
Dreame X60 Pro Ultra Complete: i bracci si estendono sempre di più
Dreame X60 Pro Ultra Complete: i bracci si estendono sempre di più
Dreame X60 Pro Ultra Complete implementa due bracci estensibili, per spazzola e moccio, che si spingono ben oltre quanto visto sino ad oggi permettendo una pulizia di casa ancor più capillare e precisa
Steam Machine: addio al 4K 60 fps. Valve aggiorna silenziosamente le specifiche
Cosa aumenterà di prezzo dopo computer e server? I servizi cloud. Si parte da Hetzner e Oracle
Altro che 2028: Micron ha blindato prezzi e produzione fino al 2030. Lenovo: 'questa è la nuova normalità'
Come la tecnologia FWA connette i piccoli comuni italiani
Diesel Euro 5, scatta il divieto in quattro regioni italiane: ecco chi resta a piedi
Prime Day, HillMiles scende a 599€ e resta la bici elettrica più cercata su Amazon: autonomia fino a 100 km e setup urbano
OpenAI valuta di rinviare l'Ipo al 2027: il ruolo di SpaceX e il peso di una quotazione da 1.000 miliardi
Streaming e Pay TV: ogni famiglia italiana ha in media tre abbonamenti
Volkswagen, Blume prepara maxi-taglio da 100.000 posti di lavoro. A rischio 4 fabbriche
Trenitalia, attacco hacker: esposti alcuni dati dei clienti legati ai biglietti
Adblock for YouTube, 11 milioni di installazioni e un'iniezione di codice attivabile da remoto
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 17-11-2012, 10:02   #1
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22121
[NEWS] Cassandra Crossing/ Cyber cold war
venerdì 16 novembre 2012

Spoiler:
Quote:
di M. Calamari - Scada, Stuxnet, token crittografici e Mutual Assured Destruction. La sicurezza non interessa a nessuno: sottili equilibri di potere sorreggono un sistema pieno di buchi



Roma - Come dice Wikipedia, in informatica, l'acronimo SCADA (dall'inglese "Supervisory Control And Data Acquisition", cioè "controllo di supervisione e acquisizione dati") indica un sistema informatico distribuito per il monitoraggio elettronico di sistemi fisici.
In pratica, specialmente quando si discute di sicurezza e guerra cibernetica, si intende quella classe di componenti hardware che controllano sistemi importanti come distribuzione elettrica, acquedotti, raffinerie, centrali nucleari: la cosa è importante perché i componenti di questi sistemi comunicano tra loro in reti WAN di tipo TCP o 3G, quando non addirittura attraverso Internet. Ormai da anni si discute dell'indifendibilità di questi sistemi di fronte ad attaccanti informatici preparati e decisi.

Stuxnet è un nome che non ha bisogno di spiegazione (se ne avesse, cliccate qui): un malware che ha soppiantato l'Internet Worm di Morris sui libri di storia della Rete, e che rappresenta la prima arma informatica utilizzata con successo a fini tanto ostili quanto precisi su un bersaglio ben identificato (per la cronaca, gli impianti di arricchimento di esafluoruro di uranio in Iran). L'arma è ancora attiva, come ben testimonia questo articolo.

I token crittografici RSA sono gadget da portachiavi che visualizzano un PIN di 6 cifre che cambia continuamente, e che vengono usati come one-time-password da banche ed altri fornitori di servizi per autenticare gli utenti; molte aziende li usano per identificare gli utenti che da remoto vogliono collegarsi alla rete aziendale.Nel 2011 è stato confermato che la rete interna di un importantissimo costruttore di armamenti americano, Lockheed Martin, era stata violata superando un sistema di accesso protetto da questi token. Il costruttore dei token ha poi confermato, in grande ritardo e a malincuore, che gli erano stati sottratte le informazioni necessarie a violare la sicurezza di tutti i token prodotti fino ad allora.
In pratica, era stato sottratto un file contenente i "semi" crittografici dei token prodotti, associati con le relative matricole di fabbrica. Questo file non avrebbe nemmeno dovuto esistere, ma approfondire il discorso richiederebbe un articolo a parte. Il costruttore però non è stato sommerso dalle cause e fatto fallire, anzi pare essere stato lasciato del tutto indenne. Come mai?

MAD (Mutual Assured Destruction - distruzione reciproca assicurata) è la strategia che USA e URSS hanno usato per decenni al fine di tenere in equilibrio il mondo prevenendo una guerra termonucleare globale. Il concetto, che ha funzionato per decenni era "Se tu mi attacchi con dei missili nucleari, io riesco comunque a lanciare abbastanza missili nucleari da distruggerti". Che fosse perché il lancio veniva avvistato ed i missili di rappresaglia potessero partire prima dell'arrivo di quelli attaccanti, o perché le basi missilistiche superstiti potevano lanciare abbastanza missili di rappresaglia, poco importava.
Ah, val la pena di notare che se la cosa non avesse funzionato, ora non saremmo qui a preoccuparci di terrorismi e riscaldamento globale.

Quale filo logico, anzi paranoico, tiene insieme questi quattro fatti? È piuttosto semplice.

Oggi si fa un gran parlare di sicurezza informatica, di guerra cibernetica. Si creano, all'estero e persino in Italia, enti ed organizzazioni ben finanziate che si occupano di studio e difesa (ed offesa) in questo campo. Sembra che tutti siano coscienziosi e stiano correndo ai ripari.
Ma come gli addetti ai lavori ed anche i semplici interessati vedono ogni giorno, niente o quasi niente sta cambiando. I sistemi SCADA, ma anche i sistemi informatici, sono poco sicuri come in passato. Anzi, poiché nel frattempo stanno evolvendo e complicandosi, sono sempre meno sicuri.

Le uniche attività di aumento della sicurezza sono il turare le falle più clamorose, come le password lasciate di default o peggio ancora cablate nel software o nel firmware.

Persino attacchi informatici che portano alla compromissione totale e perpetua di un sistema di sicurezza come quello dei token crittografici RSA SecurID non provocano una sostituzione del sistema: conosco molte situazioni in cui i token incriminati e notoriamente compromessi continuano ad essere utilizzati, e non parlo della cassa mutua di un paesino della Bassa Padana, ma di multinazionali globali.

Cosa si può concludere? Beh, nel caso generale, ma sopratutto riguardo ai sistemi SCADA, che mettere in sicurezza le cose non interessa a nessuno.
Una giustificazione aziendale è che i costi di adeguamento dei sistemi sono insostenibili e graverebbero sugli utenti, una più andreottiana è uguale nella prima parte, ma finisce dicendo che le spese graverebbero sui profitti dell'azienda.

Il discorso paranoico diventa interessante se portato a livello di guerra cibernetica. Poiché almeno Stati Uniti, Cina e Russia son ormai da anni dotate di organizzazioni dedicate all'argomento, e visto che la cronaca di Stuxnet ne fornisce una conferma clamorosa, perché le suddette superpotenze non si impegnano in una vera e propria corsa alla messa in sicurezza degli impianti dotati di controlli SCADA?

Beh, oltre ai soldi una spiegazione che giustifica la staticità di questa situazione e la mancanza di azioni ostili può essere un equilibrio del terrore anche in questo campo, un accordo più o meno tacito e sicuramente non pubblico a non premere il bottone per primi per evitare una reazione altrettanto distruttiva.
E magari anche per poter spendere i soldi disponibili non per rendere gli impianti SCADA più sicuri, ma in importanti azioni di guerra missioni di pace.

E giustifica anche il fatto che un grande player della sicurezza informatica non venga punito quando commette un errore titanico.

Insomma, su sicurezza, guerra cibernetica e SCADA forse non si gioca a guardie contro ladri, ma si persegue un bilancio di potere.

Marco Calamari
Lo Slog (Static Blog) di Marco Calamari

Tutte le release di Cassandra Crossing sono disponibili a questo indirizzo








Fonte: Punto Informatico
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

L'IA cambia tutte le regole della sicurezza tra vulnerabilità e sorveglianza. Intervista al CEO di Proofpoint L'IA cambia tutte le regole della sicurezza tra ...
L'Europa conta nella tecnologia e può essere autonoma. Cosa si è detto al Nextcloud Summit 2026 L'Europa conta nella tecnologia e può ess...
Dreame X60 Pro Ultra Complete: i bracci si estendono sempre di più Dreame X60 Pro Ultra Complete: i bracci si esten...
TCL 65C8L, la recensione del SQD-Mini LED da 4400 nit misurati TCL 65C8L, la recensione del SQD-Mini LED da 440...
MSI Maestro 500 Wireless: ANC e 90 ore di autonomia a 70 euro MSI Maestro 500 Wireless: ANC e 90 ore di autono...
Steam Machine: addio al 4K 60 fps. Valve...
Cosa aumenterà di prezzo dopo com...
Altro che 2028: Micron ha blindato prezz...
Come la tecnologia FWA connette i piccol...
Diesel Euro 5, scatta il divieto in quat...
Prime Day, HillMiles scende a 599€ e re...
OpenAI valuta di rinviare l'Ipo al 2027:...
Streaming e Pay TV: ogni famiglia italia...
Volkswagen, Blume prepara maxi-taglio da...
Trenitalia, attacco hacker: esposti alcu...
Adblock for YouTube, 11 milioni di insta...
Assassin's Creed Black Flag Resynced pot...
Gli USA dicono no a Polestar, sì a Volvo...
Steam Machine dovrebbe costare 700 dolla...
Microsoft 365, l'Antitrust apre un'istru...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 06:13.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
Served by www3v