Gli hacker russi di Sandworm hanno preso di mira le reti elettriche negli Usa e in Europa per anni
Il gruppo di intelligence militare russo noto come Sandworm da diversi anni esegue azioni di violazione della sicurezza di risorse infrastrutturali negli Stati Uniti e nei paesi alleati
di Rosario Grasso pubblicata il 27 Febbraio 2021, alle 15:01 nel canale Sicurezza
18 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoi casi sono diversi, ma ad esempio in un tale comune di Non Cagate nel Lambro (ab. 97 persone), è solo un esempio, hanno necessità di comunicare con la tratta idrica principale di SottoGarda-Nord per dei dati idrici da interscambiare, ecco che magari la rete dei dati è amministrata a pezzettini mal messi e quest'ultima è collegata ad una più centrale, quindi chi vuole entrare, conoscendo i suoi obiettivi lo fa e fa quello che vuole fare
se poi l'obiettivo è sensibile, chi vuole entrare ha solo il tempo di provare dove è il punto più accessibile...
anni fa successe per una rete di treni in nord europa o non mi ricordo bene
forse una rete di produzione energetica, tra cui centrali nucleari, in francia...
ci furono diversi tentativi in reti diverse in poco tempo, magari erano gli àcher russi...
generalmente chi fa quelle reti al più ha studiato su dei depliant governativi/da expo su come organizzare le reti...
Non c'è alcun motivo tecnico che mi viene in mente per cui i computer che controllano le reti elettriche, di acquedotti, ecc., debbano essere collegati a una rete (anche soltanto intranet).
Vista la delicatezza dei sistemi, sarebbe meglio che eventuali aggiornamenti dei software di controllo fossero effettuati manualmente con dischetti/CD/chiavette USB, lasciando tali sistemi perennemente scollegati. Il rischio non sarà nullo (visto che tali media potrebbero essere infettati da malware), ma sarebbe già molto ridotto.
ma ad esempio il tecnico ufficio idrico del comune di... senza citare lo sfortunato esempio di prima ma, esempio, di Non Lannate nei Dintorni del Lambro che, faccio un esempio, poi nella realtà non so quanto possa essere preciso, debba interrompere l'afflusso di acqua per dei lavori stradali di spostamento tubi (esempio) e deve chiudere dei pozzi amministrati a un livello condiviso di gestione idrica centrale...
quando gli accessi sono tanti, chi sa se una persona di una determinata rete non possa essere corrotta per fare qualcosa di particolare...?
non penso che tutte le reti, citate, avessero un "infiltrato" (per fare una sola ipotesi di accesso indebito) ma è più "semplice" che avessero qualche bug*, vista la portata sia del tipo di accesso che nell'estensione nel tempo!->*
penso comunque che un minimo di protezione quelle reti citate nell'articolo dovrebbero avuto averlo, in senso "gerarchico", ma non si sa mai... riguardo all'ipotesi corruzione di un qualche gestore di rete...
in ogni caso gli àcher non sarebbero tali se non scavalcassero livelli di "comunicazione" sensibili...
*il bug può anche essere stato proprio quello da meltdown/spectre, di cui i predetti hackers erano a conoscenza...
solo che non viene, [I]tipicamente[/I], rivelato...
Non c'è alcun motivo tecnico che mi viene in mente per cui i computer che controllano le reti elettriche, di acquedotti, ecc., debbano essere collegati a una rete (anche soltanto intranet).
Vista la delicatezza dei sistemi, sarebbe meglio che eventuali aggiornamenti dei software di controllo fossero effettuati manualmente con dischetti/CD/chiavette USB, lasciando tali sistemi perennemente scollegati. Il rischio non sarà nullo (visto che tali media potrebbero essere infettati da malware), ma sarebbe già molto ridotto.
Le centrali nucleari già sono così ad esempio. Riguardo le centrali elettriche, suppongo siano connesse per avere un monitoraggio in tempo reale del carico e per distribuire al meglio l'energia, cosa complicata se non connesse alla rete.
Ad ogni modo, il problema in questo caso non è la connessione alla rete, ma la solita dabbenaggine di qualche dipendente che ancora si fa fregare con mail di phishing.
Che non vuole dire che siano al sicuro, vedi https://it.wikipedia.org/wiki/Stuxnet"]Stuxnet[/URL]
Ovvio, ma di sicuro sono più schermate di una centrale in rete. Come diceva un vecchio saggio, l'unico sistema sicuro è un sistema spento
ma ad esempio il tecnico ufficio idrico del comune di... senza citare lo sfortunato esempio di prima ma, esempio, di Non Lannate nei Dintorni del Lambro che, faccio un esempio, poi nella realtà non so quanto possa essere preciso, debba interrompere l'afflusso di acqua per dei lavori stradali di spostamento tubi (esempio) e deve chiudere dei pozzi amministrati a un livello condiviso di gestione idrica centrale...
La soluzione è semplice: si fa una telefonata all'operatore, e si provvede a regolare il flusso.
non penso che tutte le reti, citate, avessero un "infiltrato" (per fare una sola ipotesi di accesso indebito) ma è più "semplice" che avessero qualche bug*, vista la portata sia del tipo di accesso che nell'estensione nel tempo!->*
penso comunque che un minimo di protezione quelle reti citate nell'articolo dovrebbero avuto averlo, in senso "gerarchico", ma non si sa mai... riguardo all'ipotesi corruzione di un qualche gestore di rete...
Se non colleghi i computer alla rete hai già un problema in meno. Ovviamente rimarrebbe quello del personale corruttibile, ma quello ci sarebbe a prescindere.
*il bug può anche essere stato proprio quello da meltdown/spectre, di cui i predetti hackers erano a conoscenza...
solo che non viene, [I]tipicamente[/I], rivelato...
Non ci sono informazioni in merito, ma immagino che i sistemi fossero aggiornati e quindi con le mitigazioni.
In questo caso la soluzione è facile: la centrale può direttamente monitorare il consumo di corrente elettrica, senza passare per internet.
Assolutamente sì. Purtroppo.
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".