Il gruppo di intelligence militare russo noto come Sandworm da diversi anni esegue azioni di violazione della sicurezza di risorse infrastrutturali negli Stati Uniti e nei paesi alleati
di Rosario Grasso pubblicata il 27 Febbraio 2021, alle 15:01 nel canale Sicurezza
Aperti gli ordini per Alfa Romeo Junior, e la pubblicità si prende gioco della politica
''Sei nell'anima'': arriva su Netflix il film tratto dalla storia di Gianna Nannini. Ecco il trailer
Netflix aumenta ancora i suoi abbonati e in futuro più pubblicità e eventi live
La Gioconda che rappa grazie a Microsoft. Con VASA-1 il deepfake è servito
Kingdom Come Deliverance II: il seguito dell'acclamato RPG ad ambientazione medievale arriva nel 2024
Logitech M750 Signature AI Edition: il primo mouse con pulsante dedicato per Chat GPT
Cisco presenta Hypershield, una soluzione di sicurezza di nuova generazione, e il Cybersecurity Readiness Index 2024
Arriva Mastercard For Fintechs, il percorso di formazione dedicato alle fintech
TSMC avverte il mondo: i chip fabbricati fuori da Taiwan costeranno di più
Auricolari economici CMF by Nothing Buds e OnePlus Nord Buds 2: costano poco (meno di 40€) senza rinunciare alla qualità
Fallout, la serie TV: la Stagione 2 è ufficiale, arriva la conferma di Prime Video
L'assistente virtuale Meta AI diventa più potente e versatile con Llama 3, ma in Italia ancora non c'è
iPhone 15 Pro 1 TB è sceso a 1.442€. Il modello base è a 769€ e molti altri sono in offerta
LastPass, campagna di phishing ai danni degli utenti, con chiamate, SMS ed email
Lenovo LEGION e LOQ: due notebook diversi, stessa anima gaming
Lenovo ha puntato forte sul gaming negli ultimi anni e lo testimoniano i marchi LEGION e LOQ, il primo per gli amanti delle massime prestazioni e dell'assenza di...
_XXL.jpg)
Nothing Ear e Ear (a): gli auricolari per tutti i gusti! La ''doppia'' recensione
Nothing propone sul mercato non uno ma ben due auricolari nuovi: Ear di terza generazione e Ear (a) ossia un nuovo modello a basso costo pronto a ritagliarsi una...
Granblue Fantasy: Relink, un action RPG che vi sorprenderà - Recensione PS5
Dopo l'ottimo Versus: Rising, tocca a Relink espandere l'immaginario di Granblue Fantasy. Per il suo progetto più ambizioso, Cygames sceglie di esplorare (con grande...
Sony FE 16-25mm F2.8 G: meno zoom, più luce
Il nuovo Sony FE 16-25mm F2.8G si aggiunge all'analogo 24-50mm per offrire una coppia di zoom compatti ma di apertura F2.8 costante, ideali per corpi macchina altrettanto...
Vi portiamo all'interno di uno dei più importanti centri di distribuzione Amazon in Italia
MXP6 è uno dei più recenti investimenti di Amazon sul territorio italiano, per la realizzazione di un capannone da 60.000 metri quadri alle porte di Novara, a due...
L'innovazione richiede fiducia: Workday si propone come guida nell'era dell'IA
Una pubblicità molto nota su degli pneumatici di qualche anno fa diceva che "la potenza è nulla senza controllo". Poche parole che ben riassumono i concetti dietro...
La Formula E può correre su un tracciato vero? Reportage da Misano con Jaguar TCS Racing
Abbiamo visto ancora una volta la Formula E da vicino, ospiti di Jaguar TCS Racing. In questa occasione però curve e rettilinei erano quelli di un circuito permanente,...
Fujifilm X100VI: con le 'ricette' è la fotocamera più divertente del momento
Fujifilm X100VI è la fotocamera perfetta per divertirsi con la street photography: è tascabile, offre grande qualità, ma soprattutto permette di giocare molto con...
Membro della European Hardware Association
La Formula E può correre su un tracciato vero? Reportage da Misano con Jaguar TCS Racing
Lenovo LEGION e LOQ: due notebook diversi, stessa anima gaming_L.jpg)
Nothing Ear e Ear (a): gli auricolari per tutti i gusti! La ''doppia'' recensione
18 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoi casi sono diversi, ma ad esempio in un tale comune di Non Cagate nel Lambro (ab. 97 persone), è solo un esempio, hanno necessità di comunicare con la tratta idrica principale di SottoGarda-Nord per dei dati idrici da interscambiare, ecco che magari la rete dei dati è amministrata a pezzettini mal messi e quest'ultima è collegata ad una più centrale, quindi chi vuole entrare, conoscendo i suoi obiettivi lo fa e fa quello che vuole fare
se poi l'obiettivo è sensibile, chi vuole entrare ha solo il tempo di provare dove è il punto più accessibile...
anni fa successe per una rete di treni in nord europa o non mi ricordo bene
forse una rete di produzione energetica, tra cui centrali nucleari, in francia...
ci furono diversi tentativi in reti diverse in poco tempo, magari erano gli àcher russi...
generalmente chi fa quelle reti al più ha studiato su dei depliant governativi/da expo su come organizzare le reti...
Non c'è alcun motivo tecnico che mi viene in mente per cui i computer che controllano le reti elettriche, di acquedotti, ecc., debbano essere collegati a una rete (anche soltanto intranet).
Vista la delicatezza dei sistemi, sarebbe meglio che eventuali aggiornamenti dei software di controllo fossero effettuati manualmente con dischetti/CD/chiavette USB, lasciando tali sistemi perennemente scollegati. Il rischio non sarà nullo (visto che tali media potrebbero essere infettati da malware), ma sarebbe già molto ridotto.
ma ad esempio il tecnico ufficio idrico del comune di... senza citare lo sfortunato esempio di prima
quando gli accessi sono tanti, chi sa se una persona di una determinata rete non possa essere corrotta per fare qualcosa di particolare...?
non penso che tutte le reti, citate, avessero un "infiltrato" (per fare una sola ipotesi di accesso indebito) ma è più "semplice" che avessero qualche bug*, vista la portata sia del tipo di accesso che nell'estensione nel tempo!->*
penso comunque che un minimo di protezione quelle reti citate nell'articolo dovrebbero avuto averlo, in senso "gerarchico", ma non si sa mai...
in ogni caso gli àcher non sarebbero tali se non scavalcassero livelli di "comunicazione" sensibili...
*il bug può anche essere stato proprio quello da meltdown/spectre, di cui i predetti hackers erano a conoscenza...
solo che non viene, [I]tipicamente[/I], rivelato...
Non c'è alcun motivo tecnico che mi viene in mente per cui i computer che controllano le reti elettriche, di acquedotti, ecc., debbano essere collegati a una rete (anche soltanto intranet).
Vista la delicatezza dei sistemi, sarebbe meglio che eventuali aggiornamenti dei software di controllo fossero effettuati manualmente con dischetti/CD/chiavette USB, lasciando tali sistemi perennemente scollegati. Il rischio non sarà nullo (visto che tali media potrebbero essere infettati da malware), ma sarebbe già molto ridotto.
Le centrali nucleari già sono così ad esempio. Riguardo le centrali elettriche, suppongo siano connesse per avere un monitoraggio in tempo reale del carico e per distribuire al meglio l'energia, cosa complicata se non connesse alla rete.
Ad ogni modo, il problema in questo caso non è la connessione alla rete, ma la solita dabbenaggine di qualche dipendente che ancora si fa fregare con mail di phishing.
Che non vuole dire che siano al sicuro, vedi https://it.wikipedia.org/wiki/Stuxnet"]Stuxnet[/URL]
Ovvio, ma di sicuro sono più schermate di una centrale in rete. Come diceva un vecchio saggio, l'unico sistema sicuro è un sistema spento
ma ad esempio il tecnico ufficio idrico del comune di... senza citare lo sfortunato esempio di prima
La soluzione è semplice: si fa una telefonata all'operatore, e si provvede a regolare il flusso.
non penso che tutte le reti, citate, avessero un "infiltrato" (per fare una sola ipotesi di accesso indebito) ma è più "semplice" che avessero qualche bug*, vista la portata sia del tipo di accesso che nell'estensione nel tempo!->*
penso comunque che un minimo di protezione quelle reti citate nell'articolo dovrebbero avuto averlo, in senso "gerarchico", ma non si sa mai...
Se non colleghi i computer alla rete hai già un problema in meno. Ovviamente rimarrebbe quello del personale corruttibile, ma quello ci sarebbe a prescindere.
*il bug può anche essere stato proprio quello da meltdown/spectre, di cui i predetti hackers erano a conoscenza...
solo che non viene, [I]tipicamente[/I], rivelato...
Non ci sono informazioni in merito, ma immagino che i sistemi fossero aggiornati e quindi con le mitigazioni.
In questo caso la soluzione è facile: la centrale può direttamente monitorare il consumo di corrente elettrica, senza passare per internet.
Assolutamente sì. Purtroppo.
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".