Il sistema idrico pubblico di Springfield potrebbe essere stato bersaglio di un attacco informatico. Al momento non ci sono conferme ufficiali, ma FBI e DHS (Department of Homeland Security) stanno conducendo un'indagine e il ricercatore di sicurezza Joe Weiss ha già puntato il dito sugli hacker russi, a cui sarebbe risalito mediante l'indirizzo IP da cui sarebbe provenuto l'attacco.
Il sistema SCADA che gestisce l'impianto idrico di Springfield è stato violato dagli hacker
Stando a quanto dichiarato da Weiss, gli hacker avrebbero preso il controllo del sistema di supervisione e acquisizione dati del software SCADA (Supervisory Control and Data Acquisition) e avrebbero fatto partire e spegnere ripetutamente una delle pompe fino a farla bruciare: un chiaro segnale d'intrusione, che "si è manifestato per due o tre mesi" prima che si capisse che si trattava di un attacco criminale e non di un banale malfunzionamento.
Il guasto non avrebbe causato danni al funzionamento della rete idrica nel suo complesso, ma la vulnerabilità sfruttata dai cyber criminali sarebbe stata una di quelle già evidenziate nel corso del mese di agosto.
I riflettori si riaccendono sulla sicurezza dei sistemi SCADA, a cui è affidata la gestione di infrastrutture critiche e per questo potenziali bersagli delle cyber guerre dei giorni nostri. L'ultima segnalazione relativa alla presenza di falle nei sistemi SCADA era stata fatta dal ricercatore italiano Luigi Auriemma, che le aveva ritenute così pericolose da mettere in allerta il governo degli Stati Uniti.
Una delle pompe idriche è stata sabotata - Clicca per ingrandire
Questa volta a puntare il dito contro i sistemi industriali SCADA è anche Rick Moy, presidente di NSS Labs, che ha osservato come quello che è successo non è sorprendente, dato che "questi sistemi sono collegati a Internet in modalità che non dovrebbero esistere".
In un messaggio di posta elettronica inviato a The Register, DHS e FBI hanno confermato che "stanno raccogliendo informazioni che riguardano il guasto di una pompa idrica a Springfield, Illinois", ma che ufficialmente "non ci sono dati incontrovertibili che indichino rischi di grave entità alle infrastrutture o che facciano sospettare una minaccia per la sicurezza pubblica".
Il problema secondo Weiss è comunque molto grave, soprattutto dal momento che non si conoscono le motivazioni degli hacker, che questa volta si sono limitati a prendere confidenza con il sistema causando "problemi inspiegabili al sistema computerizzato".
Secondo Weiss non è tuttavia da escludere la possibilità che gli aggressori possano essersi impossessati anche di password che gli consentiranno (o che gli abbiano già permesso) di accedere ad altri impianti critici. In sostanza, secondo l'esperto di sicurezza, le autorità starebbero sottovalutando i rischi in modo imperdonabile.
Amazon Kindle Fire da 8,9 pollici con prezzo bomba?
Galaxy Nexus contro iPhone 4S: uno a uno palla al centro
MechWarrior e Guerra Mondiale, il CryEngine 3 dà il meglio
Legge ammazza-Internet, peggio di quello che si pensava
Miglio 81, primo libro di Stephen King solo in versione e-book
Xbox 360, l'update anti-pirateria colpisce le persone oneste
Basta parlare di lotta alla pirateria: SIAE cambia mestiere!
Nikon D800, sensore da 36 megapixel e prime foto rubate
I tablet con Tegra 3 costeranno 299 dollari, parola di Nvidia
TV OLED a prezzi umani nel 2012, che sia la volta buona?
Radeon HD 7000 di fascia medio-bassa, aria di rebranding?
Android: ha senso procurarsi l'antivirus? C'è chi dice no
Wind e le terminazioni mobili: pronti a soluzioni drastiche
Neutrini superluminali, guerra tra scienziati a colpi di teorie
Facebook Messenger per Windows 7, il desktop è social
Catalyst 11.11a: Skyrim, Rage e Battlefield 3 senza bug
I robot non si suicidano: ecco la soluzione finale Foxconn
Canon lavora ai nuovi super-teleobiettivi 400mm e 600mm Cellulare TTM Outlimits Solaris con pannello solare integrato Mio Cyclo 300 e Mio Cyclo 305 HC sono GPS da bicicletta Facebook vuole Opera per realizzare un nuovo browser? Microchip nei cetacei per studiare il clima e la fauna marina Le offerte 3 Italia per il Samsung Galaxy SIII in anteprima Steve Jobs geniale ma Cook è il capo perfetto per Apple Absinthe 2.0 per il jailbreak del Nuovo iPad e iOS 5.1.1 Google cancella 1,2 milioni di link pirata al mese TV a Ultra Alta Definizione: si parla già di standard Pirate Pay è l'arma letale contro il file sharing BitTorrent 60mila utenze Twitter rubate, ma è solo un fuoco di paglia Giochi invece dei CAPTCHA per provare che siamo umani I puntatori laser da due soldi sono più veloci del Wi-Fi Android funziona senza Java grazie a Mono e Xamarin Hacker di 15 anni viola 259 siti perché tutto il resto è noia Il Raspberry Pi è potente e si overclocca che è un piacere 1,5 milioni di carte di credito rubate in un solo colpo Hacker di professione: fregare Google e Microsoft rende Hacktivisti: nel 2011 rubati oltre 100 milioni di file
Originariamente inviata da CaoS-Stardust
solo per curiosità, i cracker che ne ricavano a sabotare un impianto idrico?
Originariamente inviata da the-smoker
bha è da pazzi mettere su internet un sistema così
questi americani , se mettono un acquedotto online ;
mi aspetto che mettano pure il controllo del traffico aereo
ma sanno cosa è una intranet ?
si possono fare le stesse cose che si fanno in internet ,controllo remoto data logging ecc.ecc.,senza andare in internet
ovviamente se c'è un "man on the middle" neanche una intranet è sicura ,
basta che il dipendente bastar*** pardon metta un accesso wifi o wireless dentro l'intranet e si fa un bel buco
ma li è un problema interno all'azienda , non un problema globale
non dico altro. Originariamente inviata da The.Zeion
che SCADA era stato utilizzato?
cmq. per esperienza diretta il problema non riguarda tanto lo SCADA quanto l'accesso da remoto al pc su cui era installato. Tante ditte per permettere l'accesso da remoto al sitema di controllo abbassano con noncuranza tutte le difese, disabilitano firewall, aprono porte a caso, quando invece investire in un buon firewall hardware è il primo passo per mettere il sistema in sicurezza
Sistemi industriali SCADA, un italiano scova falle Anche l'Italia avrà la sua cyber-roccaforte di difesa Windows 8 tutela i minori bloccando i siti e l'uso del PC Carta da parati che blocca il Wi-Fi per sicurezza e salute 60mila utenze Twitter rubate, ma è solo un fuoco di paglia Giochi invece dei CAPTCHA per provare che siamo umani I virus su Mac rendono molti soldi: Flashback conferma Skype passa al P2P Linux per volere di Microsoft Apple è dietro di dieci anni rispetto a Microsoft in sicurezza Norton Identity Safe per gli smemorati delle password
19 commenti
Commenti