Punto informatico Network

Sicurezza, scudo, ok, sicuro

La sicurezza delle centrali energetiche? Un colabrodo

17/04/2008
- A cura di
Archivio - I test sul campo confermano: basta davvero poco perché i sistemi informatici delle "power grid" statunitensi finiscano sotto il controllo di malintenzionati. La rete di gestione interna e Internet hanno troppi punti di contatto, avvisano gli esperti.

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

sicurezza (1) .

Valutazione

  •  
Voto complessivo 5 calcolato su 173 voti
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

Per la delicata funzione svolta nei confronti della collettività, ci si aspetta che le strutture preposte alla produzione e alla distribuzione di energie elettrica siano adeguatamente dotate dal punto di vista della sicurezza. E invece pare sia vero l'esatto contrario: penetrare all'interno dei sistemi delle centrali energetiche non comporta molto lavoro, basta in effetti un giorno per approntare i tool giusti e prendere il controllo totale dei gangli vitali dell'infrastruttura.

Solleva la questione Ira Winkler, consulente di sicurezza esperto in test di penetrazione che alla RSA Conference di San Francisco espone la sua esperienza, frutto del lavoro di un team assoldato proprio da una delle suddette centrali elettriche degli Stati Uniti interessata a conoscere lo stato reale dei propri sistemi di sicurezza.

L'esperto non svela di quale società si tratti, ma per il resto è impietoso nel riferire come lui e i suoi colleghi siano riusciti a prendere il sopravvento su svariate macchine in un solo giorno di tempo, raggiungendo il "core" del network di "supervisory, control and data acquisition" (SCADA) responsabile della gestione diretta degli impianti di produzione e stoccaggio dell'energia.

Control_room.jpg

Il problema principale dell'attuale insieme di reti presenti nelle centrali, sottolinea Winkler, è che i network SCADA si sono evoluti grandemente rispetto al passato, passando dal loro essere sistemi chiusi a infrastrutture interfacciate direttamente con Internet. "Questi network non sono più chiusi. Sono stati aperti per più di un decennio" rivela Winkler.

E proprio da Internet il team di Winkler è riuscito a condurre con successo il suo attacco, grazie a un pizzico di ingegneria sociale - tipico di truffe a base di phishing - e allo sfruttamento di una falla del browser web. Gli esperti hanno cominciato raccattando indirizzi e-mail nei gruppi di utenti dei network SCADA, a cui hanno poi inviato un falso avviso di decurtazione dei benefit sullo stipendio con tanto di link a un sito web per "saperne di più".

Naturalmente, una volta aperta la pagina non c'era nessuna notizia ad attendere il visitatore, che veniva al contrario "intrattenuto" con un messaggio di errore mentre il server scaricava in locale un malware appositamente progettato, in grado di garantire a Winkler e soci il controllo della macchina da remoto. L'attacco si è rivelato essere sin troppo efficace, al punto che è stato necessario una veloce disinfestazione delle macchine colpite prima che venissero compromessi in maniera critica i server della rete SCADA.

Questo triste stato di cose non è una novità, dice Winkler, e "i veri cattivi già sanno quello che sto dicendo". L'eccessiva permeabilità delle reti interne delle centrali rispetto a Internet è il vero problema da affrontare, perché stando così le cose "c'è il potenziale per danni davvero seri" avverte l'esperto. Occorre inoltre adottare software SCADA certificato per essere meno prono alle vulnerabilità: far girare Internet Explorer 6 su un sistema desktop in una Intranet connessa all'esterno non è proprio il massimo della profilassi, conclude Winkler.

Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2017 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising

    • Gen. pagina: 0.28 sec.
    •  | Utenti conn.: 123
    •  | Revisione 2.0.1
    •  | Numero query: 20
    •  | Tempo totale query: 0.13