Da Internet sono entrati nel sistema di controllo dell'impianto, e da lì hanno danneggiato le apparecchiature.
[ZEUS News - www.zeusnews.it - 22-11-2011]
Quando si pensa a un attacco hacker, di solito la mente corre a scenari che contemplano il furto d'identità, o di denaro, o di informazioni in generale: danni seri, certamente, ma non fisici.
Secondo quanto rivelato da Joseph Weiss, di Applied Control Solutions, un attacco da parte di pirati informatici è riuscito a danneggiare una pompa dell'acqua in un impianto idrico negli Stati Uniti.
Sebbene non vi siano conferme ufficiali sui responsabili del danneggiamento da parte di FBI e DHS, che stanno ancora indagando sulla vicenda, un rapporto del DHS stesso indica che l'impianto attaccato si trova a Springfield, nell'Illinois.
Weiss, che cita lo stesso rapporto, spiega che gli hacker (i cui indirizzi IP spingono a guardare verso la Russia) si sono introdotti nel sistema informatico che governa l'acquedotto e ne hanno preso il controllo; poi hanno istruito la pompa affinché si accendesse e e si spegnesse ripetutamente, causandone in tal modo la rottura. L'articolo continua qui sotto.
|
Non è la prima volta che si fa notare la scarsa protezione delle infrastrutture critiche, più prone di quanto si pensi a un attacco informatico.
Malware come Stuxnet, d'altra parte, hanno mostrato come gli Stati Uniti non siano certo i soli a doversi preoccupare.
Rick Moy, presidente di NSS Labs, si aggiunge a quanti da tempo mettono in guardia contro i pericoli della situazione attuale, che vede molti impianti critici connessi alla Rete globale.
«Non c'è da sorprendersi» ha dichiarato, riferendosi al danneggiamento dell'acquedotto di Springfield. «Queste cose sono connesse a Internet in una maniera che non dovrebbe essere permessa. [L'attacco] è molto plausibile».
La questione è anche più ampia. Weiss ritiene che, se come è probabile gli hacker hanno ottenuto la password del software di controllo dell'impianto idrico, ora abbiano accesso anche ad altre infrastrutture.
In questi sistemi, infatti, le password sono hard-coded e non si possono cambiare facilmente: il risultato è che il produttore del sistema impone la stessa chiave d'accesso a diversi clienti e dunque chi ne ottiene una le ottiene tutte.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
|
||
|
mda