Florida, impianto di depurazione delle acque “hackerato”
Rischio di avvelenamento di massa. Sicurezza sottozero.
[ZEUS News - www.zeusnews.it - 15-02-2021]
C'è parecchio clamore intorno alla notizia che aggressori informatici ignoti sono entrati via Internet nei sistemi di controllo di un impianto di trattamento delle acque a Oldsmar, in Florida, e ne hanno alterato i valori delle sostanze chimiche immesse per la depurazione, con conseguente rischio di avvelenamento della popolazione servita dall'impianto (circa 15.000 residenti).
Il Tampa Bay Times riferisce che uno degli addetti all'impianto stava monitorando i sistemi quando ha visto che il cursore del mouse si stava muovendo da solo e che qualcuno lo stava usando per cambiare la quantità di idrossido di sodio (soda caustica) da 100 parti per milione a 11.100 parti per milione. L'operatore ha subito ripristinato il valore originale. La vicenda viene ora investigata dall'FBI oltre che dalle autorità locali.
A prima vista sembrerebbe un attacco molto sofisticato, opera di terroristi o altri grandi malfattori. Ma leggendo il resoconto ufficiale delle autorità emerge un quadro ben diverso: gli intrusi sono entrati facilmente perché la gestione remota dell'impianto usava un semplice TeamViewer che permetteva di accedere a tutti i computer usando la stessa password di accesso remoto, e i computer erano collegati direttamente a Internet senza alcuna protezione (firewall o simili). Inoltre tutti i computer erano connessi al sistema SCADA di gestione dell'impianto e usavano ancora Windows 7.
Come se non bastasse, l'impianto aveva smesso di usare TeamViewer sei mesi fa, ma l'aveva lasciato installato.
Insomma, un disastro annunciato. Probabilmente si tratta di un ex dipendente oppure di qualcuno che pigramente ha usato i motori di ricerca che trovano gli impianti lasciati aperti online, come Shodan, e fra i tanti honeypot (trappole) ha trovato quel bersaglio assurdamente facile.
Se avete impianti di qualunque tipo comandabili da remoto, pensate alla sicurezza; aggiornateli, usate password robuste e differenti, e non lasciate tutto spalancato sperando che nessuno vi trovi. Esistono motori di ricerca appositi: vi troveranno. Non fate come quell'impianto idrico italiano che è rimasto aperto e visibile per mesi nonostante le mie segnalazioni.
Fonti aggiuntive: The Verge, AP.
|
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
|
|
|
(C) by Paolo Attivissimo - www.attivissimo.net.
Distribuzione libera, purché sia inclusa la presente dicitura.
Commenti all'articolo (ultimi 5 di 8)
21-2-2021 09:50
20-2-2021 10:54
20-2-2021 10:15
19-2-2021 18:45
17-2-2021 19:58
Inserisci un commento - anche se NON sei registrato
|
|
||
|
- Al caffe' dell'Olimpo:
[GIOCO] L'utente dopo di me - 02 Olimpo - Milano e dintorni:
Come pubblicare un annuncio per affittare un
appartamento - Al Caffe' Corretto:
Mi sembra appropriato, in un contesto di generale
latitanza - Windows 11, 10:
Riavvii imprevisti pc win10 - Programmazione:
Gestione dei campi datetime e time di MySql - Periferiche esterne:
Errore con disco Trascend USB 3.0 - *Ubuntu:
spectacle kubuntu - Vecchi articoli di Zeus News:
Errori negli articoli - Notizie dal mondo / Rassegna stampa:
Ritrovato l'utente Shannara - Enigmi e giochi matematici:
La lavagna del Galeone fantasma
