Quel curioso attacco al Senato

Non tutto è ancora chiaro ma fonti di Palazzo Madama confermano: tutti i sistemi sono sotto revisione. Ha a che fare con il licenziamento di un impiegato? Chi è il vero responsabile?

Roma - Titoli shock di certe agenzie stanno in queste ore descrivendo, forse con un eccesso di allarmismo, una curiosa fenomenologia di cui è stata vittima l'infrastruttura informatica di Palazzo Madama e dalla quale in apparenza avrebbe dovuto essere ben protetta.

Una vicenda la cui eco si riverbera da alcune ore sui giornali internazionali. L'Inquirer ha riportato la notizia, che viene peraltro confermata ora da fonti di Palazzo Madama, secondo cui all'accensione dei computer lo scorso lunedì mattina il sistema operativo risultava bloccato: in luogo della schermata tradizionale che consente agli utenti dei PC del Senato di utilizzare programmi di scrittura e, naturalmente, connettersi alla rete, sugli schermi dei PC sono apparse immagini gay a luci rosse. Una situazione che si è protratta per l'intera giornata di martedì. Solo ieri, dunque, tutti i PC hanno ricominciato a lavorare normalmente.

Stando alle prime ricostruzioni, a creare il problema sarebbe stato un virus capace di superare i sistemi antivirus del Senato. Sebbene non siano davvero molti i worm capaci di bloccare totalmente i PC ve ne sono alcuni, come Rbot, che consentono di depositare nei computer infetti un cavallo di troia, che permette all'untore di entrare da remoto nei PC colpiti. Ma si tratta di codici che dovrebbero essere già ben conosciuti ai sistemi informatici di sicurezza del Senato: Rbot è noto ormai da molti mesi e qualcuno potrebbe ritenere curioso che i sistemi antivirus di Palazzo Madama non siano riusciti ad intercettarlo. Quelli di Sophos, una società specializzata, ne hanno approfittato per dichiarare che "ogni organizzazione, grande o piccola, dovrebbe assicurarsi di avere attivato le difese contro virus e attacchi cracker. Questo include antivirus, firewall correttamente configurati e aggiornamento delle ultime patch".
Dalla diffusione del worm, dunque, si è passati all'idea di un attacco mirato di ignoti cracker sparatrojan. C'è chi crede al sabotaggio ricordando che per far ripartire le macchine i tecnici hanno dovuto scollegarle dalla rete interna e lavorare su ciascuna di esse per ripulire il sistema invaso. C'è persino chi parla di un contestuale attacco denial-of-service contro IP del Senato quando invece il trojan ha consentito di far partire azioni di flooding del network. E c'è chi si chiede se tutto questo sia opera non di ignoti ma di qualcuno che invece conosce bene i sistemi di Palazzo Madama.

Sia come sia, e gay.com ne dà prontamente notizia, quanto accaduto viene legato al recente licenziamento di un collaboratore del vicepresidente del Senato Fisichella, che in tanti ritengono sia dovuto all'orientamento sessuale dell'uomo e che poneva al centro proprio l'uso dei PC. Una questione intricata, che solleva grossi interrogativi sul fronte della privacy, che Punto Informatico ha seguito da vicino e sulla quale si sono espressi anche il presidente Pera e il Garante per la privacy. Il senatore Cortiana, intervenuto su quegli avvenimenti, ha condannato l'attacco di queste ore in quanto "invece di aprire le coscienze alla disponibilità al riconoscimento dei diritti delle minoranze, non fanno altro che richiuderle in modo offensivo".

Contro questo genere di incidenti, comunque, dal Senato fanno sapere in via ufficiale che si intende segmentare la rete interna, in modo tale che eventuali prossimi eventi di questo tipo non coinvolgano l'intero network. Non è peraltro chiaro se si intenda o meno procedere nei confronti di chi ha la responsabilità dell'integrità dei sistemi informatici del Senato della Repubblica italiana. Sistemi che, appartenendo ad un organo istituzionale di tale rilievo, è lecito ritenere debbano essere protetti nel modo migliore.
38 Commenti alla Notizia Quel curioso attacco al Senato
Ordina
  • Ho letto che hanno bloccato i lavori parlamentari, potrebbe essere stato qualcuno dell'area di opposizione a fornire le info utili, una così detta talpa.

    Bastava sapere che antivirus adottino, avere tra le conoscenze un gruppo di viruswriter e trovare il modo di inserirlo nel sistema. Su Repubblica ho letto che era un nuovo tipo di virus, di solito dicono caxxate ma probabilmente sarà stato un virus modificato ad hoc per il senato e il suo antivirus.

    Da quel che so i parlamentari arrivano solo per le votazioni importanti e poi se ne vanno, bloccargli una votazione è in questo caso molto redditizio: guerra elettronica tra maggioranza e opposizione? War Games?

    Tanto i senatori hanno l'immunità, se anche vengono scoperti non rischiano nulla.
  • ma ste dietrologie te le sogni la notte? ma come stai?A bocca aperta
    non+autenticato

  • - Scritto da: Anonimo
    > ma ste dietrologie te le sogni la notte? ma
    > come stai?A bocca aperta

    Vero, vero. Troppa fantasia ma se segui un po' la politica ti accorgi che questi sono giorni "caldi". C'è la riforma della magistratura e il governo ha diverse difficoltà politiche. Non mi stupirei se l'opposizione giocasse "sporco".
  • la falla è stata colpa dell'antivirus che anche se si trattava di una variante del Rbot non lo rilevava (kaspersky si)
    la politica di aggiornamento della societa che ha ha prodotto l'antivirus è ridicola
    un virus viene incluso nella lista solo se statisticamente supera una percentuale di diffusione altrimenti non rilasciano nulla
    GG a loro!!!
    non+autenticato
  • Che strano caso... tutti visualizzano immagini pornografiche del tipo che si dice siano state ritrovate sul pc del dipendente licenziato da quel ministro.

    Sara' un caso, ma e' comunque molto strano.

    Mi licenzi? e io ti fracasso il sistema informatico?
    e poi parliamo male dei talebani!!Deluso
    non+autenticato
  • ...ma intanto usano degli stupidi pc con l'unico sistema operativo che qualsiasi 15enne ti sa incasinare.

    Poi magari puniscono i "responsabili" della sicurezza: capiamoci, i responsabili di un sistema per cui la casa produttrice stessa declina ogni responsabilita` (leggete la licenza d'uso).

    Potrebbe essere un valido pretesto per portare all'attenzione del senato il fatto che tutto il software commerciale ed usato da tutte le istituzioni (non solo windows ovviamente) porta una simile licenza...
    Magari una leggetta che imponesse qualche controllo di qualita` *serio* sui sistemi informatici pubblici (escludendo a priori il sw fornito "senza responsabilita`") non ci starebbe male.
    non+autenticato
  • Penso che sei fuoristrada: un conto è il disclaimer di chi ti vende il SW (e non è possibile fare diversamente: è SW, non un pezzo meccanico! come afi a sapere che è sicuro? davvero NON PUOI!), un'altro è che chi pagato milioni (e senz'altro un qualche raccomandato!) nonha vigilato abbastanza sulla sicurezza. Un trojan lo becca anche il superesperto, am da qui a lasciare che si possano infettare tutti i sistemi nello stesso modo significa essere degli irresponsabili.
    Io indagherei, vedrei un po' come sono successe le cose. Se il responsabile è colpevole, allora lo SEGO senta tante storie. Poi il suo successore avrà carta bianca per licenziare chi, secondo lui (E ME!) non ha fatto il lavoro per cui è pagato. Vedrai che SENZ' ALTRO:
    1: sarà strapagato rispetto al mercato.
    2: non saprà fare un pene.
    3:E' li solo perchè raccomandato. (sempre che timbri poi nn si faccia gli affari sui ...)
    4: I sindacati si ribelleranno e faranno casini
    5: Magari se ne starà a casa, ma avrà già la pensione.

    Nessuno lo muoverà da li!

  • - Scritto da: The Raptus
    > Penso che sei fuoristrada: un conto è
    > il disclaimer di chi ti vende il SW (e non
    > è possibile fare diversamente:
    > è SW, non un pezzo meccanico! come
    > afi a sapere che è sicuro? davvero
    > NON PUOI!)
    ma che dici?! ma hai mai sentito parlare di qualità del software???
    e i sistemi real time come funzionano secondo te?
    e le navicelle spaziali? a leve?
    ma smettila!

    , un'altro è che chi pagato
    > milioni (e senz'altro un qualche
    > raccomandato!) nonha vigilato abbastanza
    > sulla sicurezza.
    >Un trojan lo becca anche il
    > superesperto,
    ma assolutamente no se il software è ingengerizzato e lo sono anche le procedure di accesso, controllo e amministrazione...

    > possano infettare tutti i sistemi nello
    > stesso modo significa essere degli
    > irresponsabili.
    irresponsabile è chi permnette ad un client di posta elettronica di eseguire codice!!!!!!

    > Io indagherei, vedrei un po' come sono
    > successe le cose.
    come vuoi che siano successeSorride
    o qualcuno in loco ha eseguito codice maligno...
    o si è sfruttata una falla del sistema....

    > Se il responsabile
    > è colpevole, allora lo SEGO senta
    > tante storie.
    e seghi anche i prossimi 600 se li obblighi a usare sistemi non sicuri... non solo.... chi ha messo le mani dopo il fattaccio è lo stesso che amministrava la sicurezza?
    io indagherei bene....
    quanto può decidere il responsabile della sicurezza.?.. in un sistema ben ingegnerizzato bisogna anche definire chi comanda nell'amministrazione della sicurezza....
    siccome siamo in italia lo sappiamo come funziona, no? tu ti spacchi in quattro a fare un sistema sicuro e poi qualche becille di 'capetto' vuole giocare col giochino inviato via posta elettronica....
    allora smettiamola di fare retorica perché se ne può fare anche al contrario...

    > Poi il suo successore
    > avrà carta bianca per licenziare chi,
    > secondo lui (E ME!) non ha fatto il lavoro
    > per cui è pagato.
    ma smettila co 'sta retorica del tuo lavoro, mio lavoro, suo lavoro....
    dici a tutti di non mettere sulla ghigliottina microsoft e di aspettare e invece hai già pronto il mitra per due poracci che magari neanche prendono i milioni che dici (perché se sono raccomandati hanno qualcuno su cui scaricare e se sono l'ultima ruota del carro certo non guadagnano milioni e magari neanche hanno fatto un cattivo lavoro con i mezzi che hanno a disposizione)
    ladro e incapace è chi ti vende qualcosa che non vale niente per miliardi....(licenze software che non prevedono speciali garanzie)

    > Vedrai che SENZ'
    > ALTRO:
    > 1: sarà strapagato rispetto al
    > mercato.
    il mercato del lavoro.... la borsa del lavoro.... voi o vi escono i soldi dal sedere oppure avete completamente svalvolato....


    > 2: non saprà fare un pene.
    ma cerchi lavoro per il tuo pene?

    > 3:E' li solo perchè raccomandato
    vedi sopra....
    .
    > (sempre che timbri poi nn si faccia gli
    > affari sui ...)
    > 4: I sindacati si ribelleranno e faranno
    > casini
    > 5: Magari se ne starà a casa, ma
    > avrà già la pensione.
    certo se li rubasse anche a te oltre che a me i soldi sarebbe una forma di contrappasso carina... ma di solito chi ha una certa mentalità contribuisce ben poco alle casse dello stato....
    e quindi mesà che il solito a prenderla in quel posto sarei io e quelli come me....

    >
    > Nessuno lo muoverà da li!
    ma smettila.....
    e poi capirai che dati segreti deve gestire...
    dovrebbe essere tutto pubblico quello che gira per il senato.... il problema è solo il disservizio... ma francamente non mi collego tutti i giorni al senato....

    non+autenticato
  • .. solo per ribadire, perchè non ho capito da cheparte sta: I sistemi Real time (intendevi .. fault tollerance?) li progetto!
  • procedere contro i responsabili del sistema?

    chissà in che condizioni devono lavorare.
    sarebbe proprio un bel pasticcio.

    magari è la volta buona che gli danno i mezzi e l'autorità per lavorare come si deve...

    se invece avevano carta bianca... è il caso di scriverci "YOU'RE FIRED!"

    Deluso
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | Successiva
(pagina 1/3 - 11 discussioni)