Alfonso Maruccia

Stuxnet, il worm anti-nuclearista

Nuove analisi del fenomeno identificherebbero le reali motivazioni dietro l'operazione, confermando i sospetti sul fatto che il malware avesse come reale obiettivo il programma nucleare iraniano

Roma - E alla fine Stuxnet potrebbe davvero essere quello che da sempre ricercatori, esperti e società di sicurezza sospettano, vale a dire un attacco mirato ed estremamente sofisticato contro il programma nucleare iraniano. Una nuova, convincente analisi tecnica a opera di Symantec avrebbe finalmente individuato il payload del misterioso agente patogeno telematico, vale a dire la modifica al volo del funzionamento delle macchine numeriche di controllo industriale Siemens installate negli impianti iraniani.

Symantec, una delle (non poche) società di sicurezza che ha dedicato un'attenzione tutta particolare al worm Stuxnet approntando un dossier sempre aggiornato sulla complessa minaccia informatica, ha rivelato la sua ultima scoperta in un post sul proprio blog: oltre a infettare le macchine Windows e installare un rootkit negli impianti SCADA marcati Siemens, Stuxnet è stato progettato specificatamente per interferire con il normale funzionamento delle "unità per la trasformazione di frequenza" presenti nei suddetti sistemi di controllo industriale.

Stuxnet tiene sotto controllo la frequenza di funzionamento dei trasformatori, spiega Symantec, e se tale frequenza raggiunge una certa velocità - tra gli 807 e i 1210 Hz - il worm la modifica per brevi intervalli di tempo sostanzialmente sabotando l'impianto e ledendo il suo normale funzionamento. A rendere ancora più evidente la prova del fatto che il nucleare iraniano sia il vero obiettivo di Stuxnet, Symantec spiega che i trasformatori di frequenza operanti alle velocità richieste dal codice malevolo del worm sono attualmente installati in due soli luoghi del pianeta: vale a dire in Finlandia e a Tehran, in Iran.
Ivanka Barzashka, un ricercatore associato facente parte della Federation of American Scientists, conferma che le frequenze monitorate da Stuxnet "corrispondono alle frequenze operative delle centrifughe usate per l'arricchimento dell'uranio". Sabotare le centrifughe, spiega lo scienziato, renderebbe sostanzialmente impossibile arricchire l'uranio sia che l'Iran intenda usarlo per scopi civili che militari.

Symantec avrebbe dunque individuato la "pistola fumante" capace di spiegare le motivazioni e l'obiettivo finale del worm Stuxnet, ora resta da capire quale organizzazione sia responsabile della sua creazione, e se davvero si tratti del lavoro dei servizi segreti israeliani o statunitensi evidentemente interessati al sabotaggio del programma nucleare della nazione mediorientale.

Nel mentre, altre società di sicurezza come Trend Micro pensano a gestire gli effetti "collaterali" dell'epidemia generata da Stuxnet rilasciando un tool di scansione gratuito teso a facilitare l'individuazione del malware in una rete aziendale. Gli amministratori di sistema potranno usare il tool per analizzare i pacchetti di dati scambiati sul network, individuare i sistemi eventualmente infetti e procurarsi gli opportuni software di sicurezza in grado di rimuovere l'infezione.

Alfonso Maruccia
Notizie collegate
91 Commenti alla Notizia Stuxnet, il worm anti-nuclearista
Ordina
  • Cari amici informatici o meno,
    sono venuto stamattina a conoscenza di una nuova procedura del SISTRI (Sistema di controllo della tracciabilità dei rifiuti fondato dai nostri beneamati governanti nel 2009)
    a livello di tracciare i rifiuti delle aziende (dal piccolo al grande) tramite una procedura alquanto strana.
    Definire strana la procedura è farle un complimento.

    Trattasi di CHIAVETTA USB con all'interno un "Token" (scusate devo ancora approfondire a livello tecnico di cosa si tratta) ed un browser (Firefox) che, al momento dello smaltimento dei rifiuti) viene inserita nel PC della vittima (sì, e capirete perchè) INSIEME alla chiavetta che contiene una cosa analoga del trasportatore del materiale di rifiuto.

    Così mi è stata presentata la cosa.

    Il trasportatore oltre a portare i rifiuti porta con sè anche la raccolta di virus che va ad accumularsi sulla chiavetta da azienda in azienda, ovviamente per azienda si parla anche per fare un esempio del "PC con xp mai aggiornato e senza antivirus dell'estetista di Paperopoli"...

    Ora... sono solo io oppure sembra anche a voi una cosa sviluppata per l'ennesima volta da un branco di paguri (che ovviamente sarà costata centinaia di migliaia di Euro A NOI!!!!) e che questa cosa sia un rischio per la sicurezza enorme???

    Anche per chi usa Linux o MAC e si sente invulnerabile: basta un programmino semplice semplice per fare data mining e rubare informazioni anche preziose.

    Punto Informatico vi prego PARLATENE. Non ne parla nessuno ma questa è una cosa gravissima.
    non+autenticato
  • - Scritto da: zuzzurro
    > Cari amici informatici o meno, sono venuto
    > stamattina a conoscenza di una nuova
    > procedura del SISTRI (Sistema di controllo
    > della tracciabilità dei rifiuti fondato
    > dai nostri beneamati governanti nel 2009)

    > a livello di tracciare i rifiuti delle
    > aziende (dal piccolo al grande) tramite
    > una procedura alquanto strana.

    > Definire strana la procedura è farle un
    > complimento.

    > Trattasi di CHIAVETTA USB con all'interno un
    > "Token" (scusate devo ancora approfondire a
    > livello tecnico di cosa si tratta) ed un browser
    > (Firefox) che, al momento dello smaltimento dei
    > rifiuti) viene inserita nel PC della vittima (sì,
    > e capirete perchè) INSIEME alla chiavetta che
    > contiene una cosa analoga del trasportatore del
    > materiale di rifiuto.


    > Così mi è stata presentata la cosa.

    > Il trasportatore oltre a portare i rifiuti
    > porta con sè anche la raccolta di virus che
    > va ad accumularsi sulla chiavetta da azienda
    > in azienda, ovviamente per azienda si parla
    > anche per fare un esempio del "PC con xp mai
    > aggiornato e senza antivirus dell'estetista
    > di Paperopoli"...

    > Ora... sono solo io oppure sembra anche a
    > voi una cosa sviluppata per l'ennesima volta
    > da un branco di paguri (che ovviamente sarà
    > costata centinaia di migliaia di Euro A
    > NOI!!!!) e che questa cosa sia un rischio per
    > la sicurezza enorme???

    > Anche per chi usa Linux o MAC e si sente
    > invulnerabile: basta un programmino semplice
    > semplice per fare data mining e rubare
    > informazioni anche preziose.

    > Punto Informatico vi prego PARLATENE. Non
    > ne parla nessuno ma questa è una cosa
    > gravissima.

    Stai mica proponendo alla redazione di mettersi a fare i giornalisti ?!?!
    DelusoDelusoDelusoDelusoDeluso

    Non e' meglio chiedere a hwupgrade.it, o a zeusnews.it ? cosi' poi magari su PI fanno un articolo copiando con calma senza dover uscire...
    krane
    22544
  • :$

    Però sarebbe importante anche solo parlarne perché più se ne parla più magari si rendono conto dell'enorme cavolata fatta e più c'è possibilità di protestare per una cosa idiota.
    non+autenticato
  • - Scritto da: zuzzurro
    >Imbarazzato

    > Però sarebbe importante anche solo parlarne
    > perché più se ne parla più magari si rendono
    > conto dell'enorme cavolata fatta e più c'è
    > possibilità di protestare per una cosa idiota.

    Infatti io suggerivo di scriverlo anche nei forum di altre riviste.
    krane
    22544
  • Effettivamente dopo la risposta qui sotto sembrerebbe che non gliene importi niente a nessuno su PI...
    non+autenticato
  • - Scritto da: zuzzurro
    > Effettivamente dopo la risposta qui sotto
    > sembrerebbe che non gliene importi niente a
    > nessuno su
    > PI...

    se non c'e' M$ o $Mela a pagare per un articolo, sai cosa gliene importa a PI.... >:D
    non+autenticato
  • basta non rendere modificabile la chiavetta, se è vero che contiene solo un token

    francamente non vedo il problema
  • Ok, spiegami nel dettaglio, perché ho il dubbio che il problema possa esistere comunque.
    non+autenticato
  • non ho quella piattaforma e non vi ho mai avuto accesso

    ma tu parli di token

    ergo: lo attacchi al computer e utilizzi il browser per accedere a una webapp (e mi sembra sensato, così da avere un archivio centrale remoto), la chiavetta serve solo per pescare un certificato che ti identifichi

    la chiavetta è bloccata, solo lettura, non ci si scrive sopra: virus in giro non ne porti
  • > la chiavetta è bloccata, solo lettura, non ci si
    > scrive sopra: virus in giro non ne
    > porti

    A parte che almeno quella in nostro possesso non sembrerebbe essere protetta... a parte questo... spiegami come intenderesti proteggere da scrittura una penna USB.
    non+autenticato
  • - Scritto da: zuzzurro
    > spiegami come intenderesti proteggere da
    > scrittura una penna
    > USB.

    mount -o ro
    non+autenticato
  • Pianga se stesso.
    Se utilizzano Windows in alcune(meno male che son poche) per la gestione di sistemi nucleari, è un loro problema.
    non+autenticato
  • > Se utilizzano Windows in alcune(meno male che son
    > poche) per la gestione di sistemi nucleari, è un
    > loro problema.

    Anche nostro Triste
    non+autenticato
  • Strano che nessuno abbia detto che è colpa di windows...

    Se ci fosse stato un altro sistema il worm l'avrebbero sviluppato per tale sistema...
    non+autenticato
  • Thank you, Capitan Obvious!
  • - Scritto da: Steve Jobs
    > Strano che nessuno abbia detto che è
    > colpa di windows...

    E' colpa di windows !

    > Se ci fosse stato un altro sistema il worm
    > l'avrebbero sviluppato per tale sistema...

    Forse...
    krane
    22544
  • - Scritto da: krane
    > - Scritto da: Steve Jobs
    > > Strano che nessuno abbia detto che è
    > > colpa di windows...
    >
    > E' colpa di windows !
    >
    > > Se ci fosse stato un altro sistema il worm
    > > l'avrebbero sviluppato per tale sistema...
    >
    > Forse...



    certo perche' sviluppare un software che invece di avere finalita' utili ha finalita' malevole per Linux non si puo' fare?

    e' proibita la compilazione di codice (programmino) con finalita' malevola per Linux?

    ci sono dei blocchi intellettuali per farlo ?

    auhaauauhu

    ci sono solo dei blocchi sul fatto che non serve a niente compilare un software/codice con finalita' malevola per Linux per ora ...perche'? perche' non si usa Linux come sistema ma Windows

    pensa di piu' che fa bene

    altro esempio:

    tante automobili oggi escono con a bordo l'Ipod control ed interfaccia di conessione proprietaria dello stesso di serie per connetterlo all'impianto stereo

    perche' escono con l'interfaccia di connessione per l'iPod invece che per i lettori Mp3 di Samsung o Sony e tutti gli altri ?

    perche' l'Ipod e' il piu' diffuso ed usato...farlo per gli altri Player che nn usa quasi nessuno o hanno una diffusione d'utilizzo minima in confronto sarebbe una perdita di tempo risorse e soldi

    svegliamoci che e' sempe ora
    -----------------------------------------------------------
    Modificato dall' autore il 18 novembre 2010 11.51
    -----------------------------------------------------------
    Fiber
    3605
  • - Scritto da: Fiber
    > - Scritto da: krane
    > > - Scritto da: Steve Jobs
    > > > Strano che nessuno abbia detto che è
    > > > colpa di windows...
    > > E' colpa di windows !

    > > > Se ci fosse stato un altro sistema il worm
    > > > l'avrebbero sviluppato per tale sistema...
    > > Forse...
    > certo perche' sviluppare un software che invece
    > di avere finalita' utili ha finalita' malevole
    > per Linux non si puo' fare?

    Chi ha parlato di linux ? Io pensavo a BSN, QNX, VMS o magari un vero UNIX. Ripigliati.

    > e' proibita la compilazione di codice
    > (programmino) con finalita' malevola per
    > Linux ?
    > ci sono dei blocchi intellettuali per farlo ?
    > auhaauauhu
    > ci sono solo dei blocchi sul fatto che non
    > serve a niente compilare un software/codice
    > con finalita' malevola per Linux per ora ...
    > perche'? perche' non si usa Linux come
    > sistema ma Windows
    > pensa di piu' che fa bene

    Tu invece pensa ad un range un po' piu' largo di cose, stai diventando monomaniaco l'ultima volta che sei sparito per un po' alcuni hanno pensato seriamente ti avessero internato.
    Seriamente: parla con qualcuno del livello di maniacalita' con cui scrivi su PI.

    > altro esempio:
    > tante automobili oggi escono con a bordo l'Ipod
    > control ed interfaccia di conessione
    > proprietaria dello stesso di serie per
    > connetterlo all'impianto stereo

    > perche' escono con l'interfaccia di connessione
    > per l'iPod invece che per i lettori Mp3 di
    > Samsung o Sony e tutti gli altri ?

    > perche' l'Ipod e' il piu' diffuso ed
    > usato...farlo per gli altri Player che nn usa
    > quasi nessuno o hanno una diffusione d'utilizzo
    > minima in confronto sarebbe una perdita di tempo
    > risorse e soldi
    > svegliamoci che e' sempe ora

    Come va la psicoterapia ?
    krane
    22544
  • - Scritto da: krane
    > - Scritto da: Fiber
    > > - Scritto da: krane
    > > > - Scritto da: Steve Jobs
    > > > > Strano che nessuno abbia detto che è
    > > > > colpa di windows...
    > > > E' colpa di windows !
    >
    > > > > Se ci fosse stato un altro sistema il worm
    > > > > l'avrebbero sviluppato per tale sistema...
    > > > Forse...
    > > certo perche' sviluppare un software che invece
    > > di avere finalita' utili ha finalita' malevole
    > > per Linux non si puo' fare?
    >
    > Chi ha parlato di linux ? Io pensavo a BSN, QNX,
    > VMS o magari un vero UNIX.
    > Ripigliati.
    >
    > > e' proibita la compilazione di codice
    > > (programmino) con finalita' malevola per
    > > Linux ?
    > > ci sono dei blocchi intellettuali per farlo ?
    > > auhaauauhu
    > > ci sono solo dei blocchi sul fatto che non
    > > serve a niente compilare un software/codice
    > > con finalita' malevola per Linux per ora ...
    > > perche'? perche' non si usa Linux come
    > > sistema ma Windows
    > > pensa di piu' che fa bene
    >
    > Tu invece pensa ad un range un po' piu' largo di
    > cose, stai diventando monomaniaco l'ultima volta
    > che sei sparito per un po' alcuni hanno pensato
    > seriamente ti avessero
    > internato.
    > Seriamente: parla con qualcuno del livello di
    > maniacalita' con cui scrivi su
    > PI.
    >
    > > altro esempio:
    > > tante automobili oggi escono con a bordo l'Ipod
    > > control ed interfaccia di conessione
    > > proprietaria dello stesso di serie per
    > > connetterlo all'impianto stereo
    >
    > > perche' escono con l'interfaccia di connessione
    > > per l'iPod invece che per i lettori Mp3 di
    > > Samsung o Sony e tutti gli altri ?
    >
    > > perche' l'Ipod e' il piu' diffuso ed
    > > usato...farlo per gli altri Player che nn usa
    > > quasi nessuno o hanno una diffusione d'utilizzo
    > > minima in confronto sarebbe una perdita di tempo
    > > risorse e soldi
    > > svegliamoci che e' sempe ora
    >
    > Come va la psicoterapia ?



    quando le risposte che ti do sono palesi non hai argomenti per controbattere come giusto che sia...quindi rispondi sproloquiando come su dove sono stato per 10 giorni ...se mi avevano alienato etc etc


    ( cosa devono alienare che i commenti sono concessi anche per gli utenti non registrati? )

    non ti rendi conto di cosa dici ...come sempre

    stammi bene
    -----------------------------------------------------------
    Modificato dall' autore il 18 novembre 2010 12.16
    -----------------------------------------------------------
    Fiber
    3605
  • - Scritto da: Fiber
    > - Scritto da: krane
    > > - Scritto da: Fiber
    > > > - Scritto da: krane
    > > > > - Scritto da: Steve Jobs
    > > > > > Strano che nessuno abbia detto che è
    > > > > > colpa di windows...
    > > > > E' colpa di windows !

    > > > > > Se ci fosse stato un altro sistema il worm
    > > > > > l'avrebbero sviluppato per tale sistema...
    > > > > Forse...
    > > > certo perche' sviluppare un software che
    > > > invece di avere finalita' utili ha finalita'
    > > > malevole per Linux non si puo' fare?

    > > Chi ha parlato di linux ? Io pensavo a BSN, QNX,
    > > VMS o magari un vero UNIX.
    > > Ripigliati.

    > > > e' proibita la compilazione di codice
    > > > (programmino) con finalita' malevola per
    > > > Linux ?
    > > > ci sono dei blocchi intellettuali per farlo ?
    > > > auhaauauhu
    > > > ci sono solo dei blocchi sul fatto che non
    > > > serve a niente compilare un software/codice
    > > > con finalita' malevola per Linux per ora ...
    > > > perche'? perche' non si usa Linux come
    > > > sistema ma Windows
    > > > pensa di piu' che fa bene

    > > Tu invece pensa ad un range un po' piu' largo di
    > > cose, stai diventando monomaniaco l'ultima volta
    > > che sei sparito per un po' alcuni hanno pensato
    > > seriamente ti avessero internato.
    > > Seriamente: parla con qualcuno del livello di
    > > maniacalita' con cui scrivi su PI.

    > > > altro esempio:
    > > > tante automobili oggi escono con a bordo
    > > > l'Ipod control ed interfaccia di conessione
    > > > proprietaria dello stesso di serie per
    > > > connetterlo all'impianto stereo

    > > > perche' escono con l'interfaccia di
    > > > connessione per l'iPod invece che per
    > > > i lettori Mp3 di Samsung o Sony e tutti
    > > > gli altri ?

    > > > perche' l'Ipod e' il piu' diffuso ed
    > > > usato...farlo per gli altri Player che
    > > > nn usa quasi nessuno o hanno una diffusione
    > > > d'utilizzo minima in confronto sarebbe una
    > > > perdita di tempo risorse e soldi
    > > > svegliamoci che e' sempe ora
    > > Come va la psicoterapia ?

    > quando le risposte che ti do sono palesi non
    > hai argomenti per controbattere come giusto
    > che sia...quindi rispondi sproloquiando come
    > su dove sono stato per 10 giorni ...se mi
    > avevano alienato etc etc

    Visto l'intera tua risposta verteva maniacalmente su un unico SO che io non avevo neanche considerato, se non si parla di maniacalita' di cosa si puo' parlare ?

    > ( cosa devono alienare che i commenti sono
    > concessi anche per gli utenti non registrati? )
    > non ti rendi conto di cosa dici ...come sempre

    Tu non ri rendi conto di quanto sei divertente Rotola dal ridere

    > stammi bene

    Faccio il possibile, peccato non poter dire altrettanto, ma coraggio dai...
    krane
    22544
  • - Scritto da: krane
    >
    > Visto l'intera tua risposta verteva maniacalmente
    > su un unico SO che io non avevo neanche
    > considerato, se non si parla di maniacalita' di
    > cosa si puo' parlare
    > ?


    tu sei un piccolo fan di LinuS...

    quindi si sa gia' dove vai a parare ogni volta.. oramai ti si prevede e bene

    saluc
    Fiber
    3605
  • - Scritto da: Fiber
    > - Scritto da: krane

    > > Visto l'intera tua risposta verteva
    > > maniacalmente su un unico SO che io
    > > non avevo neanche considerato, se
    > > non si parla di maniacalita' di cosa
    > > si puo' parlare ?

    > tu sei un piccolo fan di LinuS...

    Forse nella tua piccola e limitata mente le cose sono monocolore, in effetti serve memoria e processore per andare oltre il singolo 0 o 1.

    > quindi si sa gia' dove vai a parare
    > ogni volta..
    > oramai ti si prevede e bene

    Non guanto te, e comunque come gia' dimostrato ampiamente: http://punto-informatico.it/b.aspx?i=3020002&m=302...

    > saluc
    krane
    22544
  • - Scritto da: krane

    > Tu invece pensa ad un range un po' piu' largo di
    > cose, stai diventando monomaniaco l'ultima volta
    > che sei sparito per un po' alcuni hanno pensato
    > seriamente ti avessero
    > internato.

    Io in realta' avevo pensato che era rimasto senza computer per qualche giorno per averlo portato a sverminare.
  • - Scritto da: panda rossa
    > - Scritto da: krane

    > > Tu invece pensa ad un range un po' piu' largo di
    > > cose, stai diventando monomaniaco l'ultima volta
    > > che sei sparito per un po' alcuni hanno pensato
    > > seriamente ti avessero internato.

    > Io in realta' avevo pensato che era rimasto senza
    > computer per qualche giorno per averlo portato a
    > sverminare.

    Scherzi ? Sul suo SO con il Dep e il quaraqua i virus vegono bloccati prima ancora che l'hacker pensi di scriverli !!
    krane
    22544
  • ecco chi volevano colpire! e- noto infatti che i finlandesi siano dei pazzi assetati di sangue il cui scopo e' il dominio del mondo.

    negli anni ottanta israele aveva fatto fuori il reattore nucleare in iraq con un rai aereo, ora sono andati piu sul sottile, con un bel tentativo via software, incruebnto e silenzioso. peccato non gli sia riuscito. ora si trattera- di fau nadare un sottomarino strategico nel golfo e da li far partire dei missili cruise per radere al suolo l'impianto iraniano.... saranno cazzi amari per tutti.... oppure una missione di paracadutisti che sia lanciano da un finto volo di linea da 10000m di quota... dura, ma si puo fare.... mezza dozzina di agenti altamete addestrati per far fondere il nocciolo... missione suicida ma puo' funzionare.
    non+autenticato
  • - Scritto da: attonito
    > ecco chi volevano colpire! e- noto infatti che i
    > finlandesi siano dei pazzi assetati di sangue il
    > cui scopo e' il dominio del
    > mondo.
    >

    Eh beh? E come li definiresti quei castori del Vivident Xylit? *azzo, magnano tutto quello che incontrano, quei specie di talponi-sofficioni (con i dentoni)A bocca aperta

    > negli anni ottanta israele aveva fatto fuori il
    > reattore nucleare in iraq con un rai aereo, ora
    > sono andati piu sul sottile, con un bel tentativo
    > via software, incruebnto e silenzioso.

    Se la centrale saltava per via di un malware, non immagini l'uproar mediatico a livello internazionale. Le nazioni unite avrebbero avuto l'appoggio popolare per ogni genere di embargo ed azione di guerra contro l'Iran, se quest'ultimi si fossero rifiutati di spegnere tutto. Gli è andata male. Certo va anche detto che, se è vera la storia dei servizi segreti israeliani, mi sa che in Iran si sta producendo ben più di carburante nucleare per scopi civili.

    > mezza dozzina di agenti altamete
    > addestrati per far fondere il nocciolo...
    > missione suicida ma puo'
    > funzionare.

    Eccerto. Al massimo ci rimettono loro la pelle, mica tu. Così tutto è facile.
    non+autenticato
  • > > mezza dozzina di agenti altamete
    > > addestrati per far fondere il nocciolo...
    > > missione suicida ma puo'
    > > funzionare.
    >
    > Eccerto. Al massimo ci rimettono loro la pelle,
    > mica tu. Così tutto è
    > facile.

    caso mai non ce la rimettono quelli che li mandano, i capoccia israeliani.
    e comunque: ogni missione di guerra e' un rischio e certe missioni sono "di sola andata", quelli che ci fanno lo sanno che non torneranno.
    non+autenticato
  • sul primo articolo su questo worm qualcuno aveva accennato alla possibilità di infettare plc, io avevo cercato di smontare questa assurdità.

    prima che vangano a dire che non è vero, che colpisce i plc eccetera è meglio che leggano bene, i prodotti siemens che vengono colpiti dal worm sono gli strumenti di telecontrollo (non mi viene il termine adatto), come wincc e quello qui citato. tali software operano solamente ed esclusivamente sotto windows (e richiedono hardware non da poco)

    io mi chiedo perché siemens non apre i propri applicativi ad altri sistemi operativi, tanto i loro plc si possono programmare con altri linguaggi e compilatori (gratuiti)
    non+autenticato
  • - Scritto da: Jacopo Monegato
    > sul primo articolo su questo worm qualcuno aveva
    > accennato alla possibilità di infettare plc, io
    > avevo cercato di smontare questa
    > assurdità.

    posso chiederti come fai a portare un virus su PLC? Dovrai usare un programma per il trasferimento ( credo )
  • @pippo75
    Per cambiare qualsiasi parametro all'interno dei PLC Siemens ti devi collegare attraverso un interfaccia proprietaria al PLC e pui accedere solamente attraverso un loro programma, da Windows (non sono sopportati altri OS). Quindi quando ti colleghi al PLC con un OS Windows che magari ha dentro questo Stuxnet si manda da solo al PLC.
    non+autenticato
  • non può inserirsi nulla nella memoria finché la cpu è in run. il worm può però dire ai programmi di supervisione (wincc eccetera) di cambiare i parametri... il mio prof mi aveva fatto questo esempio:

    metti che tu hai un motore asincrono da 3kW e ti serve he parta a razzo, allora monti un inverter da 6 kW e lo fai lavorare al massimo solo all'avviamento , poi lo tieni sempre sotto sfruttato... se di colpo tu lo forzi a fornire tensione corrente frequenze alterate puoi portare il motore alla distruzione, fare un corto e danneggiare motore, linea, inverter (e naturalmente tutto ciò collegato al funzionamento del motore)

    anche in questo caso il worm deve sapere esattamente dove e cosa andare a colpire
    non+autenticato
  • infatti ho detto che non è posibile, a meno che non si verifichino queste condizioni:

    -è già conosciuto che hardware è montato e come è collegato (più o meno unico per ogni macchina)
    -il worm contiene al suo interno un file già in linguaggio macchina siemens E il protocollo di comunicazione, supponendo che il plc sia collegato in rete direttamente
    -la cpu si trovi in stop o run-p (e che io sappia è impossibile passarlo da run a stop o run-p via software) al momento della copiatura del programma, ma la cpu deve poi essere riavviata, cosa certamente possibile via software, a meno che il programma originale (che continuerà ad essere presente fino al riavvio (riavvio hardware credo,non solo software) non contenga una procedura che riavvii la cpu azzerando la memoria (ripeto non so se ciò fa partire un nuovo programma)

    insomma, una serie di coincidenze che hanno alle spalle la presenza di un "traditore" tra coloro che possono accedere alla cpu fisicamente o tra i programmatori, il che presumerebbe una VERA cospirazione
    non+autenticato
  • - Scritto da: Jacopo Monegato
    > infatti ho detto che non è posibile, a meno che
    > non si verifichino queste
    > condizioni:

    non avevo capito il discorso ( sorry )

    Per quanto riguarda il SO penso che a Siemens non freghi una mazza di quale scegliere, usano windows e tengono quello ( è diffuso, funziona, quindi .... ).
  • mmmmapparte quello direi che è chiuso e permette di usare software precompilato e chiuso... sono pieni di segreti O_O
    non+autenticato
  • Paolo Attivissimo, il cosiddetto "cacciatore di bufale", ha fatto un copia/incolla di questa notizia da qualche altro sito e, naturalmente, ha scritto pure lui che il worm infetta i PLC.

    Questo basta e avanza per capire che complottisti e debunker sono due facce della stessa medaglia.
    non+autenticato
  • - Scritto da: Alvaro Vitali
    > Paolo Attivissimo, il cosiddetto "cacciatore di
    > bufale", ha fatto un copia/incolla di questa
    > notizia da qualche altro sito e, naturalmente, ha
    > scritto pure lui che il worm infetta i
    > PLC.
    >
    > Questo basta e avanza per capire che complottisti
    > e debunker sono due facce della stessa
    > medaglia.

    Basta leggere il report della symantec per verificare che effettivamente il worm MODIFICA il firmware del PLC infettando e sostituendo il software di programmazione dello stesso e il firmware caricato.
    Effettivamente si tratta di un worm davvero sofisticato, direi impressionante.
  • - Scritto da: Jacopo Monegato
    > sul primo articolo su questo worm qualcuno aveva
    > accennato alla possibilità di infettare plc, io
    > avevo cercato di smontare questa
    > assurdità.

    Leggendo il report di symantec si può verificare che il worm infetta le workstation utilizzate per programmare i plc, sostituendo le librerie opportune e modificando il firmware in fase di caricamento. Vengono aggiunti blocchi per modificare il funzionamento dei controlli di frequenza, modificandolo dopo circa un mese di funzionamento, alterando la frequenza.
    Il che è un ottimo metodo per nascondere la causa!
    E' chiaro che chi ha realizzato uno strumento del genere era molto determinato a colpire una cosa specifica (forse le centrifughe di arricchimento dell'U235).
    E visto quanto è sofisticato il worm (roba da far restare impressionati)...

    > prima che vangano a dire che non è vero, che
    > colpisce i plc eccetera è meglio che leggano
    > bene, i prodotti siemens che vengono colpiti dal
    > worm sono gli strumenti di telecontrollo (non mi
    > viene il termine adatto), come wincc e quello qui

    No, verifica il report. E' esattamente come scritto nell'articolo.

    > loro plc si possono programmare con altri
    > linguaggi e compilatori
    > (gratuiti)

    Non sarebbe cambiato nulla, vista la determinazione utilizzata.
  • ma si ritorna a quello che ho detto prima, il programma va ad infettare i programmatori da quanto dici (poi mi leggo il report), per cui si carica nella macchina un software già infettato, che non si modifica mentre sta funzionando...il che richiede infine che si aggiorni il software con una certa frequenza... certo è normale, ma credevo che applicativi per applicazioni così particolari fossero ben controllati e risistemati, sempre che non siano per cose più sperimentali
    non+autenticato