Mauro Vecchio

Stuxnet, dal mercato nero all'apocalisse?

Secondo non meglio identificati esperti in sicurezza informatica, il codice sorgente del super-worm sarebbe finito nelle mani sbagliate. Le autorità di Londra dovrebbero prepararsi a chiudere le principali infrastrutture del paese

Roma - A lanciare per primo l'allarme è stato un articolo apparso tra le pagine online di Sky News. Stando ad alcune fonti rimaste anonime - si è parlato di un gruppo di esperti in sicurezza informatica - il codice sorgente del tanto chiacchierato super-worm Stuxnet avrebbe iniziato a circolare tra gli oscuri meandri del mercato nero.

Scarsi i dettagli forniti dall'articolo di Sky News, che ha tuttavia sottolineato come le potenzialità distruttive di Stuxnet possano ora finire nelle mani più sbagliate. Ovvero in quelle di gruppi terroristici, che potrebbero sfruttare il temibile worm per attaccare qualsivoglia infrastruttura basata su reti di computer.

Una lista piuttosto lunga di obiettivi reali, dagli ospedali alle reti per il trasporto pubblico, dalle centrali nucleari alle dighe. Sempre secondo non meglio specificati esperti, esisterebbero prove schiaccianti circa la distribuzione del codice del worm al mercato nero, finito tra le braccia di "persone cattive".
Le principali infrastrutture del Regno Unito sarebbero così in grave pericolo. Will Gilpin, esperto in sicurezza nonché consigliere del governo di Londra, ha già ipotizzato uno scenario tra i più catastrofici. Le autorità d'Albione dovrebbero prepararsi a chiudere le fondamentali arterie informatiche del paese.

Mauro Vecchio
Notizie collegate
31 Commenti alla Notizia Stuxnet, dal mercato nero all'apocalisse?
Ordina
  • questa notizia, che ha avuto rimpallo su queste pagine, è una colossale bufala, cosi come lo era per il precedente worm come-si-chiamava.
    Magari esiste anche, personalmente non ho visto nessun worm sui pc che assisto, ne con questo nome, ne con quello precedente.

    Balle, balle, balle, balle, balle, balle, balle, balle, balle, balle, balle, balle, balle, balle, balle, balle, balle, balle, balle, balle.

    BALLE.
    non+autenticato
  • Conosco alcuni colleghi di altre ditte che hanno lavorato recentemente in Iran che sono tornati a casa con il computer infettato e programmi PLC modificati da questo worm (ci se ne accorge perchè aggiunge codice AWL nell'OB35).

    Altro che bufala. Informati meglio prima di dire caxxate.
    non+autenticato
  • ... nelle mani sbagliate? Vuol dire che prima era nelle mani giuste.
    Di qualche governo o agenzia di intelligence.
    Ah ah ah...
    non+autenticato
  • Se c'e' qualsiasi problema gli mandiamo Fiber, che con UAC attivo, gli ultimi aggiornamenti fatti e un comune antivirus free sa rendere qualsiasi windows immune anche alle martellate.
    krane
    22544
  • > Se c'e' qualsiasi problema gli mandiamo Fiber,
    > che con UAC attivo, gli ultimi aggiornamenti
    > fatti e un comune antivirus free sa rendere
    > qualsiasi windows immune anche alle
    > martellate.

    anche all'apocalisse!
    non+autenticato
  • - Scritto da: krane
    > Se c'e' qualsiasi problema gli mandiamo Fiber,
    > che con UAC attivo, gli ultimi aggiornamenti
    > fatti e un comune antivirus free sa rendere
    > qualsiasi windows immune anche alle
    > martellate.

    Rotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridere
  • - Scritto da: krane
    > Se c'e' qualsiasi problema gli mandiamo Fiber,
    > che con UAC attivo, gli ultimi aggiornamenti
    > fatti e un comune antivirus free sa rendere
    > qualsiasi windows immune anche alle
    > martellate.

    Ma figuriamoci, installano linux, chiedono sul forum della community come far funziona l'attuatore delle barre di controllo con l'ultima versione del kernel, danno due ricompilate, installano 5 o 6 patch unofficial, si programmano il loro software scada in phyton e sono a posto.
    non+autenticato
  • - Scritto da: nome e cognome
    > - Scritto da: krane
    > > Se c'e' qualsiasi problema gli mandiamo Fiber,
    > > che con UAC attivo, gli ultimi aggiornamenti
    > > fatti e un comune antivirus free sa rendere
    > > qualsiasi windows immune anche alle
    > > martellate.

    > Ma figuriamoci, installano linux, chiedono sul
    > forum della community come far funziona
    > l'attuatore delle barre di controllo con l'ultima
    > versione del kernel, danno due ricompilate,
    > installano 5 o 6 patch unofficial, si programmano
    > il loro software scada in phyton e sono a
    > posto.

    Ehhh, magari fossero cosi' saggi.
    krane
    22544
  • > Ehhh, magari fossero cosi' saggi.

    Sono fisici nucleari e ingegneri, cosa vuoi che ne capiscano ...
    non+autenticato
  • - Scritto da: nome e cognome
    > > Ehhh, magari fossero cosi' saggi.

    > Sono fisici nucleari e ingegneri, cosa vuoi che
    > ne capiscano ...

    Il problema sono i sistemisti e i direttori; i fisici linux lo sanno gia' usare.
    krane
    22544
  • Ad andare incontro a problemi non sono solo centrali nucleari od energetiche.
    Nelle centrali nucleari al posto dei classici PLC si usano sistemi embedded con sistemi UNIX, al massimo windows viene usato su alcune macchine di supervisione con degli scada commerciali, i quali spesso e volentieri non sono collegati con l'esterno.

    Comunque il problema di questo worm non è quello che fa ai PC ma quello che fa ai PLC. E li sono cacchi. Del resto nell'automazioni industriali si lavora quasi sempre con PLC (nel caso di questo worm attacca i blocchi funzione di PLC Siemens) ed i PLC si programmano solo con Windows.
    Non è problema dell'ingegnere che scrive un programma di automazione ma i costi, l'affidabilità e la semplicità di sviluppo e manutenzione. Nel mondo dell'automazione il software è solo una parte di un sistema molto più complesso composto da attuatori, reti e tante altre cose spesso di tipi molto diversi tra loro. Da qui la necessità di lavorare con sistemi commerciali come Siemens, Omron, ABB, AB e così via. Purtroppo i sistemi proposti da queste grandi aziende si programmano sempre con software per windows (e sono software molto complessi non facilmente portabili su altre piattaforme).
    non+autenticato
  • grazie a dio un'altro che un pelino ne sa (e non bestemmia su windows e basta)


    l'alternativa per la programmazione in se in teoria c'è: un ambiente alternativo multipiattaforma e multi plc, gratuito et open source se non sbaglio... dovevamo farne un corso a scuola l'anno scorso ma sono saltate le ore.. cerco di ritrovarlo

    il problema purtroppo rimane sul software di supervisione
    non+autenticato
  • Credo tu stia parlando di Codesys.
    Il software di sviluppo è comunque sotto windows. alcune marche che utilizzano Codesys hanno il runtime (solo runtime, quindi il software che gira nel plc) sotto linux.
    Codesys integra anche l'HMI.
    non+autenticato
  • Siemens comunque già da tempo fornisce il software per la programmazione dei PLC (serie Logo) sotto Linux:

    http://www.automation.siemens.com/mcms/programmabl...
    non+autenticato
  • IMHO ennesima scusa per mettere i bavagli a internet
    non+autenticato
  • - Scritto da: Wino
    > IMHO ennesima scusa per mettere i bavagli a
    > internet

    Il sospetto è grande.

    --
    Saluti, Kap
  • - Scritto da: Wino
    > IMHO ennesima scusa per mettere i bavagli a
    > internet

    Finalmente uno che non abbocca alle solite notizie buttate nel mucchio senza fornire alcun straccio di prova.
    non+autenticato
  • Come da oggetto, il problema è che se sono così fuori di testa da utilizzare Windows in impianti mission critical, c'è poco da fare!
    non+autenticato
  • Hai ragione, ma purtroppo il mondo è troppo pieno di giovani laureati a cui è stato inculcato il mito del bandone. Così quando questi raggiungono le grandi aziende e pubbliche amministrazioni, col pretesto che "costa poco" consigliano l'installazione di PC con Windows invece che veri server, come ad esempio gli IBM.

    Come il solito possiamo ringraziare Microsoft per il lavaggio dei cervelli.
    ruppolo
    33147
  • acnora... se utilizzano windows è "colpa" delle società terze, quali siemens e compagnia bella...

    ESEMPIO:perché colpiva i plc? perché tramite le falle di windows si andava ad inserire dentro a step-7 -solo per windows, sorgenti chiusi- e, quando compilava e caricava il software sostituiva delle FB di sistema (non visionabili/modificabili dall'utente) con alcune che andassero bene a lui, che lanciava tramite altri eventi o anche tramite i sistemi di controllo a distanza fatti con winCC e la sua controparte specifica per impiati energetici -sempre per windows, sempre sorgenti chiusi-
    non+autenticato
  • - Scritto da: Fai il login o Registrati
    > Come da oggetto, il problema è che se sono così
    > fuori di testa da utilizzare Windows in impianti
    > mission critical, c'è poco da
    > fare!

    Il problema è che non c'è il problema!
    Questo worm non esiste proprio.
    E' l'ennesima bufala gonfiata per fare traffico => money.
    non+autenticato
  • ho avuto l'occasine di visitare la portaerei JFK un giorno che era aperta al pubblico e ho buttato un'occhio dentro la cabina di controllo del traffico aereo, anche lì usavano windows...
    non+autenticato
  • - Scritto da: pietro
    > ho avuto l'occasine di visitare la portaerei JFK
    > un giorno che era aperta al pubblico e ho buttato
    > un'occhio dentro la cabina di controllo del
    > traffico aereo, anche lì usavano windows...

    Infatti ci sono stati diversi incidenti, da virus a navi che sono finite fuori controllo e non potevano piu' timonare (per foruna in mare aperto).
    krane
    22544
  • - Scritto da: krane
    >
    > Infatti ci sono stati diversi incidenti, da virus
    > a navi che sono finite fuori controllo e non
    > potevano piu' timonare (per foruna in mare
    > aperto).

    Almeno in mare aperto ci sono arrivati.
    Pensa che se avessero usato linux non sarebbero riusciti nemmeno a spaccare la bottiglia di champagne all'inaugurazione.
    non+autenticato
  • - Scritto da: noia_man
    > - Scritto da: krane

    > > Infatti ci sono stati diversi incidenti, da
    > > virus a navi che sono finite fuori controllo
    > > e non potevano piu' timonare (per foruna in
    > > mare aperto).

    > Almeno in mare aperto ci sono arrivati.
    > Pensa che se avessero usato linux non sarebbero
    > riusciti nemmeno a spaccare la bottiglia di
    > champagne all'inaugurazione.

    Ovvio tutto quello che c'e' intorno a linux e' automagicamente protetto e irrobustito, anche la bottiglia di champagne; avevano solo da dare sudo se volevano che si rompesse.
    krane
    22544
  • - Scritto da: krane
    > Ovvio tutto quello che c'e' intorno a linux e'
    > automagicamente protetto e irrobustito, anche la
    > bottiglia di champagne; avevano solo da dare sudo
    > se volevano che si
    > rompesse.

    Se per questo bastano gli aggiornamenti di sistema....
    Vedi che bel botto altro che sudo!
    non+autenticato
  • - Scritto da: noia_man
    > - Scritto da: krane
    > > Ovvio tutto quello che c'e' intorno a linux e'
    > > automagicamente protetto e irrobustito, anche la
    > > bottiglia di champagne; avevano solo da dare
    > > sudo se volevano che si rompesse.

    > Se per questo bastano gli aggiornamenti di
    > sistema....
    > Vedi che bel botto altro che sudo!

    Queste cose succedono solo con ubuntu Rotola dal ridere e lo fanno apposta perche' altrimenti chi arriva da windows sui sentirebbe troppo sperduto se non puo' reinstallare tutto ogni tanto.
    krane
    22544