Alfonso Maruccia

USA, centrali elettriche infette da malware

Dagli Stati Uniti arriva la notizia di due infezioni in altrettanti complessi energetici controllati da macchine non esattamente protette nel migliore dei modi. Stuxnet? I dettagli non sono noti

Roma - La oramai notoria insicurezza dei sistemi SCADA usati nei settori più delicati dell'industria e dell'energia fa ancora parlare di sé, e questa volta l'incidente coinvolge due complessi di produzione energetica situati negli Stati Uniti.

La notizia arriva dall'ultimo bollettino trimestrale dell'US ICS-CERT (Industrial Control Systems Cyber Emergency Response Team), e riguarda il periodo compreso fra ottobre e dicembre 2012: due centrali elettriche hanno denunciato la presenza di attacchi da parte di codice malevolo, attacchi resi ancor più pericolosi dalla presenza di misure di sicurezza insufficienti.

In un caso, dice l'organizzazione, l'allarme è scattato quando l'addetto al PC usato per il controllo degli impianti ha chiamato il personale IT per i problemi sperimentati con un drive USB. Una volta inserito il drive su un altro PC, il software antivirus (aggiornato) ha avvisato della presenza di malware sul dispositivo.
Inefficaci e pericolose si sono poi rivelate essere le misure di sicurezza nell'altra centrale menzionata dall'ICS-CERT, dove l'infezione (ancora una volta diffusa tramite unità di storage USB) ha coinvolto 10 computer responsabili della gestione del sistema di controllo delle turbine.

A causa dell'infezione, il sistema è stato messo offline e l'intera centrale si è "riavviata" solo tre settimane dopo. Per quanto riguarda la natura specifica delle minacce, infine, l'ICS-CERT non indica con precisione il tipo di malware intercettato: Stuxnet, la famigerata nuova "cyber-arma" di distruzione di massa per attacchi mirati che si sospetta creata dai servizi segreti statunitensi e israeliani, è nota per sfruttare una vulnerabilità di Windows (ora chiusa) proprio nella gestione delle unità di storage USB.

Alfonso Maruccia
Notizie collegate
  • SicurezzaKaspersky, un OS per salvare il mondoLa security enterprise moscovita lavora in gran segreto a un nuovo sistema operativo per sistemi di controllo industriali. Perché salvare le macchine SCADA dai cyber-attacchi è divenuta una priorità fondamentale
  • SicurezzaStuxnet, Iran di nuovo sotto attaccoI rappresentanti del Governo denunciano un nuovo caso di epidemia da malware. Ma giurano di aver contenuto l'infezione. O quasi, precisano alcune ore dopo
13 Commenti alla Notizia USA, centrali elettriche infette da malware
Ordina
  • Agli estremi opposti dell'universo.
  • - Scritto da: panda rossa
    > Agli estremi opposti dell'universo.
    Semplicemente non nasce per quello scopo, ed è ingenuo chi ci mette su sistemi critici come questi.
    non+autenticato
  • Il problema windows o non windows...

    Idioti verniciati da sistemisti gestiscono situazioni critiche con una leggerezza che nonostante i mille esempi quotidiani non finisce mai di lasciarmi basito.

    Un sistema di controllo di una centrale elettrica lo puoi realizzare con cosa ti torna comodo, ma lo svilutti su una LAN non connessa ad internet, PC senza memorie removibili, configurazioni paranoiche ed utenti con solo il diritto di premere i quattro tasti che servono.

    Caro Panda, agendo sulle policy di Windows si può trasformarlo nel monolite di 2001, ma ciò è scomodo e richiede una competenza.

    A leggere l'articolo non mi stupirei se sul PC incriminato ci fosse la cartella VideoXXX, qualche manciata di giochini flash o java ed un client di posta.

    bye
    non+autenticato
  • - Scritto da: Francesco

    >
    > Caro Panda, agendo sulle policy di Windows si può
    > trasformarlo nel monolite di 2001, ma ciò è
    > scomodo e richiede una
    > competenza.

    Anche trasformare un colapasta in un secchio si puo', agendo su tutti i buchetti e tappandoli a tenuta stagna.
    Ma cio' e' scomodo e richiede una competenza.

    Per questo la gente fa prima a dotarsi di un secchio.

    E' solo in ambito informatico che ci si intestardisce ad usare il colapasta quando si ha bisogno di un secchio.
  • - Scritto da: Francesco
    > Idioti verniciati da sistemisti
    --> http://c.punto-informatico.it/l/profilo.aspx?n=pan...
    non+autenticato
  • - Scritto da: ruttolo
    > - Scritto da: Francesco
    > > Idioti verniciati da sistemisti
    > -->
    > http://c.punto-informatico.it/l/profilo.aspx?n=pan


    Questo video è privato.
    Se il proprietario di questo video ti ha concesso l'accesso,

    Deluso
    krane
    22544
  • - Scritto da: Francesco
    > Il problema windows o non windows...

    > Idioti verniciati da sistemisti gestiscono
    > situazioni critiche con una leggerezza che
    > nonostante i mille esempi quotidiani non finisce
    > mai di lasciarmi basito.

    > Un sistema di controllo di una centrale elettrica
    > lo puoi realizzare con cosa ti torna comodo, ma
    > lo svilutti su una LAN non connessa ad internet,
    > PC senza memorie removibili, configurazioni
    > paranoiche ed utenti con solo il diritto di
    > premere i quattro tasti che servono.

    > Caro Panda, agendo sulle policy di Windows si può
    > trasformarlo nel monolite di 2001, ma ciò è
    > scomodo e richiede una competenza.

    Gia gia, ricordo quando lavoravo in un datacenter bancario: tutto chiuso, patching prudente, poi e' arrivato Blaseter a bussare a una porta che secondo ogni logica avrebbe dovuto essere chiusa di default Rotola dal ridere
    Risultato 3gg online e non so quanti soldi di perdita, il tutto facendo i vaghi che se altre banche se ne fossero accorte ci avrebbero mangiati a morsi Rotola dal ridere
    krane
    22544
  • Scusa ma le banche italiane e i relativi CED credo non possano fare testo:
    applicazioncina intranet che apparentemente in produzione si inchioda su alcune stampe dopo aver perso 1 settimana di tempo chiediamo al CED della banca in questione se ci fossero porte chiuse sui firewall tra 2 macchine. Dopo 1 MESE rispondono che tutto è secondo le specifiche che avevamo inviato a suo tempo quindi è colpa nostra. Altra settimana di test buttata via torniamo alla carica con la stessa richiesta... dopo altri 2 MESI il responsabile del CED minaccia azioni legali se non facciamo funzionare tutto... dopo altri 15 giorni otteniamo una riunione con il responsabile del CED ed un tecnico i quali sostengono che dal lato sistemistico sia tutto perfettamente in ordine secondo specifiche. A fine riunione chiedo al tecnico se può fare una verifica 'in camera caritatis' su una specifica porta del firewall e dopo 30 minuti di insistenza cede e la effettua.
    Risultato: in meno di 2 minuti conferma che la porta da noi richiesta era effettivamente chiusa ma la configurazione mica l' aveva fatta lui... io chiedo se almeno abbiano controllato negli ultimi tre mesi ma a quel punto non riescono più a capire chi doveva fare il controllo...
    Nel frattempo in fretta e furia aprono la porticina e l' applicazione magicamente funziona benissimo
    Questo per dire che in quanto a paranoia e professionalità il settore (informatico) bancario non lo prenderei ad esempio...
    Tendo a concordare con Francesco che il 95% delle volte che i sistemi Windows hanno problemi in genere stanno proprio tra il monitor e la tastiera.

    my 50 cents
    non+autenticato
  • - Scritto da: CRWN
    > Scusa ma le banche italiane e i relativi CED
    > credo non possano fare testo:

    [ cuttone ]

    > my 50 cents

    Ho ben ben presente... Diciamo che nell'immaginario collettivo dovrebbero essere un po' piu' sicure del pc con wireless aperta del verduriere novantenne sotto casa...
    krane
    22544
  • Si ma se mi rispondi così...
    ho capito male io il senso del tuo precedente commento?

    A me sembrava che tu intendessi dire che: anche in un ambiente ultrasicuro come una banca, a causa di Windows, siete stati bucati.

    Ma a questo punto ho sicuramente sbagliato ad interpretare il senso del tuo messaggio e quindi chiedo venia.
    non+autenticato
  • - Scritto da: CRWN
    > Si ma se mi rispondi così...
    > ho capito male io il senso del tuo precedente
    > commento?

    > A me sembrava che tu intendessi dire che: anche
    > in un ambiente ultrasicuro come una banca, a
    > causa di Windows, siete stati bucati.

    Personalmente ritengo che windows a causa della sua grande itegrazione interna offra maggiore probabilita' di trovare dei buchi che dal browser arrivano fino al kernel, sotto questo punto di vista da linux in su i sistemi sono molto piu' a compartimenti stagni quindi e' molto piu' difficile che ci siano exploit che da un'applicazione diano il controllo del sistema. Secondariamente il modo in cui sono settati i default di windows non mi sono mai sembrati molto fatti bene, di fatto ti costringono a chiudere un sacco di cose a macchina appena installata, da linux in su invece si tende ad avere tutto molto chiuso e dover aprire i servizi necessari (e' poi la combinazione di queste due cose che fecero la fortuna di blaster e sasser).

    Certo negli anni e con le versioni microsoft e' migliorata, ma apparmour e tutto l'ambaradan annesso resta ancora imbattuto.

    > Ma a questo punto ho sicuramente sbagliato ad
    > interpretare il senso del tuo messaggio e quindi
    > chiedo venia.

    Diciamo che XP e windows 2000 soffrivano di problemi piuttosto imbarazzanti, ricordo ancora che per reinstallare win XP all'epoca dell'sp1 c'erano 2 soluzioni:
    O andavo dall'amico con il mio linux e lo usavo come firewall.
    O andavo dall'amico con un cd contenente il sp1 scaricato a parte.

    Questo perche' tempo di finire l'installazione e prima di riuscire a fare l'update dell'sp1 via rete che windows risultava gia' infetto !!!

    Per fortuna la situazione e' migliorata a sono cose che pesano comunque se devi giudicare un prodotto.
    krane
    22544