SIAMO GEEK

Sulle tracce di Stuxnet

Stuxnet è un malware al momento unico nel suo genere. Non si affida a Internet per la diffusione. È enorme. La sua modalità di attacco primaria è il sabotaggio fisico dell’hardware industriale. È stato (presumibilmente) sviluppato da un governo ostile. È mirato a una ben precisa installazione. Chi lo ha sviluppato ha dimostrato di avere una conoscenza intima della struttura interna del bersaglio. Fa parte di un assalto “multidisciplinare” (o almeno così parrebbe).

Ars Technica ha pubblicato un lungo resoconto sugli investigatori informatici di mezzo mondo che lo stanno analizzando e sulle sorprese che hanno trovato finora. È lungo ma se vi interessa il genere ne vale la pena.

Per me ci fanno il film.

Pubblicato

in

, ,

da

Alex Pini

Tag:

,

Commenti

6 risposte a “Sulle tracce di Stuxnet”

  1. Avatar Fabrizio Vettore
    Fabrizio Vettore

    La vicenda di Stuxnet mi ha sempre affascinato.
    Ha fatto riflettere molti sul fatto che il problema della sicurezza in un’azienda deve essere affrontato in maniera globale.
    Non basta avere il firewall applicativo più avanzato e gli antivirus più aggiornati per tenere fuori i cattivi quando i cattivi potrebbero essere già dentro. Inoltre i cattivi potrebbero essere in dispositivi diversi dal normale PC.
    Quanti dispositivi intelligenti avete connesso alla vostra rete aziendale? Non solo PLC, ma stampanti, Kardex, lettori di barcode, NAS. Ognuno di questi oggetti ha un suo software di cui voi solitamente non sapete nulla e di cui in linea di massima vi fidate petrchè sono di vendor seri.
    Come le reti di PLC Siemens di Stuxnet….

    Rispondi
  2. Avatar Kurgan
    Kurgan

    Io non mi fiderei mai di sistemi industriali che richiedono windows in qualsiasi parte degli stessi.

    Rispondi
    1. Avatar Fabrizio Vettore
      Fabrizio Vettore

      Purtroppo a volte sei obbligato a farlo per mancanza di alternative valide.

      In un ambiente industriale cosa puoi usare efficacemente al posto dei PLC di Siemens (vedi stuxnet….)?

      Rispondi
      1. Avatar Kurgan
        Kurgan

        Non lo so, perche` non e` il mio settore. Ma l’idea che anche in un ambito cosi` delicato come i sistemi SCADA Windows (con tutto quello che ne consegue, dalla cattiva sicurezza alla scarsa efficienza alla prassi di scrivere programmi lenti, malfunzionanti, pesanti, eccetera) la faccia da padrone assoluto mi fa assolutamente ribrezzo, nonche` paura.

        Rispondi
        1. Avatar Fabrizio Vettore
          Fabrizio Vettore

          Concordo pienamente.
          Peccato che i produttori non l’abbiano ancora capito.

          Rispondi
  3. Duqu sfrutta uno 0-day del kernel di Windows | Siamo geek

    […] Secondo un’analisi di McAfee, il sistema appena descritto sarebbe già stato presente in Stuxnet. […]

    Rispondi

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *