Sulle tracce di Stuxnet

Stuxnet è un malware al momento unico nel suo genere. Non si affida a Internet per la diffusione. È enorme. La sua modalità di attacco primaria è il sabotaggio fisico dell’hardware industriale. È stato (presumibilmente) sviluppato da un governo ostile. È mirato a una ben precisa installazione. Chi lo ha sviluppato ha dimostrato di avere una conoscenza intima della struttura interna del bersaglio. Fa parte di un assalto “multidisciplinare” (o almeno così parrebbe).

Ars Technica ha pubblicato un lungo resoconto sugli investigatori informatici di mezzo mondo che lo stanno analizzando e sulle sorprese che hanno trovato finora. È lungo ma se vi interessa il genere ne vale la pena.

Per me ci fanno il film.

Autore: Alessandro Pini

Sinclair ZX-81; Commodore VIC-20; Apple ][ Europlus; Apple //e; Amiga 2000 (Motorola 68000); Amiga 4000 (Motorola 68040, 68060, PPC); Sinclair ZX Spectrum; PC compatibile (Intel 8088 @ 4.77 MHz); ... poi ho perso un po' il conto (due o tre, troppo simili l'uno all'altro)... tower assemblato custom "galactica"; tower assemblato custom "pegasus"; IBM Thinkpad [boh? qualcosa] "defiant"; Compaq/HP Pavilion ze4300 "defiant"; virtual machine VMWare Server "phantom" (fu defiant); MSI Wind U100 "defiant"; Nokia e71 *nero* "blackbird"; tower assemblato custom "spaceball1"; HP Pavilion g6 "gunstar"; Raspberry Pi 2 "lamponcino", "rasputin"; virtual machine assortite. Sì, esatto, non ho mai posseduto il Commodore 64. Non sono quel tipo di geek.

6 pensieri riguardo “Sulle tracce di Stuxnet”

  1. La vicenda di Stuxnet mi ha sempre affascinato.
    Ha fatto riflettere molti sul fatto che il problema della sicurezza in un’azienda deve essere affrontato in maniera globale.
    Non basta avere il firewall applicativo più avanzato e gli antivirus più aggiornati per tenere fuori i cattivi quando i cattivi potrebbero essere già dentro. Inoltre i cattivi potrebbero essere in dispositivi diversi dal normale PC.
    Quanti dispositivi intelligenti avete connesso alla vostra rete aziendale? Non solo PLC, ma stampanti, Kardex, lettori di barcode, NAS. Ognuno di questi oggetti ha un suo software di cui voi solitamente non sapete nulla e di cui in linea di massima vi fidate petrchè sono di vendor seri.
    Come le reti di PLC Siemens di Stuxnet….

    1. Purtroppo a volte sei obbligato a farlo per mancanza di alternative valide.

      In un ambiente industriale cosa puoi usare efficacemente al posto dei PLC di Siemens (vedi stuxnet….)?

      1. Non lo so, perche` non e` il mio settore. Ma l’idea che anche in un ambito cosi` delicato come i sistemi SCADA Windows (con tutto quello che ne consegue, dalla cattiva sicurezza alla scarsa efficienza alla prassi di scrivere programmi lenti, malfunzionanti, pesanti, eccetera) la faccia da padrone assoluto mi fa assolutamente ribrezzo, nonche` paura.

Spazio per un commento