Sulle tracce di Stuxnet


Stuxnet è un malware al momento unico nel suo genere. Non si affida a Internet per la diffusione. È enorme. La sua modalità di attacco primaria è il sabotaggio fisico dell’hardware industriale. È stato (presumibilmente) sviluppato da un governo ostile. È mirato a una ben precisa installazione. Chi lo ha sviluppato ha dimostrato di avere una conoscenza intima della struttura interna del bersaglio. Fa parte di un assalto “multidisciplinare” (o almeno così parrebbe).

Ars Technica ha pubblicato un lungo resoconto sugli investigatori informatici di mezzo mondo che lo stanno analizzando e sulle sorprese che hanno trovato finora. È lungo ma se vi interessa il genere ne vale la pena.

Per me ci fanno il film.

, ,

6 risposte a “Sulle tracce di Stuxnet”

  1. La vicenda di Stuxnet mi ha sempre affascinato.
    Ha fatto riflettere molti sul fatto che il problema della sicurezza in un’azienda deve essere affrontato in maniera globale.
    Non basta avere il firewall applicativo più avanzato e gli antivirus più aggiornati per tenere fuori i cattivi quando i cattivi potrebbero essere già dentro. Inoltre i cattivi potrebbero essere in dispositivi diversi dal normale PC.
    Quanti dispositivi intelligenti avete connesso alla vostra rete aziendale? Non solo PLC, ma stampanti, Kardex, lettori di barcode, NAS. Ognuno di questi oggetti ha un suo software di cui voi solitamente non sapete nulla e di cui in linea di massima vi fidate petrchè sono di vendor seri.
    Come le reti di PLC Siemens di Stuxnet….

    • Purtroppo a volte sei obbligato a farlo per mancanza di alternative valide.

      In un ambiente industriale cosa puoi usare efficacemente al posto dei PLC di Siemens (vedi stuxnet….)?

      • Non lo so, perche` non e` il mio settore. Ma l’idea che anche in un ambito cosi` delicato come i sistemi SCADA Windows (con tutto quello che ne consegue, dalla cattiva sicurezza alla scarsa efficienza alla prassi di scrivere programmi lenti, malfunzionanti, pesanti, eccetera) la faccia da padrone assoluto mi fa assolutamente ribrezzo, nonche` paura.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.