attacco a sistema scada gestione pompe acquedotto

LINK

tl;dr
Alcuni "hacker" hanno violato il sistema SCADA di un acquedotto per poi bruciarne una pompa.

Quoto dall'articolo:

Quote:

---

Dopo la notizia del presunto attacco di Springfield gli esperti sono tutti concordi nel definire una "follia" la presenza di una connessione a Internet tra sistemi di sicurezza di infrastrutture essenziali come impianti di distribuzione di acqua, gas ed elettricità. A complicare la situazione si aggiunge il fatto che in questi sistemi le password sono "hard-coded", ovvero non possono essere cambiate con facilità. E il produttore dell'impianto di sicurezza sceglie spesso di imporre la stessa chiave d'accesso a diversi clienti. Un solo codice d'entrata potrebbe quindi permettere ai criminali della rete di penetrare in più impianti.

---

davvero :rotfl: :rotfl: :rotfl: :rotfl:

La prossima sarà una centrale nucleare :sneer:

Quote:

---

Originally Posted by Eltarion

LINK
tl;dr
Alcuni "hacker" hanno violato il sistema SCADA di un acquedotto per poi bruciarne una pompa.
Quoto dall'articolo:
davvero :rotfl: :rotfl: :rotfl: :rotfl:
La prossima sarà una centrale nucleare :sneer:

---

la centrale nucleare di springfield ovviamente e il codice lo chiedono a homer....

sicuramente anche le password questa volta le hanno chieste a homer :sneer:

la necessità di internet è solo per permettere all'operatore di turno di vedere facebook

anche servisse un controllo remoto lo si può fare in maniera più intelligente

no fermi il discorso facebook o connessione internet conta e non conta....

il discorso è che nei pc dove ci sono i sistemi di controllo delle macchine non ci deve essere internet.

se all'operatore serve facebook gli si mette a fianco un pc solo per navigare siti porno e facebook

Si va beh il mondo dei balocchi... molti scada servono solo per il controllo da remoto, il problema è che storicamente chi produce tali strumenti non considera problemi di sicurezza. Basti pensare che con nmap io ho trovato la centrale termica dell uni la quale permette la gestione remota...

Quote:

---

Originally Posted by Eltarion

LINK
tl;dr
Alcuni "hacker" hanno violato il sistema SCADA di un acquedotto per poi bruciarne una pompa.
Quoto dall'articolo:
davvero :rotfl: :rotfl: :rotfl: :rotfl:
La prossima sarà una centrale nucleare :sneer:

---

E' un pelo piu' difficile.

I sistemi di controllo dei grandi impianti (impianti siderurgici o anche centrali nucleari) hanno i sistemi di automazione su network diversi che non sono in alcun modo connessi a internet e neanche a reti che potrebbero essere connesse in qualche modo a internet.

Ho una discreta esperienza nel campo, dal 2007 lavoro sui sistemi SCADA, ho incominciato facendo automazione per impianti siderurgici e gia' li i pulpiti di controllo non hanno internet e sono su reti separate rispetto alla rete aziendale..


Adesso da 4 mesi a sta parte ho incominciato a lavorare come SCADA specialist per una azienda inglese ce fa sistemi di controllo per impianti energetici.
Fin ora ho lavorato su un sistema di rilevamento del plutonio per una centrale inglese e so di cosa parlo :)


P.S. anche l'attacco del virus Stunex sui PLC siemens delle centrali iraniane dubito provenisse da internet ma molto probabilmente e' stato un sabotatore che aveva accesso diretto all'impianto.

Quote:

---

Originally Posted by Hardcore

Si va beh il mondo dei balocchi... molti scada servono solo per il controllo da remoto, il problema è che storicamente chi produce tali strumenti non considera problemi di sicurezza. Basti pensare che con nmap io ho trovato la centrale termica dell uni la quale permette la gestione remota...

---

Molti SCADA hanno l'interfaccia remota, vero, ma devi attivarla e modificare il software ad hoc per usarla e per alcuni serve anche una licenza dedicata per l'interfaccia remota...


mmmm ora che ci penso molti acquedotti italiani hanno interfaccia remota :P

e anche praticamente tutte le discariche hanno i controlli di automazione con interfaccia remota...

Quote:

---

Dopo la notizia del presunto attacco di Springfield gli esperti sono tutti concordi nel definire una "follia" la presenza di una connessione a Internet tra sistemi di sicurezza di infrastrutture essenziali come impianti di distribuzione di acqua, gas ed elettricità. A complicare la situazione si aggiunge il fatto che in questi sistemi le password sono "hard-coded", ovvero non possono essere cambiate con facilità. E il produttore dell'impianto di sicurezza sceglie spesso di imporre la stessa chiave d'accesso a diversi clienti. Un solo codice d'entrata potrebbe quindi permettere ai criminali della rete di penetrare in più impianti.

---

....

no

i famosi criminali della rete che ti accendono e spengono il microonde da remoto.

Mi ricorda la puntata di the Big Bang Theory con i cinesi che accendono e spengono le luci in salotto di Sheldon e Leonard :D

Quote:

---

Originally Posted by Nazza

Mi ricorda la puntata di the Big Bang Theory con i cinesi che accendono e spengono le luci in salotto di Sheldon e Leonard :D

---

lol non me la ricordo :(

@drugnon: lo so che le centrali nucleari bla bla bla, la mia era solo una provocazione per dare spunto ad una discussione. Il fatto è che alcune persone hanno spento e acceso una pompa da remoto fino a farla bruciare. Mi sembra già una cosa divertente.

Quote:

---

Originally Posted by Eltarion

lol non me la ricordo :(

@drugnon: lo so che le centrali nucleari bla bla bla, la mia era solo una provocazione per dare spunto ad una discussione. Il fatto è che alcune persone hanno spento e acceso una pompa da remoto fino a farla bruciare. Mi sembra già una cosa divertente.

---

Pensa te, a me sembra una cosa da coglioni falliti

Beh l'attacco StuxNet avvenne tramite chiavette USB infette, infatti non c'è mai stato un controllo remoto della centrale, il virus sapeva cosa fare e come farlo. Ma li è indiscutibile che sia stato un progetto molto costoso che solo qualche governo è in grado di mettere su. Basti pensare che tutto parti modificando i chip di una azienda taiwanese...

Quote:

---

Originally Posted by axet

pensa te, a me sembra una cosa da coglioni falliti

---

*

up.

morale della favola i controlli delle nostre infrastrutture strategiche (acqua ed energia) sono un colabrodo che può essere spento o manomesso o esploso dal primo "coglione fallito" capace di smanettare con un pc?