attacco a sistema scada gestione pompe acquedotto

[Eltarion]

LINK

tl;dr
Alcuni "hacker" hanno violato il sistema SCADA di un acquedotto per poi bruciarne una pompa.

Quoto dall'articolo:

Dopo la notizia del presunto attacco di Springfield gli esperti sono tutti concordi nel definire una "follia" la presenza di una connessione a Internet tra sistemi di sicurezza di infrastrutture essenziali come impianti di distribuzione di acqua, gas ed elettricità. A complicare la situazione si aggiunge il fatto che in questi sistemi le password sono "hard-coded", ovvero non possono essere cambiate con facilità. E il produttore dell'impianto di sicurezza sceglie spesso di imporre la stessa chiave d'accesso a diversi clienti. Un solo codice d'entrata potrebbe quindi permettere ai criminali della rete di penetrare in più impianti.

davvero

La prossima sarà una centrale nucleare

[Jiinn]

LINK
tl;dr
Alcuni "hacker" hanno violato il sistema SCADA di un acquedotto per poi bruciarne una pompa.
Quoto dall'articolo:
davvero
La prossima sarà una centrale nucleare

la centrale nucleare di springfield ovviamente e il codice lo chiedono a homer....

sicuramente anche le password questa volta le hanno chieste a homer

[kopl]

la necessità di internet è solo per permettere all'operatore di turno di vedere facebook

anche servisse un controllo remoto lo si può fare in maniera più intelligente

[Jiinn]

no fermi il discorso facebook o connessione internet conta e non conta....

il discorso è che nei pc dove ci sono i sistemi di controllo delle macchine non ci deve essere internet.

se all'operatore serve facebook gli si mette a fianco un pc solo per navigare siti porno e facebook

[Hardcore]

Si va beh il mondo dei balocchi... molti scada servono solo per il controllo da remoto, il problema è che storicamente chi produce tali strumenti non considera problemi di sicurezza. Basti pensare che con nmap io ho trovato la centrale termica dell uni la quale permette la gestione remota...

[Drugnon]

LINK
tl;dr
Alcuni "hacker" hanno violato il sistema SCADA di un acquedotto per poi bruciarne una pompa.
Quoto dall'articolo:
davvero
La prossima sarà una centrale nucleare

E' un pelo piu' difficile.

I sistemi di controllo dei grandi impianti (impianti siderurgici o anche centrali nucleari) hanno i sistemi di automazione su network diversi che non sono in alcun modo connessi a internet e neanche a reti che potrebbero essere connesse in qualche modo a internet.

Ho una discreta esperienza nel campo, dal 2007 lavoro sui sistemi SCADA, ho incominciato facendo automazione per impianti siderurgici e gia' li i pulpiti di controllo non hanno internet e sono su reti separate rispetto alla rete aziendale..


Adesso da 4 mesi a sta parte ho incominciato a lavorare come SCADA specialist per una azienda inglese ce fa sistemi di controllo per impianti energetici.
Fin ora ho lavorato su un sistema di rilevamento del plutonio per una centrale inglese e so di cosa parlo


P.S. anche l'attacco del virus Stunex sui PLC siemens delle centrali iraniane dubito provenisse da internet ma molto probabilmente e' stato un sabotatore che aveva accesso diretto all'impianto.

[Drugnon]

Si va beh il mondo dei balocchi... molti scada servono solo per il controllo da remoto, il problema è che storicamente chi produce tali strumenti non considera problemi di sicurezza. Basti pensare che con nmap io ho trovato la centrale termica dell uni la quale permette la gestione remota...

Molti SCADA hanno l'interfaccia remota, vero, ma devi attivarla e modificare il software ad hoc per usarla e per alcuni serve anche una licenza dedicata per l'interfaccia remota...


mmmm ora che ci penso molti acquedotti italiani hanno interfaccia remota :P

e anche praticamente tutte le discariche hanno i controlli di automazione con interfaccia remota...

[Drugnon]

Dopo la notizia del presunto attacco di Springfield gli esperti sono tutti concordi nel definire una "follia" la presenza di una connessione a Internet tra sistemi di sicurezza di infrastrutture essenziali come impianti di distribuzione di acqua, gas ed elettricità. A complicare la situazione si aggiunge il fatto che in questi sistemi le password sono "hard-coded", ovvero non possono essere cambiate con facilità. E il produttore dell'impianto di sicurezza sceglie spesso di imporre la stessa chiave d'accesso a diversi clienti. Un solo codice d'entrata potrebbe quindi permettere ai criminali della rete di penetrare in più impianti.

....

no

[Randolk]

i famosi criminali della rete che ti accendono e spengono il microonde da remoto.

[Nazza]

Mi ricorda la puntata di the Big Bang Theory con i cinesi che accendono e spengono le luci in salotto di Sheldon e Leonard

[Eltarion]

Mi ricorda la puntata di the Big Bang Theory con i cinesi che accendono e spengono le luci in salotto di Sheldon e Leonard

lol non me la ricordo

@drugnon: lo so che le centrali nucleari bla bla bla, la mia era solo una provocazione per dare spunto ad una discussione. Il fatto è che alcune persone hanno spento e acceso una pompa da remoto fino a farla bruciare. Mi sembra già una cosa divertente.

[Axet]

lol non me la ricordo

@drugnon: lo so che le centrali nucleari bla bla bla, la mia era solo una provocazione per dare spunto ad una discussione. Il fatto è che alcune persone hanno spento e acceso una pompa da remoto fino a farla bruciare. Mi sembra già una cosa divertente.

Pensa te, a me sembra una cosa da coglioni falliti

[Hardcore]

Beh l'attacco StuxNet avvenne tramite chiavette USB infette, infatti non c'è mai stato un controllo remoto della centrale, il virus sapeva cosa fare e come farlo. Ma li è indiscutibile che sia stato un progetto molto costoso che solo qualche governo è in grado di mettere su. Basti pensare che tutto parti modificando i chip di una azienda taiwanese...

[Alkabar]

pensa te, a me sembra una cosa da coglioni falliti

*

up.

[Necker]

morale della favola i controlli delle nostre infrastrutture strategiche (acqua ed energia) sono un colabrodo che può essere spento o manomesso o esploso dal primo "coglione fallito" capace di smanettare con un pc?