ptarzh-CNenfrdeitjarues

Un decennio dopo Stuxnet, le infrastrutture critiche rimangono minacciate

Valuta questo oggetto
(0 voti)
Mercoledì, Luglio 29 2020 19: 41

Le catene di produzione automatizzate devono raddoppiare l'attenzione e la cura con i loro sistemi SCADA

Centrale nucleare

 

In un momento in cui il mondo sta affrontando Sars-CoV-2, che guida la cosiddetta quarta rivoluzione industriale o industria 4.0, con massicci investimenti nell'installazione di dispositivi intelligenti in ambienti industriali, l'attacco di un altro tipo di virus pericoloso dura 10 anni : nel 2010, Stuxnet, un sofisticato infestante informatico, ha infettato i sistemi utilizzati per controllare le attrezzature e ha persino contaminato gli impianti di arricchimento dell'uranio iraniani che sarebbero stati utilizzati nel progetto del paese per avere armi atomiche. Le centrali nucleari colpite erano quelle di Bushehr e Natanz.

Il malware ha accelerato le centrifughe nelle centrali nucleari senza che i controllori se ne accorgessero e avvisassero. Stuxnet ha riprogrammato i PLC delle linee Siemens S7-300 e S7-400 che esistevano in queste centrali nucleari per accelerare ogni centrifuga dell'1% ogni giorno. Quando la velocità di rotazione centrifuga di un'attrezzatura che è di 1 RPM viene aumentata dell'1600%, il movimento, essendo molto veloce, è praticamente impercettibile all'occhio umano. Allo stesso tempo, il malware ha congelato l'interfaccia di supervisione degli operatori in modo che i dati raccolti apparissero normali, visualizzando sempre la velocità di 1600 RPM. Poiché Stuxnet ha reso costante questo processo aumentando la velocità per diversi giorni, le centrifughe non hanno resistito all'enorme velocità e hanno finito per esplodere quasi tutte contemporaneamente.

In tempi di pandemia, il ricordo di questo malware fa riflettere l'industria sull'importanza di raddoppiare la preoccupazione e la cura con catene di produzione intelligenti, al fine di chiudere tutte le porte ad attacchi simili.

Dieci anni dopo, il caso è ancora un riferimento per mostrare i punti deboli dei sistemi critici, perché sebbene la tecnologia di sicurezza si sia evoluta, molte aziende accettano ancora il rischio di fermarsi improvvisamente da un attacco di hacker e non investono nella protezione. Thiago Branquinho, CTO di TI Safe, ribadisce che gli attacchi cyber-fisici richiedono protezione cyber-fisica. "Le aziende devono proteggersi completamente, dall'ordinanza all'accesso degli utenti a sistemi e dati critici. La consapevolezza è essenziale affinché le persone comprendano le proprie responsabilità in materia di sicurezza e stabiliscano il primo livello di protezione", afferma.

Lido 702 volte Ultima modifica lunedì 17 agosto 2020 13:42

Copyright © 2007-2020 - Sicurezza informatica sicura - Tutti i diritti riservati.