A distanza di anni dalla scoperta di Stuxnet il particolare malware destinato alle infrastrutture nucleari iraniane fa ancora parlare di sé. Alcune settimane fa si è scoperto che Stuxnet è stato utilizzato anche in contesti differenti dal programma nucleare iraniano, e più precisamente - pare - sono stati presi di mira dei siti analoghi in Russia.
Alcuni esperti del settore è da tempo che intendono riportare l'attenzione su questo genere di azioni, e viene anche sostenuto che le situazioni critiche individuate costituiscano solo l'apice di un problema ben più articolato. E in molti casi risulta anche delicata la diffusione di informazioni da parte degli organi di stampa.
In merito a Stuxnet si è scoperto che la variante individuata nel 2010 all'interno dell'infrastruttura di Natanz era meno complessa rispetto a una versione precedente e datata circa 2 anni prima. Questo genere di malware non si occupano di infettare sistemi PC, di trafugare informazioni o di realizzare truffe online, ma hanno quale obiettivo quello di prendere il controllo o danneggiare infrastrutture strategiche. Sono facilmente immaginabili i danni potenziali derivanti dal danneggiamento di un insediamento in cui viene gestito materiale radioattivo o nel quale viene generata energia elettrica.
Nel caso di Stuxnet seconda variante venivano presi di mira i sistemi PLC che governavano alcune centrifughe: il codice malevolo era in grado di aumentare il regime di rotazione al punto da creare danni materiali al macchinario. Invece, la prima versione pare essere ancor più complessa e pericolosa: attraverso i PLC veniva preso il controllo di alcune valvole utilizzate per la regolazione della pressione dei gas presenti all'interno delle centrifughe.
Il codice, inoltre, era realizzato in modo tale da rendere difficilmente identificabile il problema, infatti veniva simulato l'output di 21 secondi registrato in condizioni normali dai sensori di controllo. Con questa soluzione dai controlli remoti ci si accorgeva di quanto accaduto solo una volta che si era concretizzato un danno materiale ai dispositivi. Non è chiaro del perché questa prima e più complessa variante di Stuxnet sia stata rimpiazzata con una soluzione più semplice. Ulteriori dettagli sono disponibili qui.
Al momento non c'è certezza nemmeno sull'origine di questi attacchi, anche se varie fonti di informazione hanno indicato tra i potenziali mandanti Israele e USA. I nuovi dettagli non fanno altro che confermare la portata del nuovo fenomeno cyberware, ampiamente sottovalutato e con caratteristiche, ramificazioni o implicazioni di carattere socio-economico ancora tutte da chiarire.
Anda sedang membaca artikel tentang
Stuxnet a distanza di anni fa ancora parlare di sé
Dengan url
http://gameserunik.blogspot.com/2013/11/stuxnet-distanza-di-anni-fa-ancora.html
Anda boleh menyebar luaskannya atau mengcopy paste-nya
Stuxnet a distanza di anni fa ancora parlare di sé
namun jangan lupa untuk meletakkan link
Stuxnet a distanza di anni fa ancora parlare di sé
sebagai sumbernya
0 komentar:
Posting Komentar