ottobre 12, 2015

CYBERNOTIZIE: CENTRALI NUCLEARI VULNERABILI E CONTROLLO CIBERNETICO

Con la presente, un rapido commento su alcune “notizie”, o piuttosto, aggiornamenti, su ciò che ripeto da anni! Odio dire “ve l’avevo detto” ma… VE L’AVEVO DETTO!

Prima cosa

(Foto a caso della) centrale nucleare di Cattenom in Francia dove, spero, sia tutto eccellente in materia di sicurezza informatica.(Foto a caso della) centrale nucleare di Cattenom in Francia dove, spero, sia tutto eccellente in materia di sicurezza informatica.

È da, ehm… vediamo un po’, più di 15 anni che esorto a una maggiore consapevolezza riguardo i problemi di sicurezza informatica nell’industria e nelle infrastrutture. Di recente si è assistito a un incremento nel dibattito su questo problema da parte di organismi statali, istituti di ricerca, media e opinione pubblica in giro per il mondo. Ad ogni modo, con mio grande dispiacere, sebbene se ne sia parlato molto, non sono stati fatti grandi progressi nell’agire concretamente, legalmente, diplomaticamente, e tutti gli altri avverbi. Ecco un esempio marcato che lo dimostra:

Questa settimana Chatham House, l’influente centro di ricerca britannico, ha pubblicato un report dal titolo “Sicurezza informatica negli impianti nucleari civili: comprenderne i rischi”. In effetti il titolo da solo fa venire la pelle d’oca; ma alcuni dettagli all’interno… ACCIDENTI!

Non scenderò nei particolari: potete leggere il report da soli, se avete molto tempo da perdere. In questa sede dirò che il succo del report è che il rischio di un attacco informatico agli impianti nucleari sta aumentando in tutto il mondo. Oh-Oh.

Il resoconto si basa esclusivamente su interviste ad esperti. Sì, ciò significa che non si sono serviti di alcuna basilare evidenza referenziata. Un po’ come se qualcuno provasse a spiegare il contenuto di un film erotico, senza averlo visto. Comunque, c’era da aspettarselo: questo settore, dopo tutto, è segreto ovunque.

Ora permettetemi comunque di raccontarvi il film erotico per come mi è stato descritto, leggendo il report! Almeno, fatemi esporre le sue conclusioni principali, che sono tutte, se ci pensate bene, apocalittiche:

  1. L’isolamento fisico delle reti informatiche delle centrali nucleari non esiste, è un mito. (Fate attenzione, questo si basa sulle centrali esaminate, qualunque esse siano: nulla di concreto. I britannici notano che le connessioni VPN sono utilizzate di frequente nelle centrali nucleari, spesso dagli appaltatori; di solito non sono documentate – ovvero non dichiarate ufficialmente -, e a volte vengono semplicemente dimenticate mentre in realtà sono del tutto operative e pronte per essere utilizzate [leggi: abuso])
  1. In rete si può trovare una lunga lista di sistemi industriali connessi a Internet tramite motori di ricerca come Shodan.
  1. Ammesso che ci sia l’isolamento fisico, può comunque essere facilmente aggirato servendosi di una chiavetta USB, come in Stuxnet.
  1. In tutto il mondo, l’industria dell’energia atomica non ha la benché minima intenzione di diffondere informazioni sugli incidenti informatici, rendendo difficoltoso comprendere in modo accurato la portata della situazione sulla sicurezza. Inoltre, questa industria non collabora granché con le altre, il che significa che non impara dalle proprie esperienze e competenze.
  1. Per tagliare i costi, l’industria si serve sempre più di software commerciali di base, vulnerabili.
  1. Molti sistemi di controllo industriale nascono già insicuri. Inoltre, installarli senza interrompere i processi che controllano è molto difficile.
  1. E molto altro ancora nelle 53 pagine del report.

Questi fatti e dettagli allarmanti non sono una novità per gli specialisti della sicurezza informatica. Tuttavia, speriamo che le pubblicazioni di alto profilo come queste comincino ad apportare un cambiamento. A oggi, la cosa più importante è che tutti i rispettivi software vengano aggiornati al più presto, e che in generale, la sicurezza informatica industriale venga rinforzata fino a raggiungere un livello di garanzia – il tutto prima che si verifichi una catastrofe, non dopo.

Tra le altre cose, il report raccomanda la promozione di sistemi di controllo industriale già sicuri. Udite udite! Siamo totalmente a favore! Il nostro sistema operativo di sicurezza persegue un’iniziativa del genere. Rendere inviolabili i sistemi di controllo industriali, incluso SCADA, richiede una totale revisione dei principi di sicurezza informatica. Sfortunatamente, la strada è ancora lunga, e siamo solo all’inizio. Però, almeno abbiamo tutti ben chiara la direzione da intraprendere. Piccoli passi…

 

Seconda cosa

Da molti anni insisto anche sulla creazione di un accordo globale contro la guerra informatica. Sebbene ci siano segnali di una maggiore comprensione della logica che sta dietro a un tale accordo da parte dei rispettivi enti (accademici, diplomatici, governativi, organizzazioni internazionali, ecc.) vediamo pochi progressi reali verso un accordo concreto, proprio come la messa in sicurezza dei sistemi industriali. Tuttavia, almeno il controllo dello spionaggio e della guerra informatica, finalmente, è in agenda.

Foto : Michael Reynolds/EPA. SourceFoto : Michael Reynolds/EPA. Source

Per esempio, alla fine di settembre, Barack Obama and Xi Jinping hanno concordato che i loro Paesi (le due maggiori economie al mondo) non commettano più cyberspionaggio commerciale contro l’altro. Inoltre, il tema della sicurezza informatica ha dominato la loro conferenza stampa congiunta, insieme a un sacco di misure volte a rallentare il cambiamento climatico. Curiosamente, le spinose questioni di spionaggio politico e militare non sono state affatto toccate!

Dunque, questo rappresenta una svolta? Affatto!

Tuttavia, ancora una volta, questo piccolo passo va, perlomeno, nella giusta direzione. Secondo alcune voci, Pechino e Washington stanno negoziando un accordo che proibisca gli attacchi nel cyberspazio. Nell’incontro di settembre tra i due leader, il tema non è stato trattato, ma auspichiamo lo sia presto. Sarebbe un passo importante, anche se simbolico.

Di certo, in teoria tali accordi dovrebbero essere firmati da tutte le nazioni del mondo, rendendo la prospettiva di una smilitarizzazione di Internet e del cyberspazio un po’ più vicina. Sì, sarebbe lo scenario ideale, ma per adesso, non molto realistico. Continuiamo a insistere.

 

LEGGI I COMMENTI 0
Scrivi un commento
Facebook

giugno 27, 2023

I vertici di Infosec: di nuovo al SAS, questa volta di persona!

Trombe, rullo di tamburi, applausi, acclamazioni, fischi! Ecco due fantastiche notizie per voi: una ottima, l’altra ancora meglio… La prima: quest’anno si terrà la nostra quindicesima conferenza annuale sulla sicurezza informatica, il Security Analyst Summit (SAS). Quindicesima? Incredibile… come passa il tempo!! La seconda: siamo finalmente tornati a un formato offline, ovvero presenziale, faccia a […]

gennaio 19, 2023

Bilancio del 2022: anche i brevetti stanno arrivando!

Inventare nuove tecnologie all’avanguardia è solo una parte del nostro lavoro. Aspettate, no: non va bene essere così categorici… Una nuova tecnologia all’avanguardia e rivoluzionaria comporta un processo di creazione probabilmente molto più complesso e lungo di quanto molti possano immaginare. Certo, senza invenzioni non c’è progresso, ma senza il lungo processo di creazione che […]

novembre 11, 2022

11.11: vent’anni a oggi!

Saluti ragazzi e ragazze! All’ improvviso, è arrivato il momento di festeggiare un altro anniversario. Evviva!… Il nostro sistema operativo cyber-immune, KasperskyOS, compie oggi… aspettate. No, non è esatto… Esattamente 20 anni fa, l’11 novembre 2002, abbiamo iniziato un lungo e importante viaggio, che in realtà stiamo ancora percorrendo. Si tratta di un progetto vasto […]

luglio 21, 2022

Cyber-notizie dal Lato Oscuro (e non): audace hacking di criptovalute, K diventa neuromorfo e come entrare in un data-center attraverso un… bagno!

Salve gente! Per coloro che stanno ancora sudando in ufficio e che non sono ancora potuti partire per una seria vacanza di disintossicazione digitale, ecco a voi, per non farvi sentire in colpa, alcune succose iNews, ovvero racconti dark (e light) dal mondo cibernetico, e altre storie straordinarie e difficili da credere direttamento dal mondo […]

luglio 5, 2022

Un Kuarto di secolo? Come passa il tempo!…

Salve gente! Venticinque anni e nove giorni fa, precisamente il 26 giugno 1997, è stata registrata l’azienda che porta il mio stesso nome. Non possiamo non definirle “umili origini” (nel vero senso della parola): all’epoca era un’azienda con una dodicina di persone e con un fatturato pari a zero, ma con una speciale competenza tecnologica […]

Continua

Video