Cyber-notizie dal lato oscuro: 4 giugno 2014

Fedele alla parola data, ecco a voi la seconda “puntata” della mia serie settimanale (o più o meno settimanale) “notizie oscure dal lato cibernetico”; beh, sul titolo c’è ancora un po’ di confusione…

Il tema principale di oggi è la sicurezza delle infrastrutture critiche; in particolare, voglio parlare dei problemi e dei pericoli che le riguardano, ovvero degli attacchi a installazioni nucleari e di produzione, trasporti, centrali elettriche e ai sistemi di controllo industriale (ICS).

A dire il vero, non si tratta di notizie fresche fresche, ma risalgono alla settimana scorsa. Per fortuna non assistiamo ogni settimana a problemi di sicurezza delle infrastrutture critiche, o per lo meno non ci sono regolarmente incidenti di grande rilevanza. Probabilmente ciò dipende dal fatto che la maggior parte dei problemi vengono tenuti nascosti (una decisione comprensibile e preoccupante allo stesso tempo), oppure semplicemente non ne veniamo a conoscenza (alcuni attacchi vengono condotti in maniera molto silenziosa, cosa ancora più preoccupante).

Ebbene, vi proporrò una serie di notizie curiose affinché possiate farvi un’idea della situazione e delle tendenze attuali circa i problemi di sicurezza delle infrastrutture critiche; allo stesso tempo, vi indicherò cosa si dovrebbe fare per affrontare queste minacce.

In realtà ci sono molte ragioni per rimanere sorpresi dai problemi riguardanti le infrastrutture critiche…

Se un sistema di controllo industriale (ICS) è connesso a Internet, è praticamente sicuro al 100% che già dal primo giorno verrà attaccato dagli hacker e con successo.

Il motto degli ingegneri che sviluppano e installano sistemi ICS è: “assicurare operatività stabile e costante, tutto il resto non importa!”. Di conseguenza, se si individua una vulnerabilità nel sistema di controllo (attraverso la quale un hacker può impossessarsi dell’intero sistema), oppure se il sistema è collegato a Internet, oppure se la password è davvero (e dico sul serio) 12345678, non importa! A loro interessa soltanto che il sistema funzioni senza interruzioni, senza intoppi e a una temperatura stabile!

Tuttavia, pensandoci bene, un’interferenza di qualsiasi tipo o un tentativo di risolvere un problema di sicurezza può provocare l’interruzione del servizio, un vero e proprio dramma per gli ingegneri che si occupano di ICS.  Ebbene sì, è ancora così che funziona nel mondo delle infrastrutture critiche, tutto è bianco o nero, nessuna sfumatura intermedia. O forse si nasconde solo la testa sotto la sabbia?

A settembre dello scorso anno, abbiamo impostato un honeypot, che collegavamo a Internet per simulare un sistema industriale. Il risultato? In un mese è stata violata la sua sicurezza ben 422 volte, e in molte occasioni i cybercriminali sono riusciti a infiltrarsi fino ai Controllori Logici Programmabili (PLC); uno particolarmente brillante è riuscito persino a riprogrammarli (come Stuxnet). L’esperimento dell’honeypot ha dimostrato che se un sistema di controllo industriale (ICS) è connesso a Internet, è praticamente sicuro al 100% che già dal primo giorno verrà attaccato dagli hacker e con successo. E se ciò avviene… beh, è un gran bel problema. Una catastrofe in stile film d’azione hollywoodiano. Un ICS può essere di diversi tipi e dimensioni. Vediamo vari casi.

Malware nucleare

Fonte

Continua a leggere:Cyber-notizie dal lato oscuro: 4 giugno 2014

Monaco in silenzioso

Passione, velocità, il rombo dei motori…

Di solito è quello che ci si aspetta dalla Formula 1. Vedere dal vivo un Gran Premio? Devo dirvelo sinceramente, non ne vale la pena.

Le vetture passano così velocemente che potresti perdertele anche sbattendo le ciglia al momento sbagliato. Ha più senso guardare la gara in TV, perché lì hai il vantaggio di vedere tutto grazie al numero infinito di telecamere che riprendono a oltranza e da diverse angolazioni.  A questo punto si potrebbe pensare che è possibile vedere la TV da qualsiasi punto del pianeta. L’ideale sarebbe avere i vantaggi di entrambe le situazioni: guardare la corsa in TV a pochi metri dal circuito.

Dai uno sguardo allo schermo, poi torni allo spettacolo dal vivo, e poi di nuovo ancora uno sguardo al televisore. Avanti e indietro.  Così puoi sapere cosa succede in ogni momento. L’apoteosi sarebbe vedere la gara dai box, dove si trova tutta la squadra e da dove poter assistere ai pit stop (anche quelli avvengono in un battito di ciglia!).

Ma solo in due occasioni è possibile assistere alla gara dai box.

Prima di tutto, ti trovi nei box se sei tra coloro che cambiano le gomme in tre secondi. Ovvero, sei una sorta di robot umano che ha passato tutta la sua vita allenandosi duramente proprio per quei tre secondi. Il team che si dedica al pit stop normalmente assiste alla gara in TV su delle sedie pieghevoli in attesa di ordini.

La seconda opzione: guardare la gara in TV ma nei box perché sei uno dei pochi fortunati ospiti a cui è concesso di stare fermi in piedi lontano dai meccanici. Non è che sia il massimo stare in piedi per 90 minuti a fissare lo schermo …

Infine, la cosa migliore sarebbe fare un mix di tutto: combinare l’atmosfera e i rumori della gara dal vivo con i dettagli delle riprese TV e poi poter fare una passeggiata per i box, nella zona del pit stop, poter essere lì sulla linea di partenza e poi trovarsi magicamente sul podio a fare il bagno con lo champagne. Questo sì che sarebbe meraviglioso. Te lo garantisco J Devo dire che posso ritenermi fortunato.

Una cosa di cui non si può fare a meno è di un esperto di F1 che ti spieghi cosa sta succedendo in pista. Perché quella vettura va più veloce e come ci riesce? Come si fa un pit stop a velocità stratosferiche?

Beeene. Eccoci qui, proprio accanto al circuito, con la TV e i commenti di un esperto. Tutto pronto…

Ora possiamo liberare la nostra passione per la velocità!

Formula1 Monaco Grand Prix 2014 Continua a leggere:Monaco in silenzioso

Come ho perso l’aereo

Sono un matematico.

Ed è tutta una questione di numeri. Con i miei frequenti voli, prima o poi doveva succedere: ho perso l’aereo!

Era successo solo un’altra volta, nel maggio del 2010. Verso la fine di uno dei miei consueti (e lunghi) giri del mondo. Durante una conferenza, a Cipro, me la sono presa un po’ troppo comoda… le 20:00 sono diventate le 02:00 (credo, è tutto un po’ confuso) e sono arrivato in ritardo in aeroporto. Risultato? Ho perso il volo. Ero a Limassol e dovevo andare a Tokyo. Comunque, alla fine, sono riuscito a trovare un volo per partire il giorno dopo.

E così, al momento, ho accumulato 2 voli persi. Il che non è male data la quantità di voli che prendo annualmente!

Questa volta sono arrivato tardi al volo proveniente da Londra e diretto a Nizza, in Francia. Che è successo esattamente?

Beh, per una strana ragione mi sono distratto e ho letto male il numero del terminal. Al posto di dire al taxista di portarmi al terminal 5, gli ho detto di portarmi al terminal 4. Quando mi sono reso conto dell’errore, mi subito diretto verso l’Heathrow Express per raggiungere il terminal 5, ma ci ha messo 40 (!) minuti (sarebbe stato meglio prendere un’altro taxi).

Questo è successo dopo il viaggio dal centro all’aeroporto, della durata di 80 minuti (Londra + sabato = traffico assicurato). Avrei dovuto prendere la metropolitana! Il lunedì successivo era festivo a Londra, e forse è per questo che c’era più traffico del normale. Con l’errore del terminal, il gioco è fatto. Ritardo. Volo perso :-/ .

Ma che gioia! Risulta che, un’ora dopo, un secondo aereo sarebbe decollato con destinazione Nizza – solo per coloro che avevano perso il primo volo 🙂 . Dovevo correre per prenderlo, e per correrre non intendo camminare velocemente, ma un vero e proprio sprint. Ma non era necessario che corressi tanto! L’aereo è rimasto un’ora in più del previsto a terra. Sembra che non solo il centro, ma anche Heathrow stava risentendo del traffico. In definitiva, non era la mia giornata. Ma il giorno dopo, per fortuna, è andata molto meglio…

Ci vediamo domani… Au revoir!

Cyber-notizie dal lato oscuro: 26 maggio 2014

Ciao gente!

Sembra siano passati secoli dall’ultima volta che ho parlato su questo blog di “cyber-malignità”, delle ultime novità, tendenze e fatti che stanno succedendo in giro per il mondo. Magari c’è pure tra di voi chi ha pensato che Kaspersky Lab abbia dimenticato il suo vero obiettivo, la sua vera natura e abbia smesso di trattare tali argomenti…

Bene, prima di tutto permettetemi di rassicurarvi: siamo aggiornati su tutte le cose che stanno succedendo nella “cyber-giungla”. Tutto quello che sappiamo lo pubblichiamo sulle nostre pagine specializzate.

L’unico problema è che, molti non leggono quello che pubblichiamo in queste pagine. Forse è comprensibile perché i dettagli possono finire con l’annoiare, specialmente coloro che non sono molto “tecnologici”. Tuttavia, questo non deve essere una ragione per non pubblicare tali notizie. Comunque sia, qui, in questo blog, cerco di non annoiare il lettore con troppi tecnicismi. Cerco semplicemente di informare le persone circa le notizie IT più curiose, strane e divertenti che occupano le testate dei giornali mondiali.

Quindi, eccoci qua… Quali sono state le notizie più curiose, divertenti e stravaganti della settimana scorsa?

Mi ha picchiato! Ha iniziato lui!

La lotta tra USA e Cina circa lo cyber-spionaggio ha preso una nuova piega…

Questa volta, sono gli Stati Uniti ad aver beccato in fragrante la Cina, con tanto di foto e nomi: 5 specialisti delle forze armate cinesi sono finiti nell’ultimo poster “Wanted” dell’FBI, in pieno stile western. Sono accusati di essere penetrati in diverse network appartenenti ad aziende statunitensi e di aver rubato loro segreti.

Wanted cybercriminals

Continua a leggere:Cyber-notizie dal lato oscuro: 26 maggio 2014

Allergico alla picozza

Ciao a tutti!

Non scalare il monte Fuji è da folli, ma scalarlo due volte è ancora più folle.

~ Famoso detto popolare giapponese

Sono d’accordo: visitare il Giappone e non andare sulla più bella montagna del paese è davvero un peccato. Ma farlo due volte è un po’ da sciocchi. Mi chiedo se una terza scalata facesse ritornare il ragionamento al punto di partenza. È proprio quello che spero perché lo scorso sabato ho avuto l’onore di scalare nuovamente il monte Fuji.

Mount Fuji JapanMonte Fuji dal basso…

Mount Fuji Japan… e dalla vetta!

Continua a leggere:Allergico alla picozza

Tre modi per proteggere le macchine virtuali

Proteggere o non proteggere le macchine virtuali, questo era il problema. La risposta è sempre la stessa: proteggere!

Il problema principale è come proteggere.

In passato vi ho già parlato del concetto di antivirus senza agente per ambienti VMware. Tuttavia, le tecnologie non si fermano mai, si evolvono continuamente. Nella misura in cui si implementano i progetti di virtualizzazione e le aziende ne riconoscono i vantaggi, aumenta il numero delle app pensate a questo scopo e di conseguenza la domanda di protezione specializzata.

Naturalmente esiste un approccio specifico per le macchine virtuali, un altro metodo pensato per i database e un altro ancora per i siti web. Poi bisogna aggiungere il fatto che gli antivirus senza agente non sono gli unici a garantire protezione, così come l’ambiente VMware non è l’unica piattaforma virtuale, sebbene sia la più popolare.

Quindi, quali sono le alternative per proteggere le infrastrutture virtuali?

Senza Agente

Dunque “nelle precedenti puntate del mio Blog” vi ho fornito molte informazioni sull’argomento….

L’approccio senza agente ha bisogno di una macchina virtuale dedicata e di un motore antivirus. Collegandosi alle macchine virtuali attraverso la tecnologia VMware vShield, la macchina realizza una scansione alla ricerca di malware all’interno delle infrastrutture virtuali. vShield interagisce con il sistema di gestione dell’antivirus per conoscere le impostazioni e le politiche applicate, quando attivare o disattivare la protezione, come ottimizzare e così via.

Kaspersky Security for Virtualization - Agentless ImplementationUn’appliance virtuale di sicurezza protegge tutte le altre macchine virtuali

Continua a leggere:Tre modi per proteggere le macchine virtuali

Una capitale con la C maiuscola

Ogni volta che torno a Londra, mi piace sempre di più…

La prima volta che ci sono stato risale al lontano 1992. All’inizio, e anche negli anni successivi, la città non mi aveva colpito più di tanto, non so, non mi sentivo molto a mio agio. Edifici imponenti e austeri che celebrano la grandezza imperiale, il traffico stressante e interminabile, troppa gente sui marciapiedi, il Tamigi così sporco… diciamo che non mi entusiasmavano.

Tuttavia, anno dopo anno, ho iniziato a vedere che la città stava cambiando poco a poco. È stato risolto il problema del traffico in centro, anche grazie all’introduzione del sistema di bike sharing (le cosiddette Boris Bike). Il Lungo Tamigi è stato ricostruito, il fiume ripulito e sono state aggiunte altre meraviglie architettoniche moderne come  il Gherkin, il Cheesegrater, Walkie-talkie e lo Shrand. Poi è arrivato il London Eye, e dopo ancora le Olimpiadi… Vent’anni fa era una Londra completamente diversa: seriosa, triste e anche noiosa. Ora è tutto il contrario: piena di attività, accogliente e gioiosa! E, naturalmente, la ciliegina sulla torta è stato il nostro nuovo ufficio. Circa 150 dipendenti del team Kaspersky Lab lavoreranno nella sede di Londra e da qui condurranno la loro battaglia affinché il cyberspazio diventi un luogo più sicuro. Devo essere sincero, li invidio un po’ perché hanno a disposizione il meglio: una grande città, un grande ufficio e un gran bel lavoro! 🙂

DSC01001 Continua a leggere:Una capitale con la C maiuscola

Una passeggiata sul ponte

Adoro San Francisco.

È una bella e gradevole città, oltre ad essere amichevole e divertente. Nei bar e nei ristoranti si può gustare dell’ottimo pesce fresco e nel frattempo godersi il panorama. La superficie liscia della baia viene interrotta solamente dalle enormi navi che trasportano merci dalla Cina e dai numerosi ponti che circondano la costa. L’isola di Alcatraz si trova nel bel mezzo di questo manto d’acqua, e vigila la terraferma con il suo occhio invisibile. Spettacolare! La situazione perfetta per fare una bella passeggiata.

Ma perché mi sto dilungando su questi dettagli quando abbiamo un sacco di cose a cui pensare?

Beh, qui ci sono alcune foto:

San Francisco Continua a leggere:Una passeggiata sul ponte

Vita sull’isola

Oggi vorrei parlare di altri luoghi delle Hawaii che mi hanno davvero colpito.

Non so per quale motivo esattamente, ma mi è piaciuto molto un posto dal nome Waikoloa, sulla costa ovest della Grande Isola di Hawaii.

Si tratta di una cittadina (o forse sarebbe meglio dire un paesino) con hotel, spiagge e piccole case costruito nel bel mezzo della lava intorno alla metà del XIX secolo. La parte occidentale dell’isola è molto secca e rocciosa, mentre la parte orientale è coperta da foreste e pantani. Nella zona più secca, ad ovest, i fiumi di lava sono rimasti senza un filo di vegetazione per oltre 150 anni; poi, alla fine, un uomo ha deciso di costruire una città giardino nel bel mezzo di questo deserto. In men che non si dica, è stato fatto un miracolo (molto fotogenico, tra l’altro). Guardate con i vostri occhi.
Waikoloa village Hawaii Continua a leggere:Vita sull’isola

Un grande vulcano per una grande isola

Le isole hawaiane sono formate da una catena di vulcani sia attivi che estinti; per questo motivo, l’attività vulcanica è abbondante: possiamo trovare crateri, caldere, fiumi di lava, vapori sulfurei e altri fenomeni naturali del sottosuolo. La cosa curiosa è che fino ad ora qui non sono stati scoperti geyser o sorgenti termali, il che è piuttosto strano data l’abbondanza delle precipitazioni e la presenza di molti fiumi. Tutto fa pensare che ci dovrebbero essere delle sorgenti da qualche parte, e invece no.

Hawaiian volcanisms

Hawaiian volcanisms Continua a leggere:Un grande vulcano per una grande isola