Home Forum Scrivi una domanda di informatica Virus su impianti scada

Questo argomento contiene 0 risposte, ha 1 partecipante, ed è stato aggiornato da  Fabrizio87 3 anni, 1 mese fa.

Stai vedendo rticolo (di 1 totali)
  • Autore
    Articoli
  • #58378

    Fabrizio87
    Membro

    Virus su impianti scala. *edit SCADA
    Dopo quell’articolo sulle falle di sicurezza del sistema scala

    riporto questo articolo

    Si chiama Duqu ed è simile a Stuxnet, usato alcuni mesi nei cyberattacchi contro gli impianti nucleari iraniani

    Potremmo essere di fronte a un nuovo caso Stuxnet, il virus usato pochi mesi fa da misteriosi 007 per bloccare gli impianti nucleari di Teheran. Invece che una potenza straniera questa volta però sono nel mirino importanti aziende, tra cui produttori di sistemi di controllo industriale utilizzati per monitorare e gestire impianti su larga scala.

    CODICE – Una delle aziende più attive nell’Internet Security, Symantec, ha individuato un malware (una minaccia informatica) che condivide gran parte del codice con Stuxnet. Secondo Symantec gli autori di questa nuova minaccia, battezzata Duqu (pronunciato diu-qiu, il nome deriva dal fatto che crea file con prefisso “~DQ”) hanno avuto accesso al codice sorgente di Stuxnet: un dettaglio secondo cui dietro a Duqu ci sarebbero gli stessi creatori di Stuxnet. O qualcuno che ha acquistato il codice.

    PREPARATIVI – A che cosa mira Duqu? A preparare futuri cyberattacchi. «È come un Arsenio Lupin che vuole capire il modello di cassaforte e i sistemi di allarme prima di agire» spiega Antonio Forzieri, esperto di sicurezza di sicurezza e già docente al Politecnico di Milano. Gli aggressori sono a caccia di informazioni, ad esempio documenti di progettazione, che potrebbero aiutarli a sferrare un attacco futuro ad una struttura industriale. Per questo Duqu viene considerato come il precursore di un possibile attacco simile a Stuxnet.

    INDIA – «Il caso – aggiunge Forzieri – è stato inviduato a inizio settembre dopo una segnalazione di un’azienda che era entrata in possesso di un file eseguibile sospetto». Duqu ha colpito per ora in Europa, in Paesi non meglio precisati (non è esclusa l’Italia). I dati carpiti alle aziende vengono inviati in India. «A un server ancora attivo» dice Forzieri. «Preleva i dati e resta il più nascosto possibile. È programmato per funzionare per 36 giorni e poi disinstallarsi». Per ora non è stato individuato il vettore dell’infezione, quello che lo propaga. Potrebbe essere un portale, una pagina web compromessa. Per ora Duqu non tende ad autoreplicarsi e le versioni aggiornate di antivirus sono in grado di bloccare l’infezione.

    Fonte CDS

Stai vedendo rticolo (di 1 totali)

Devi aver eseguito l’accesso per poter rispondere a questa discussione.