Come attaccare una centrale nucleare

Spyware, email trabocchetto e il gioco è fatto: si può accedere ai server di controllo di una centrale. I sistemi di protezione non sono proporzionati ai rischi che comporterebbe un attacco

Roma – Quali disastrose conseguenze potrebbero scaturire da un attacco informatico? È davvero possibile introdursi nel sistema di un impianto di energia nucleare con un’operazione di social engineering? Ieri, alla RSA Conference 2008, si è discusso proprio di questo. L’intervento di un noto esperto di sicurezza ha riportato alla luce uno dei problemi più caldi dell’era di Internet: la protezione informatica degli impianti industriali .

Centrale nucleare Ira Winkler, presidente della società di sicurezza ISAG , che proprio ieri ha illustrato al pubblico di San Francisco come introdursi nel sistema di una centrale . Secondo l’esperto, sarebbe fin troppo semplice riuscire a penetrare nei server di controllo di una centrale attraverso pochi passi. Lo stesso Winkler sostiene di essere riuscito a penetrare più volte in uno di questi sistemi.

Il procedimento descritto prevede in un primo momento l’impostazione di un web server che scarichi contenuti spyware nei computer di chi lo visita . Nella fase successiva si procede all’azione di social engineering vera e propria, attraverso l’invio di email ad hoc ai dipendenti della centrale. Tali messaggi dovrebbero contenere l’hyperlink allo spyware del web server. Infine si aspetta che l’infezione si diffonda. Winkler assicura che il metodo in questione è stato testato più volte e che fornirebbe nella maggior parte dei casi il completo accesso al sistema target . L’accesso agli impianti consentirebbe di accedere in tutta tranquillità alle schermate video e alla manipolazione dei cursori.

Il timore di un attacco che possa in qualche modo compromettere la stabilità di una centrale nucleare appare quanto mai fondato. Ancor più preoccupante è la velocità con la quale è stata condotta l’intrusione. Winkler sostiene che la preparazione all’attacco possa essere effettuata in un giorno, mentre l’intrusione vera e propria potrebbe essere condotta nell’arco di pochi minuti .

Di norma si ritiene che i computer di controllo delle centrali siano dotati di avanzati sistemi di protezione, ma spesso accade che quegli stessi server siano basati su Windows NT e possano accedere a internet come qualsiasi PC casalingo. L’esperto di sicurezza ha infine mostrato un inquietante video a testimonianza della pericolosità di un attacco verso un impianto di questo genere.

Alessandro Lucarelli

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Nome e cognome scrive:
    ...e infatti m$ è stata lungimirante
    togliendo il supporto al networking over IEEE1394 da Vista in poihttp://www.microsoft.com/whdc/archive/IP_1394.mspxse i 1600Mb/s teorici fossero anche solo reali al 25% si ha un collegamento tra due (ok, soltanto due) PC che 4 volte meglio del comune Ethernet 100Mbit
  • vac scrive:
    480 Mbit/s ??????
    480 Mbit è la velocità teorica massima.La velocità reale è ben più bassa: meno della metà!!
    • chojin scrive:
      Re: 480 Mbit/s ??????
      - Scritto da: vac
      480 Mbit è la velocità teorica massima.
      La velocità reale è ben più bassa: meno della
      metà!!? Dipende da che periferiche USB 2.0 utilizzi. Non tutte usano le specifiche per la massima velocità. Ho utilizzato degli HDU Seagate esterni su USB 2.0 che superano i 50MByte/s costanti.
      • CashReg scrive:
        Re: 480 Mbit/s ??????
        Non esistono HD esterni USB capaci anche solo di avvicinarsi ai 50 MByte/sec di transfer rate, sostenuti o burst. Il protocollo USB 2.0 usa buona parte della banda per segnali di controllo e integrità poco efficienti riducendo così di parecchio il transfer rate effettivo dei dati utili.Uno dei più veloci HD esterni sfiora a malapena i 36 MByte/sec in lettura e solo in pochi casi. In scrittura il valore è ancora più basso:http://www.xbitlabs.com/articles/storage/display/seagate-usb20.htmlSi può ottenere maggiore velocità formattando in FAT32 ma così si perdono i vantaggi dell'affidabilità dello NTFS (in campo Windows):http://www.xbitlabs.com/articles/storage/display/2ext-hdds.htmlAl momento la cosa migliore da fare per chi non ha la Firewire e vuole il massimo dai suoi HD esterni è scegliere modelli con interfaccia SATA e munire il PC di appositi adattatori ove non siano già disponibili di serie.
        • unaDuraLezione scrive:
          Re: 480 Mbit/s ??????
          contenuto non disponibile
          • Venere scrive:
            Re: 480 Mbit/s ??????
            - Scritto da: unaDuraLezione
            ascolta, scusa se vado un filino OT.
            il benchmark del mio HD (sata2 credo, comunque
            interno) è
            questo:
            [img]http://img185.imageshack.us/img185/1605/hdtun

            a parte i valori medi che mi interessano
            relativamente, tu hai idea del perchè ci siano
            quei cali
            istantanei?

            tieni conto che il bench l'ho fatto 7 mesi fa e
            il disco va ancora
            O)anche io ho avuto problemi del genere qudno ho dovutro mettere su un fileserver per l'ufficio ed ho imputato la causa alla "logica" del filesystem. questo perchè sullo stesos disco cambiando vari filsystem i picchi/blocchi repentini cambiavano parecchio.che voi sappiate esiste un modo per debuggare (in linux) un filesystem?i log del sistema non sono sufficienti.
          • Giuliano scrive:
            Re: 480 Mbit/s ??????
            - Scritto da: unaDuraLezione
            ascolta, scusa se vado un filino OT.
            il benchmark del mio HD (sata2 credo, comunque
            interno) è
            questo:
            [img]http://img185.imageshack.us/img185/1605/hdtun

            a parte i valori medi che mi interessano
            relativamente, tu hai idea del perchè ci siano
            quei cali
            istantanei?

            tieni conto che il bench l'ho fatto 7 mesi fa e
            il disco va ancora
            O)hai mai notato che su xp anche quando non fai una beneamata mazza il led del disco ogni tanto lampeggia?ebbene il sistema operativo legge qualcosa, bufferizza, forse controlla che il disco sia ancora li, od anche si diverte a scrivere pochi bytes sullo stesso settore per ucciderti il disco col tempo... a me non è dato sapere cosa faccia ma è quella la causa dei picchi negativi
          • unaDuraLezione scrive:
            Re: 480 Mbit/s ??????
            contenuto non disponibile
          • Giuliano scrive:
            Re: 480 Mbit/s ??????
            - Scritto da: unaDuraLezione
            - Scritto da: Giuliano



            hai mai notato che su xp anche quando non fai
            una

            beneamata mazza il led del disco ogni tanto

            lampeggia?

            Non sul mio XP.azz.. tutti quelli che conosco lo fa... strano sto fatto a me in particolare sono il log di zonealarm e l'antivirus...
          • Venere scrive:
            Re: 480 Mbit/s ??????
            - Scritto da: Giuliano
            - Scritto da: unaDuraLezione

            - Scritto da: Giuliano






            hai mai notato che su xp anche quando non fai

            una


            beneamata mazza il led del disco ogni tanto


            lampeggia?



            Non sul mio XP.

            azz.. tutti quelli che conosco lo fa... strano
            sto fatto

            a me in particolare sono il log di zonealarm e
            l'antivirus...allora è normale che lampeggi il discose zonealarm becca qualcosa deve scriverlo nel log ed il log sta sull'hdd quindi si accende il led...cmq il problema di UnaDuraLezione è diverso perchè hddtune scrive dati ma MENTRE gli scrive/legge l'hdd ha dei picchi negativi così come mostrato dal grafico.
          • unaDuraLezione scrive:
            Re: 480 Mbit/s ??????
            contenuto non disponibile
          • djdion.. scrive:
            Re: 480 Mbit/s ??????
            Meglio le eSATA per gli HDD esterni... con 3000 Mbits/s già sono un'assaggio di USB 3.0 o FireWire3200... Ve lo dico per esperienza... Con il mio cheetah esterno eSata arrivo a trasferire file a 100Mbyte/s... altro che...
          • Giuliano scrive:
            Re: 480 Mbit/s ??????
            - Scritto da: unaDuraLezione
            Non ho antivirus/antispyware residenti.
            Zonealarm sì, ma dubito che si metta a scrivere
            10mb di roba in una frazione di secondo (come
            sembrerebbe dai picchi
            negativi).

            comunque basta spegnere il router e disattivare
            ZA per verificare se è
            quello.
            Magari stasera provo e poi modifico questo
            messaggio.beh in realtà non sono 10mb/sla quota di bandwidth persa include anche il seek time della testina per portarsi in una oposizione diversa è la stessa questione di quando copi una cartella e prima che ha finito cominci a copiarne un'altra... i tempi si allungano in maniera critica...
    • lellykelly scrive:
      Re: 480 Mbit/s ??????
      non vorrei dire una boiata, ma mi pare che i 480 dell'usb2 siano di picco, e i 400 della fw siano costanti.attendo precisazioni.
      • mura scrive:
        Re: 480 Mbit/s ??????
        Da quello che so anche i 400 del FW sono di picco (o per meglio dire massimo teorico del bus) ma il valore medio si attesta su un + che valido 75% al peggio dei casi quindi siamo sui 300 Mbit/s.Il problema secondo me risiede nel fatto che l'USB non era progettato originariamente per sostenere una banda così ampia ma vista la sua diffusione capillare ce lo hanno portato; il firewire invece sin dalla prima implementazione, è stato pensato per essere un bus di interconnessione veloce ed estendibile.
      • Enrico Giancipoli scrive:
        Re: 480 Mbit/s ??????
        Non sono garantiti o costanti né i 480 Mbit/s di USB 2.0 né i 400 Mbit/s di FireWire 400. Però in quasi tutti i test si riscontra un'efficienza di banda (la quantità di banda realmente utilizzata) più elevata con FireWire. Per questo quelli dell'IEEE parlano di "faster real-world file transfer".
    • david scrive:
      Re: 480 Mbit/s ??????
      Bisogna anche ricordarsi che le connessioni firewire integrano un chip per la gestione del trasferimento dati, quindi non gravano sulla CPU, mentre le usb,prive di questo componente, sono meno dispendiose da creare, ma su pc lenti o con CPU satura possono incappare in problemi di trasmissione o errori. Certo oggi le CPU hanno capacità elevatissime, però il problema si può sempre presentare nel caso stiano lavorando programmi molto pesanti durante il trasferimento dei dati.
      • Guido Angeli scrive:
        Re: 480 Mbit/s ??????
        - Scritto da: david
        Bisogna anche ricordarsi che le connessioni
        firewire integrano un chip per la gestione del
        trasferimento dati, quindi non gravano sulla CPU,
        mentre le usb,prive di questo componente, sono
        meno dispendiose da creare, ma su pc lenti o con
        CPU satura possono incappare in problemi di
        trasmissione o errori. Certo oggi le CPU hanno
        capacità elevatissime, però il problema si può
        sempre presentare nel caso stiano lavorando
        programmi molto pesanti durante il trasferimento
        dei
        dati.Ambedue le tecnologie hanno pro e contro che giustificano le diverse scuole di pensiero.Firewire richiede potenza computazionale su ambo le periferiche connesse, essendo una connessione p2p (a differenza del protocollo usb che è di tipo server-client).Questo può essere problematico per periferiche a bassa capacità computazionale, e inoltre può aggravare i costi.Questo problema visto nell'ottica odierna può sembrare ridicolo, ma quando i due standard nacquero si può intuire perché USB si sia diffuso e firewire, no.Semplicemente per il fatto che firewire non era ancora commoditizzabile nel periodo in cui USB è entrata nel mercato, riempiendo un vuoto nel mercato (perché ammettiamolo che di una tecnologia plug&play alimentata e semplice come l'usb o la fw ce ne era davvero bisogno, le seriali e parallele quando mi tocca usarle adesso mi viene l'angoscia).
  • Overture scrive:
    A parole son tutti bravi
    Ma poi nei fatti, ci sono veramente computer, penso in ambito consumer/semi professionale in grado di sostenere simili velocità tenendo conto di tutto un insieme di fattori quali velocità del disco, ram, cpu ecc. ?Alla fin fine qualcuno ha mai fatto veramente le pulci a dischi rigidi e chiavette per vedere se almeno sono stati raggiunti i fantomatici 420Mbit/s sulle usb 2 (così come i 400 sulle Fw400 e gli 800 sulle Fw800) ?
    • The FoX scrive:
      Re: A parole son tutti bravi
      Io dei test li ho fatti... stesso disco - 3 interfacce (USB2.0, FW400, E-SataII).Il disco e' un esterno WD che appunto ha tutte e 3 le interfacce di cui sopra.Ovviamente la piu' veloce e' l'E-Sata... le prestazione sono le stesse che il disco avrebbe se fosse connesso internamente.Segue, ma il distacco non e' notevole, il FW400.Ultimo, con prestazioni abbastanza piu' basse del FW, l'USB2.0, certamente a causa della minore efficienza del protocollo.Via Esata le prestazioni sono superiori a quelle teoriche sia del FW che dell'USB2.0.L'efficenza del FW (ma conta anche l'implementazione dell'interfaccia del disco WD) e' cmq buona, intorno all'80% del teorico.L'USB2.0 fatica ad arrivare al 60/65%.
    • chojin scrive:
      Re: A parole son tutti bravi
      - Scritto da: Overture
      Ma poi nei fatti, ci sono veramente computer,
      penso in ambito consumer/semi professionale in
      grado di sostenere simili velocità tenendo conto
      di tutto un insieme di fattori quali velocità del
      disco, ram, cpu ecc.
      ?
      Alla fin fine qualcuno ha mai fatto veramente le
      pulci a dischi rigidi e chiavette per vedere se
      almeno sono stati raggiunti i fantomatici
      420Mbit/s sulle usb 2 (così come i 400 sulle
      Fw400 e gli 800 sulle Fw800)
      ??? Di che stai parlando ? 480Mbps = 60MByte/sGli HDU SATA-II attuali oscillano fra i 65-70MByte/s ed i 115MByte/s sostenuti.
    • Lieutenant scrive:
      Re: A parole son tutti bravi
      - Scritto da: Overture
      Ma poi nei fatti, ci sono veramente computer,
      penso in ambito consumer/semi professionale in
      grado di sostenere simili velocità tenendo conto
      di tutto un insieme di fattori quali velocità del
      disco, ram, cpu ecc.
      ?
      Alla fin fine qualcuno ha mai fatto veramente le
      pulci a dischi rigidi e chiavette per vedere se
      almeno sono stati raggiunti i fantomatici
      420Mbit/s sulle usb 2 (così come i 400 sulle
      Fw400 e gli 800 sulle Fw800)
      ?I computer si, sono in grado di sostenere quelle velocità. I dispositivi di memorizzazione, difficilmente.Tuttavia bisogna considerare che la banda è condivisa tra tutte le periferiche connesse a una stessa porta, per cui aumentando la banda complessiva si aumenta anche il transfer-rate tra queste periferiche e tra le periferiche e il PC (non necessariamente i dischi). Questo significa poter collegare più periferiche "veloci" contemporaneamente, senza che subiscano rallentamenti.
Chiudi i commenti