Sabotaggio Digitale: Attacco alle Infrastrutture Critiche

Non sono stato un buon profeta e la profezia non si è avverata. Le Olimpiadi di Pechino non sono state funestate da attacchi terroristici o cyberterroristici.

A dire il vero a molti l’idea del cyber attacco sembra ancora una prospettiva da spy-fiction o da action movie, ma gli ultimi eventi internazionali sembrerebbero indicare che oltre alla fantasia di scrittori e sceneggiatori potrebbe esserci dell’altro. In uno scenario di guerra l’uso di tattiche dicyberwarfare è già realtà.

Qualche mese fa durante un convegno internazionale organizzato a New Orleans incentrato sulla sicurezza dei sistemi delle reti di distribuzione (gas, acqua, energia) e delle infrastrutture critiche, l’agente speciale della CIA Tom Donahue dichiarò che l’agenzia statunitense era in possesso di prove di avvenuti black-out causati da attacchi pirata provenienti dall’esterno.

In particolar modo un caso avrebbe causato un blackout a diverse città. L’agente della CIA ha dichiarato anche che l’identità degli autori è sconosciuta, e l’attacco è stato portato attraverso Internet.

Il cuore dei sistemi di controllo delle reti di distribuzione e delle infrastrutture critiche c’è un software denominato SCADA (Supervisory Control And Data Acquisition). Da anni si parla dei problemi di sicurezza legati a questo sistema.

A rendere ancora più realistico lo scenario di attacco cibernetico terroristico è il fatto che da qualche giorno su milw0rm, un sito che ospita quotidianamente zero-day o codici per attacchi digitali, è apparso un exploit (un modulo Metasploit per la precisione) che prende di mira proprio i sistemi SCADA, sfruttando una vulnerabilità recentemente scoperta.

One comment to “Sabotaggio Digitale: Attacco alle Infrastrutture Critiche”
  1. Pingback: Zeus: Rapina Virtuale, Soldi Reali | PillolHacking.Net

Comments are closed.