Sicurezza informatica di una centrale nucleare: sistemi facili da superare. Ecco come fare.
Prendere il controllo di un sistema informatico che gestisce una centrale nucleare non è difficile. Ira Winkler, presidente della società di sicurezza ISAG, spiega come fare.
Sono in tanti a ritenere assolutamente poco percorribile la via della produzione energetica mediante le centrali nucleari. Adesso ai rischi relativi all’impatto ambientale si somma il pericolo derivante dall’attacco informatico ai sistemi che controllano tutte le attività di una centrale di questo genere.
A illustrare nel dettaglio la vulnerabilità dei sistemi informatici delle centrali nucleari è stato Ira Winkler, presidente della società di sicurezza ISAG, che è intervenuto con una sua relazione alla RSA Conference 2008 tenuta a San Francisco.
Winkler ha mostrato come è possibile introdurre surrettiziamente degli spyware nei sistemi a cui rivolgere l’attacco, evidenziando come il successo di una simile operazione è estremamente elevato. I tempi di attuazione e completamento dell’attacco si risolvono in un paio di giorni lasciando impreparati gli addetti alla sicurezza.
Basta creare un Web server che introduca spyware nei computer di chi lo visita mediante appositi script. Mediante l’invio di email mirate ai dipendenti della centrale questi vengono indotti a cliccare sul link che porta al sito indicato nella mail stessa e, appena l’utente apre la pagina Web, il computer viene infettato immediatamente. Da qui l’infezione si propaga rapidamente in rete.
A questo punto il malintenzionato è in grado di prendere il controllo dei sistemi operativi e quindi, facilmente, dei programmi impiegati per gestire l’intera centrale. Il rischio è quindi che un gruppo di hacker possa mettere sotto scacco un’intera nazione ricattandola con minacce di contaminazione ambientale di proporzioni impressionanti.
Alle obiezioni sollevate da chi ritenesse che i sistemi informativi delle centrali nucleari fossero comunque molto blindati Winkler ha risposto facendo presente che buona parte dei server attualmente in uso presso le centrali siano pilotati da Windows NT e accedano a Internet senza particolari sistemi di protezione. Il rischio, dunque, c’è e occorre presto correre ai ripari.
Autore: Pierluigi Emmulo
Ultimi articoli correlati:
- Sicurezza siti Web: nove su dieci sono a rischio. Soprattutto quelli assicurativi e finanziari.
- Sicurezza sistemi operativi: Mac è il primo, Windows Vista è bucato per secondo, resiste solo Linux
- Sicurezza computer aggiornata? Un programma gratis controlla se il proprio PC è sicuro
- Pirati creano migliaia di false pagine di siti famosi con virus e le indicizzano su Google.
- Sicurezza in Internet: un sito su mille è pericoloso. Google chiede aiuto a webmaster e utenti.
- Articolo precedente Intervista a Morgana, ragazza italiana che si spoglia in webcam per 2000 euro al mese. Video.
- Articolo successivo Televisione online su Internet della BBC rallenta la rete inglese. Chi pagherà l'aumento di banda?