Aggiornamenti recenti Novembre 21st, 2024 8:55 PM
Mag 03, 2019 Marco Schiaffino Attacchi, News, RSS 0
Quanti danni può procurare il crash di un impianto per la produzione e la distribuzione dell’energia elettrica? Da un punto di vista strategico, come abbiamo visto nel 2015 quando a esserne vittima è stata l’Ucraina, può rappresentare un vero disastro.
Dallo scorso 5 marzo, il problema se lo devono porre anche le autorità statunitensi, che a quanto pare hanno subito un classico attacco DDoS (Distributed Denial of Service) che ha provocato qualche problema nella rete di distribuzione dell’energia elettrica sul territorio della prima superpotenza mondiale.
A confermare la gravità dell’episodio c’è il fatto che le autorità hanno fornito pochissimi dettagli su quanto accaduto. Non è dato sapere, per esempio, quale si stata l’infrastruttura colpita. I sospetti, però, si concentrano nell’are ovest degli Stati Uniti: Wyoming, Utah e California.
Quello che si sa è che le conseguenze dell’attacco sono state abbastanza significative da giustificare una segnalazione della Department of Energy. Qualcosa che dalle parti del governo USA tendono a prendere seriamente.
La tecnica utilizzata sarebbe stata quella di un tradizionale DDoS portato nei confronti dei dispositivi raggiungibili via Internet e le conseguenze, che non avrebbero compromesso la capacità di produzione di energia, sarebbero comunque state sufficienti per attivare un alert a livello nazionale.
Stando alle informazioni filtrate alla stampa, l’attacco avrebbe sfruttato una vulnerabilità conosciuta e per la quale sarebbe stata disponibile una patch. L’incidente, di conseguenza, è classificabile come qualcosa che si sarebbe potuto evitare semplicemente attraverso l’applicazione di policy adeguate negli aggiornamenti software.
Insomma: gli USA si svegliano e scoprono che le loro infrastrutture sono vulnerabili ad attacchi potenzialmente pericolosi per la “sicurezza nazionale”. E il fatto che l’attacco potesse essere “non particolarmente sofisticato”, se può rassicurare sotto certi aspetti, pone una domanda piuttosto inquietante: cosa succederebbe nel caso in cui ne venisse portato uno più elaborato?
Apr 05, 2023 0
Ott 09, 2022 0
Set 20, 2022 0
Set 06, 2022 0
Nov 21, 2024 0
Nov 21, 2024 0
Nov 20, 2024 0
Nov 19, 2024 0
Nov 21, 2024 0
Google ha annunciato di aver trovato 26 nuove...Nov 14, 2024 0
L’FBI ha lanciato un allarme: stando a un avviso...Nov 13, 2024 0
I ricercatori di Securonix hanno scoperto CRON#TRAP, una...Nov 12, 2024 0
Le minacce APT sono in aumento e in molti casi stanno...Nov 11, 2024 0
Kaspersky ha collaborato a Synergia II, operazione...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Nov 21, 2024 0
Playlist e podcast sono l’esca ideale per attirare ignari...Nov 21, 2024 0
Google ha annunciato di aver trovato 26 nuove...Nov 20, 2024 0
Una campagna di spionaggio a opera di hacker cinesi ha...Nov 19, 2024 0
I ricercatori di Sekoia hanno individuato una nuova...Nov 18, 2024 0
István Márton, ricercatore di Wordfence, ha individuato...