Articolo tratto da: Webmasterpoint, autore Pierluigi Emmulo (leggi l'articolo originale).

Prendere il controllo di un sistema informatico che gestisce una centrale nucleare non č difficile. Ira Winkler, presidente della societā di sicurezza ISAG, spiega come fare.

Sono in tanti a ritenere assolutamente poco percorribile la via della produzione energetica mediante le centrali nucleari. Adesso ai rischi relativi all’impatto ambientale si somma il pericolo derivante dall’attacco informatico ai sistemi che controllano tutte le attivitā di una centrale di questo genere.

A illustrare nel dettaglio la vulnerabilitā dei sistemi informatici delle centrali nucleari č stato Ira Winkler, presidente della societā di sicurezza ISAG, che č intervenuto con una sua relazione alla RSA Conference 2008 tenuta a San Francisco.

Winkler ha mostrato come č possibile introdurre surrettiziamente degli spyware nei sistemi a cui rivolgere l’attacco, evidenziando come il successo di una simile operazione č estremamente elevato. I tempi di attuazione e completamento dell’attacco si risolvono in un paio di giorni lasciando impreparati gli addetti alla sicurezza.

Basta creare un Web server che introduca spyware nei computer di chi lo visita mediante appositi script. Mediante l’invio di email mirate ai dipendenti della centrale questi vengono indotti a cliccare sul link che porta al sito indicato nella mail stessa e, appena l’utente apre la pagina Web, il computer viene infettato immediatamente. Da qui l’infezione si propaga rapidamente in rete.

A questo punto il malintenzionato č in grado di prendere il controllo dei sistemi operativi e quindi, facilmente, dei programmi impiegati per gestire l’intera centrale. Il rischio č quindi che un gruppo di hacker possa mettere sotto scacco un’intera nazione ricattandola con minacce di contaminazione ambientale di proporzioni impressionanti.

Alle obiezioni sollevate da chi ritenesse che i sistemi informativi delle centrali nucleari fossero comunque molto blindati Winkler ha risposto facendo presente che buona parte dei server attualmente in uso presso le centrali siano pilotati da Windows NT e accedano a Internet senza particolari sistemi di protezione. Il rischio, dunque, c’č e occorre presto correre ai ripari.

Questo articolo č pubblicato sotto una Licenza Creative Commons.