TECH
Bratislava
Internet, allarme per nuovo malware Industroyer: "Chiude le reti energetiche"
Il suo nome è "Industroyer", ed è in grado di mettere in ginocchio le infrastrutture energetiche di un intero paese. È un potentissimo malware, il cui test di prova fu realizzato lo scorso dicembre a Kiev, quando una parte della capitale ucraina piombò nell'oscurità un attimo dopo che era venuto meno un quinto della sua rete elettrica. Adesso, hanno spiegato due società che si occupano di sicurezza cibernetica, quel malware è stato sviluppato a tal punto da poter fare più danni di quanti ne fece Stuxnet, l'arma cibernetica usata nel 2009 da Israele e Stati Uniti per sabotare fisicamente il programma nucleare iraniano prima che si giungesse all'accordo tra Teheran e la comunità internazionale.
È stata la società slovacca Eset a lanciare un allarme: "Industroyer" utilizza i protocolli di comunicazione messi a punto decenni fa nel settore energetico e della distribuzione di acqua, e approfittando di loro falle interne riesce a impadronirsene dando agli hacker la possibilità di manovrarli e chiudere la distribuzione di risorse energetiche. Si tratta "della più grave minaccia ai sistemi di controllo industriale dai tempi di Stuxnet", scrive Eset su Twitter, indicando un link a un articolo che spiega in modo dettagliato cosa e come il virus si dispiega e conseguenze che potrebbe far apparire l'ultimo attacco hacker di metà maggio scorso a decine di paesi, tra cui l'Italia, un gioco da bambini.
È stata la società slovacca Eset a lanciare un allarme: "Industroyer" utilizza i protocolli di comunicazione messi a punto decenni fa nel settore energetico e della distribuzione di acqua, e approfittando di loro falle interne riesce a impadronirsene dando agli hacker la possibilità di manovrarli e chiudere la distribuzione di risorse energetiche. Si tratta "della più grave minaccia ai sistemi di controllo industriale dai tempi di Stuxnet", scrive Eset su Twitter, indicando un link a un articolo che spiega in modo dettagliato cosa e come il virus si dispiega e conseguenze che potrebbe far apparire l'ultimo attacco hacker di metà maggio scorso a decine di paesi, tra cui l'Italia, un gioco da bambini.
"L'impatto potenziale è enorme", spiega a Wired il ricercatore di Eset Rbert Lipovsky. "Se questo non è un campanello di allarme - ha aggiunto riferendosi a quanto accadde il 17 dicembre del 2016 a Kiev - non so cosa altro potrebbe esserlo". "Industroyer" - che gli esperti della compagnia di sicurezza cibernetica Dragos chiamano "Crash Override" e sarebbe stato messo a punto dagli hacker di Sandworm, legati al governo russo - può "dialogare" direttamente con i sistemi energetici senza interazione umana, anche off line. Può essere, spiega ancora a Wired Rob Lee di Dragos, come una bomba a orologeria.If you haven't heard: our research team discovered the biggest threat to industrial control systems since #Stuxnet: https://t.co/4mT89yV4JW pic.twitter.com/6BtnOAh3OU
— ESET (@ESET) 12 giugno 2017