Il Worm Stuxnet, così come i vari malware simili scoperti negli anni successivi, sono ancora oggi una minaccia per chi non si è attrezzato per fronteggiarli, ad esempio installando gli aggiornamenti necessari, oltre che a prevedere eventuali revisioni organizzative / di processo o di riconfigurazione degli apparati.
Va studiato da chiunque lavori sui sistemi di controllo SCADA e sui dispositivi connessi come PLC (Programmable Logic Controller), sensori, switch e router.
L’importanza di Stuxnet
Ricordiamo che Stuxnet è servito nel 2010 a Usa e Israele a bloccare l’escalation nucleare danneggiando le turbine dell’impianto di arricchimento dell’uranio di Natanz, in Iran, attaccando sistemi OT.
È considerato il primo atto di cyberwar al mondo. E ha spinto Iran a diventare sempre più abile con gli strumenti di cyber guerra, innescando un altro tipo di escalation – certo meno cruenta ma comunque pericolosa; anche la Russia se n’è ispirata, alla ricerca di nuovi strumenti per colpire l’occidente con sabotaggi (pur restando soprattutto interessata a classiche attività di spionaggio).
Relativamente al restare aggiornati sui temi legati alla sicurezza nel mondo IoT/SCADA possiamo consigliare di leggere, oltre agli articoli di Cybersecurity360.it anche gli approfondimenti pubblicati su Internet4Things anche se non sono specifici sui temi di security, nonché il blog del SANS ICS.
Esistono poi dei blog personali specializzati sul tema: ScadaHAcker e DigitalBond sono tra i più seguiti sul tema.
Mandate i vostri quesiti ai nostri esperti
Quesiti legal: espertolegal@cybersecurity360.it
Quesiti tecnologici: espertotech@cybersecurity360.it
@RIPRODUZIONE RISERVATA
