Stuxnet, una minaccia costante per le infrastrutture critiche: come fronteggiarla? - Cyber Security 360

ESPERTO RISPONDE

Stuxnet, una minaccia costante per le infrastrutture critiche: come fronteggiarla?

Il worm Stuxnet, il primo malware della guerra cyber, creato nel 2010 da Usa e Israele per bloccare il programma nucleare iraniano, continua a essere un pericolo. Ecco perché

15 Mar 2019
Alessio Pennasilico

Information & Cyber Security Advisor presso P4I - Partners4Innovation

Il Worm Stuxnet, così come i vari malware simili scoperti negli anni successivi, sono ancora oggi una minaccia per chi non si è attrezzato per fronteggiarli, ad esempio installando gli aggiornamenti necessari, oltre che a prevedere eventuali revisioni organizzative / di processo o di riconfigurazione degli apparati.

Va studiato da chiunque lavori  sui sistemi di controllo SCADA e sui dispositivi connessi come PLC (Programmable Logic Controller), sensori, switch e router.

L’importanza di Stuxnet

Ricordiamo che Stuxnet è servito nel 2010 a Usa e Israele a bloccare l’escalation nucleare danneggiando le turbine dell’impianto di arricchimento dell’uranio di Natanz, in Iran, attaccando sistemi OT

È considerato il primo atto di cyberwar al mondo. E ha spinto Iran a diventare sempre più abile con gli strumenti di cyber guerra, innescando un altro tipo di escalation – certo meno cruenta ma comunque pericolosa; anche la Russia se n’è ispirata, alla ricerca di nuovi strumenti per colpire l’occidente con sabotaggi (pur restando soprattutto interessata a classiche attività di spionaggio).

Relativamente al restare aggiornati sui temi legati alla sicurezza nel mondo IoT/SCADA possiamo consigliare di leggere, oltre agli articoli di Cybersecurity360.it anche gli approfondimenti pubblicati su Internet4Things anche se non sono specifici sui temi di security, nonché il blog del SANS ICS.

Esistono poi dei blog personali specializzati sul tema: ScadaHAcker e DigitalBond sono tra i più seguiti sul tema.

Mandate i vostri quesiti ai nostri esperti

Quesiti legal: espertolegal@cybersecurity360.it

Quesiti tecnologici: espertotech@cybersecurity360.it

@RIPRODUZIONE RISERVATA