Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Stuxnet, il virus informatico più distruttivo della storia
Nuovo argomento   Rispondi    Indice del forum -> Sicurezza
Precedente :: Successivo  
Autore Messaggio
Zeus News
Ospite





MessaggioInviato: 13 Lug 2021 07:16    Oggetto: Stuxnet, il virus informatico più distruttivo della storia Rispondi citando

Leggi l'articolo Stuxnet, il virus informatico più distruttivo della storia



 
Credits: Chappatte/International Herald Tribune
 

Segnala un refuso
Top
{cipper}
Ospite





MessaggioInviato: 13 Lug 2021 07:53    Oggetto: Rispondi citando

Grazie per l'articolo, molto interessante!
Top
Milton
Semidio
Semidio


Registrato: 16/01/06 15:32
Messaggi: 253
Residenza: Paperopoli

MessaggioInviato: 13 Lug 2021 13:35    Oggetto: Rispondi citando

Concordo con chi mi ha preceduto:
è proprio un bell'articolo. Scritto molto bene e dai contenuti decisamente interessanti.

Grazie! Applause Applause Applause
Top
Profilo Invia messaggio privato
Maurizio Pistone
Mortale devoto
Mortale devoto


Registrato: 19/11/20 18:17
Messaggi: 7

MessaggioInviato: 13 Lug 2021 15:03    Oggetto: Rispondi citando

Hanno affidato i loro impianti nucleari alla sicurezza di Windows? Allah è grande!
Top
Profilo Invia messaggio privato
{struxvid}
Ospite





MessaggioInviato: 13 Lug 2021 17:01    Oggetto: Rispondi citando

In effetti il controllo delle centrifughe non dovrebbe essere su Windows ma su programmi specifici che girano su PLC.
Questa faccenda è davvero strana.
Gli Scada sono usatisismi nel controllo di macchinari, valvole e pompe, ma comne ho detto in realtà dialogano con i PLC e sono questi ultimi a gestire le macchine.
Gli impianti nucleari usano poi SO resilienti (tipo QNX), e Windows non rientra neanche lontanamente fra questi.
Sempre più strano...
Poi c'è il parallelo fra due virus diversi, sfuggiti di mano, per motivi diversi, ai loro creatori: stuxnet e covid.
Top
algi
Semidio
Semidio


Registrato: 08/03/12 18:02
Messaggi: 298

MessaggioInviato: 13 Lug 2021 21:24    Oggetto: Rispondi citando

Desidero pure io ringraziare per questo articolo.
Top
Profilo Invia messaggio privato
jack.mauro
Semidio
Semidio


Registrato: 07/02/15 16:44
Messaggi: 465

MessaggioInviato: 13 Lug 2021 21:56    Oggetto: Rispondi citando

{struxvid} ha scritto:
Gli Scada sono usatisismi nel controllo di macchinari, valvole e pompe, ma comne ho detto in realtà dialogano con i PLC e sono questi ultimi a gestire le macchine.


Gli Scada sono in pratica le HMI (human machine interface) dei PLC. Se un virus infetta la macchina che fa da scada, può passare al PLC parametri operativi errati (che possono quindi causare incidenti), avviare sequenze di movimenti pericolose, ecc; tutte azioni che possono avere conseguenze molto gravi.


Per il resto del tuo messaggio ed il paragone col covid: attento a non partire per la tangente....
Top
Profilo Invia messaggio privato
Maary79
Moderatrice Sistemi Operativi e Software
Moderatrice Sistemi Operativi e Software


Registrato: 08/02/12 12:23
Messaggi: 12224

MessaggioInviato: 14 Lug 2021 08:26    Oggetto: Rispondi citando

{struxvid} ha scritto:
In effetti il controllo delle centrifughe non dovrebbe essere su Windows ma su programmi specifici che girano su PLC.
Questa faccenda è davvero strana.
Gli Scada sono usatisismi nel controllo di macchinari, valvole e pompe, ma comne ho detto in realtà dialogano con i PLC e sono questi ultimi a gestire le macchine.
Gli impianti nucleari usano poi SO resilienti (tipo QNX), e Windows non rientra neanche lontanamente fra questi.
Sempre più strano...
Poi c'è il parallelo fra due virus diversi, sfuggiti di mano, per motivi diversi, ai loro creatori: stuxnet e covid.


Ma questi macchinari non potrebbero essere collegati a dei pc?
I soliti pc con Windows, con il solito software gestionale che funziona solo li ed è costato un occhio?
Top
Profilo Invia messaggio privato
zero
Dio maturo
Dio maturo


Registrato: 22/03/08 17:34
Messaggi: 1935

MessaggioInviato: 14 Lug 2021 10:11    Oggetto: Rispondi citando

Ottimo articolo
Top
Profilo Invia messaggio privato
Cesco67
Dio maturo
Dio maturo


Registrato: 15/10/09 10:34
Messaggi: 1758
Residenza: EU

MessaggioInviato: 14 Lug 2021 14:23    Oggetto: Rispondi citando

Maary79 ha scritto:
{struxvid} ha scritto:
In effetti il controllo delle centrifughe non dovrebbe essere su Windows ma su programmi specifici che girano su PLC.
Questa faccenda è davvero strana.
Gli Scada sono usatisismi nel controllo di macchinari, valvole e pompe, ma comne ho detto in realtà dialogano con i PLC e sono questi ultimi a gestire le macchine.
Gli impianti nucleari usano poi SO resilienti (tipo QNX), e Windows non rientra neanche lontanamente fra questi.
Sempre più strano...
Poi c'è il parallelo fra due virus diversi, sfuggiti di mano, per motivi diversi, ai loro creatori: stuxnet e covid.


Ma questi macchinari non potrebbero essere collegati a dei pc?
I soliti pc con Windows, con il solito software gestionale che funziona solo li ed è costato un occhio?
Come ha già scritto jack.mauro i macchinari sono governati da PLC; i PC sono usati per l'interazione fra l'uomo e la macchina, e per la storicizzazione dei dati. E, a quanto mi risulta, i sw commerciali per realizzare queste interfacce sono solo per Windows.

---
Invito tutti a leggere la pagina su Wikipedia, dove l'argomento è più completo
Top
Profilo Invia messaggio privato
{struxvid}
Ospite





MessaggioInviato: 14 Lug 2021 15:37    Oggetto: Rispondi citando

Gli Scada hanno Windows come SO, e Windows puè passare parametri operativi errati, ma solo se la programmazione dei PLC è scadente, altrimenti ci sono range associati a periodi di tempo che non si possono modificare da Windows, ma solo connettendosi ai PLC direttamente.
E questo avviene solo con una interfaccia locale, non remota, tantopiù nel caso di operazioni su sistemi critici.
Per il parallelo dei due virus, era ovviamente una battuta, basata sul fatto che le cose possono sfuggire di mano anche a chi le crea, diventando dei boomerang, cosa che è successa sicuramente con Stuxnet, e forse con il Covid.
@Maary: gli Scada sono dei PC molto veloci, con grande Ram, schede proprietarie e naturalmente con programmi specifici, che riportano i dati strutturati anche sui sinottici.
Top
Gladiator
Dio maturo
Dio maturo


Registrato: 05/12/10 20:32
Messaggi: 12755
Residenza: Purtroppo o per fortuna Italia

MessaggioInviato: 17 Lug 2021 14:22    Oggetto: Rispondi citando

Direi che la pagina di Wikipedia linkata da Cesco67 è molto chiara e completa in modo preciso le informazioni fomite dall'articolo e si evince che l'infezione è entrata proprio dai PC Windows utilizzati per la programmazione dei PLC sostituendo una delle librerie del SW siemens di programmazione dei PLC.

E ancora più evidente che il virus era stato progettato solo e soltanto per questo scopo specifico.
Top
Profilo Invia messaggio privato
vac
Comune mortale *
Comune mortale *


Registrato: 25/09/09 11:37
Messaggi: 322

MessaggioInviato: 28 Ott 2022 22:17    Oggetto: Rispondi citando

Non sono d'accordo con " Non richiede macchinari sofisticati"
Per confezionare un virus di quel tipo oltre alle competenze informatiche dovevano avere come minimo un laboratorio di test con centrifughe identiche a quelle target ed una conoscenza minuziosa degli impianti bersaglio.
Top
Profilo Invia messaggio privato HomePage
vac
Comune mortale *
Comune mortale *


Registrato: 25/09/09 11:37
Messaggi: 322

MessaggioInviato: 28 Ott 2022 22:26    Oggetto: Rispondi

Secondo me dal PC SCADA potrebbero essere riusciti a modificare il programma che gira nel PLC.

Lo SCADA (suppongo WinCC 6.x) è scaricabile e craccabile, quello che è stato acquistato al mercato nero immagino sia il PLC SIEMENS.

Da alcuni anni SIEMENS sta lavorando ad una nuovo SCADA (WinCC Unified).... A differenza del precedente gira anche su Linux.
Top
Profilo Invia messaggio privato HomePage
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Sicurezza Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi