Home Notizie Archivio 2012 Cyber Security
Cyber Security PDF Stampa
Scritto da Rodigari Mario   

24 Febbraio 2012

Due settimane da Incubo per la Cyber Security (in Olanda)!

Le prime due settimane del Febbraio 2012 saranno ricordate a lungo dagli specialisti di Cyber Security, e non solo da quelli olandesi.  Ecco il racconto di Rob Hulsebos, esperto olandese di CyberSecurity
Come tutti sappiamo, buona parte del territorio olandese è sotto il livello del mare: ci sono molte dighe e sistemi per la gestione interna delle acque a garantire che gli olandesi non finiscano con piedi, e non solo quelli, a mollo.

Ecco qui di seguito l'incredibile sequenza ...
1)   ad inizio anno 2012 Oscar Kouroo, un ricercatore dell’istituto di fisica nucleare NIKHEE ha trovato su Shodan (un sito che elenca tutto ciò che è raggiungibile su internet)  anche alcuni sistemi che controllano infrastrutture nazionali come stazioni di pompaggio di dighe e chiuse,  vitali per la gestione del territorio.  Al Parlamento olandese si è iniziato a discutere come proteggere i sistemi a presidio delle infrastrutture, anche quelli di competenza delle contee e municipalità.
2)   Nei giorni seguenti in TV si è parlato molto di dispositivi per il networking industriale.   Un rappresentante di Moxa (azienda produttrice) ha confutato che i loro componenti siano vulnerabili. Il presidente della contea di Veere ove si trovano alcuni impianti con sistemi di controllo che hanno componenti Moxa, ha cercato di scaricare le responsabilità sul system integrator Xylem che ha installato i sistemi e che per oltre due settimane sono rimasti esposti prima di essere messi in sicurezza. Un tecnico di Xylem ha dato la colpa al personale della contea di Veere per una gestione impropria delle password di accesso, negando che ai loro sistemi si possa accedere da remoto:  un ricercatore in TV ha dimostrato di poter accedere ai sistemi di controllo degli impianti della contea di Veere, digitando come password “Veere”, e riusciva a vedere e controllare le pompe dell’acqua.
3)   Sempre a proposito di dispositivi Moxa: nella sede centrale dell’Esercito della Salvezza si poteva accedere ai sistemi di controllo, accendere e spegnere l’impianto di riscaldamento. In TV un portavoce si è limitato a commentare: “Adesso capisco perché la settimana scorsa avevamo freddo!”
4)   Pochi giorni prima c’è stata una perdita di dati dal database di KPN, il maggior provider di telecomunicazioni olandese, con la sospensione del servizio di email per oltre due milioni di clienti,. Tutta colpa di un server gestito da un sistema operativo  “di epoca medioevale” , rimasto senza patch per oltre 6 anni e con password assolutamente ridicola.
5)   Ma forse ancora peggiore è stata la reazione di KPN. Rimesso in piedi il servizio, ha inviato a tutti i clienti una lettera contenente le nuove credenziali: con id e nuova password sulla stessa lettera!
6)   Sempre in questo mese, un database di un sito web di Philips (noto marchio di elettronica)  è stato rubato, esponendo i dati di 200.000 clienti.
7)   Altri 200.000 record sono stati sottratti a Bavaria, produttrice di birra: uno dei suoi siti web era senza protezione e quasi 300 database senza password.
8)   È di questa settimana la notizia che i dati di più di 300.000 studenti sono stati sottratti ad un editore, così come gli indirizzi dal database di un negozio d'armi.
9)   Oltre il danno, ora la beffa:  NCSC l’ente governativo olandese, responsabile per la protezione delle infrastrutture nazionali, ha ammesso di aver perso il database contenente le informazioni relative agli incidenti “cyber” dal 2000 al 2009, non a causa di un hacker, ma a causa di un nastro di backup non più leggibile!

http://www.tofinosecurity.com/blog/cyber-security-nightmare-netherlands

Ritorno all'Indice
Ultimo aggiornamento Venerdì 24 Febbraio 2012 22:35