0
E’ bastato un motore di ricerca in grado di rintracciare tutti i dispositivi connessi ad internet per svelare, ancora una volta, le debolezze della rete. A mettere a nudo i clamorosi buchi del web e in particolare di sistemi di controllo che dovrebbero essere superprotetti, come quelli delle infrastrutture, è stato Shodan, un dispositivo realizzato nel 2009 da un 28enne laureato in bioinformatica all’università della California di San Diego.
Shodan è in grado di rintracciare le specifiche di qualunque sistema connesso alla rete – non solo personal computer, ma anche stampanti di rete, smartphone, webcam e così via – e proprio l’analisi di tali dispositivi ha permesso di scoprire che un numero incalcolabile di sistemi adibiti al controllo industriale sono collegati a internet e in alcuni casi aperti agli attacchi di qualsiasi hacker di medio talento.
Si tratta di computer ideati per funzionare all’interno di locali dotati di misure di sicurezza contro le intrusioni fisiche, ma queste barriere chiaramente si rivelano inutili quando i sistemi vengono collegati alla rete. Basti pensare che recentemente un hacker è riuscito a entrare nel sistema di un acquedotto usando una password di default rinvenuta su un manuale, mentre un altro utente di Shodan è riuscito a entrare nel sistema di controllo dell’acceleratore di particelle del Lawrence Berkeley National Laboratory. Un altro internauta, infine, ha scovato in rete migliaia di router Cisco – i sistemi che indirizzano i dati sulle reti – non protetti.
«Non c’è alcuna ragione per la quale questi sistemi debbano essere esposti in quel modo, è una cosa ridicola» ha spiegato all’Adnkronos l’ideatore di Shodan.
La diffusione del motore di ricerca ha reso evidente la rapida convergenza che si sta verificando tra il mondo reale e il cyberspazio e il livello di vulnerabilità al quale sono esposte migliaia di macchine dalle quali dipende il benessere quotidiano di milioni di persone. Shodan mostra inoltre quanto l’universo online sia più interconnesso e complesso di quanto riusciamo a comprendere, lasciandoci esposti a rischi che precedentemente non avevamo considerato.
Negli ultimi due anni Shodan ha raccolto i dati di quasi 100 milioni di dispositivi, registrando la loro esatta ubicazione e i software che li fanno funzionare. Il Dipartimento per la sicurezza interna (Dhs) Usa ha lanciato l’allarme: l’oscurità che finora ha protetto molti sistemi di controllo industriale sta rapidamente scomparendo sotto i riflettori digitali del motore di ricerca.
«Questo significa che questi delicati sistemi di controllo sono potenzialmente raggiungibili via internet da chiunque abbia le capacità e la volontà di provocare dei danni» sottolineava un rapporto del Dhs nel 2010. Del resto, sono gli stessi dati sulle intrusioni degli hacker a metterci in guardia dai potenziali rischi. Tra ottobre e aprile, il Dhs ha ricevuto le segnalazioni di 120 incidenti, circa lo stesso numero di tutti quelli segnalati nel corso dell’intero 2011. Ma nessuno sa con certezza con quale frequenza queste intrusioni siano avvenute e quale sia l’entità dei danni. Le aziende non hanno infatti alcun obbligo di riferirne alle autorità.
[i]
[url”Torna alla Home Zapping”]http://ilcapoluogo.globalist.it/?Loid=162&categoryId=200[/url][/i]