• Presspool.it
    UfficioStampa in Pixel
    multi platform contents
  • Presspool.it
    PressOffice in Pixel
    case studies, press releases, comunicati stampa, news stories
  • Presspool.it
    UfficioStampa in Pixel
    articoli, interviste, video, socialing
  • Presspool.it
    UfficioStampa in Pixel
    digital reputation, awareness, return on relation RoR
  • Techwise PressOffice
    Presspool.it

Proteggere l'approvvigionamento idrico - edizione hacker

WaterSupply(non sono i temi tipici di presspool tuttavia data l'importanza dell'argomento siamo lieti di fare un'eccezione).

Abbiamo recentemente letto di un attacco contro l'approvvigionamento idrico a Oldsmar, in Florida e, siamo preoccupati per il potenziale di attacchi futuri e imitatori contro altri sistemi di trattamento dell'acqua malamente difesi in piccole città in tutto il mondo: cosa si può fare per arginare tali incursioni.

Nel caso della Florida, i criminali hanno utilizzato strumenti di accesso remoto per prendere piede e modificare i livelli di sostanze chimiche nell'approvvigionamento idrico, portandoli a livelli potenzialmente pericolosi.

Ciò è preoccupante, anche perché gli hacker normalmente dovrebbero acquisire una conoscenza specifica dei sistemi di gestione del trattamento dell'acqua, un target demografico molto specifico. Non è un attacco "spruzza e prega"; è mirato e richiede del tempo per essere creato e distribuito. E sebbene questo incidente non sia stato un attacco zero-day super furtivo, è probabile che qualcuno fosse interessato all'obiettivo per un po 'di tempo.

Dal punto di vista dell'aggressore (ovvero un tipico attaccante intenzionale che concepisce ed esegue un attacco ben congegnato), come potrebbe funzionare uno scenario del genere?

In primo luogo, gli aggressori identificano l'obiettivo, raccolgono informazioni e formano un piano. Una volta ottenuto l'accesso, devono quindi setacciare la rete per i sistemi di controllo che interagiscono direttamente con il processo di trattamento dell'acqua. Ancora una volta, questo può richiedere molto tempo e pianificazione.

Una volta identificati i potenziali bersagli, gli aggressori devono capire quale ruolo hanno questi bersagli nel processo chimico e quale accesso hanno questi sistemi alle apparecchiature fisiche coinvolte nella produzione, siano esse valvole, relè, sensori di livello, termocoppie o altri controlli.

Quindi devono creare un attacco specifico nel contesto che sono in grado di valutare lungo il percorso e quindi lanciare in un momento preciso che avrebbe le migliori probabilità di successo, il tutto mantenendo l'accesso non rilevato a tutti i sistemi della catena.

Nel caso di Oldsmar, una volta lanciato l'attacco, c'erano altri sistemi in atto che fornivano feedback in grado di avvisare il personale in tempo per affondare l'attacco. 

Questa è la buona notizia. 

La cattiva notizia è che avrebbero potuto essere sotto attacco silenzioso per settimane o mesi prima del vero tentativo di avvelenamento e non lo sapevano.

Il mio collega Tony Anscombe si chiede perché la struttura di Oldsmar non avesse un piano accuratamente controllato e implementato in conformità con le linee guida specifiche del settore CISA per i sistemi idrici e di acque reflue, comprese misure come l'autenticazione a due fattori (2FA) e controlli simili. È molto utile che queste linee guida siano rese disponibili per i piccoli comuni per accelerare rapidamente, anche se non hanno accesso ai ninja della sicurezza informatica sul personale, il che può essere molto costoso con i budget tipici delle piccole città.

Nel frattempo, aspettiamo di vedere futuri tentativi di exploit contro altri comuni. I tentativi di ransomware sarebbero un'ovvia tendenza successiva.

Cosa possono fare le piccole città? Dovrebbero prendersi il tempo necessario per comprendere e implementare la guida disponibile, che può essere semplice come aggiungere / applicare 2FA, applicare patch ai sistemi, implementare buoni processi di controllo delle modifiche (secondo i resoconti dei media, TeamViewer era stato sostituito come soluzione di accesso remoto in uso presso questo impianto di trattamento delle acque, eppure era ancora in funzione, esponendo l'impianto a Internet attraverso un'interfaccia non richiesta) e formando il personale sulla cyberhygiene.

Inoltre, fai un esercizio di pratica assumendo una violazione e "pensa come un hacker" per impedire loro di entrare. È anche una buona idea avere un piano in atto nel caso in cui si verifichi un attacco ransomware; in questo modo, le piccole città non dovranno affrontare la prospettiva insostenibile di spiegare ai cittadini perché hanno appena speso denaro pubblico per fermare un attacco che non sarebbe dovuto accadere in primo luogo.

https://www.welivesecurity.com/2021/02/11/protecting-water-supply-hacker-edition/

- Broadcast Radio & TV -

La TV si sposta verso l’All-IP:...

La TV si sposta verso l’All-IP:...

Deutsche Telekom, RDK, Broadpeak e Wyplay per esplorare sfide e soluzioni in un panel virtuale Broadpeak®,...

| In Broadcast-Tv| 02 Marzo, 2021
Dejero EnGo, Ideal Systems i trasmettitori,...

Dejero EnGo, Ideal Systems i trasmettitori,...

Partite "pop-up" in-cloud per l'ultima produzione live della Malaysian Football League beneficiano della...

| In Acquisizione-Produzione| 01 Marzo, 2021
MESA e SMPTE: LMT, normalizzazione...

MESA e SMPTE: LMT, normalizzazione...

In collaborazione con MESA, SMPTE® sta introducendo la prima tabella di metadati linguistici (LMT) del...

| In Associazioni-Fiere| 01 Marzo, 2021

- Audio Pro -

Waves eMotion LV1 Live Mixer mixa...

Waves eMotion LV1 Live Mixer mixa...

La società di produzione AVL BNY Productions ha recentemente scelto i plug-in Waves eMotion LV1 Live...

| In Audio-Professionale| 26 Febbraio, 2021
NABA, Nuova Accademia di Belle...

NABA, Nuova Accademia di Belle...

Due studi corretti acusticamente per la post AV realizzati dalla S.M. di Pino Stillitano, INGEGNERIZZAZIONE...

| In Audio-Professionale| 18 Febbraio, 2021
Biamp: plug-in VenuePolar per automatizzare...

Biamp: plug-in VenuePolar per automatizzare...

Biamp presenta la serie di altoparlanti Desono Premium a montaggio superficiale, ad alte prestazioni....

| In Audio-Professionale| 09 Febbraio, 2021

- Post & Graphics -

Telebasel e EditShare: contenuti...

Telebasel e EditShare: contenuti...

Il panorama della creazione di contenuti di oggi è complicato. I produttori di media devono abbracciare...

| In Post & Graphics| 25 Febbraio, 2021
ChyronHego, rebranding con tre...

ChyronHego, rebranding con tre...

I marchi Chyron, Hego e Tracab serviranno mercati distinti operando sotto un unico ombrello aziendale. ChyronHego...

| In Post & Graphics| 09 Febbraio, 2021
EditShare 2021: oggi il cloud è...

EditShare 2021: oggi il cloud è...

Oltre alla pandemia, il 2020 è stato un anno caratterizzato da eventi tumultuosi e disordini diffusi....

| In Post & Graphics| 02 Febbraio, 2021

- Sports & News Broadcast -

HelmutFX, Moovit, come

HelmutFX, Moovit, come "coordinatore...

La Norddeutscher Rundfunk (NDR), con sede ad Amburgo, fa parte di ARD, un'organizzazione congiunta di...

| In Sports Broadcast| 25 Febbraio, 2021
Tutta la potenza di fuoco delle...

Tutta la potenza di fuoco delle...

Confermando il layout e la configurazione generale - ritenuti ottimali - del precedente e più recente...

| In Sports Broadcast| 24 Febbraio, 2021
SporstPro propone una guida per...

SporstPro propone una guida per...

CEO Playbook: una guida pratica per guidare e gestire un'attività sportiva in una nuova era. Il collaboratore...

| In Sports Broadcast| 05 Febbraio, 2021

- World News -

NextGen Video Information Systems...

NextGen Video Information Systems...

La NextGen Video Information Systems Alliance (NVISA) ha presentato una nuova pratica raccomandata nella...

| In World-News| 25 Febbraio, 2021
Biamp: semplifica progettazione,...

Biamp: semplifica progettazione,...

Tris di novità da Biamp, i processori per sale conferenze TesiraFORTÉ serie X offrono semplicità...

| In World-News| 10 Febbraio, 2021
MediaKind: la piattaforma MediaFirst...

MediaKind: la piattaforma MediaFirst...

Gli sviluppi significativi della piattaforma TV basata su cloud e ottimizzata per i media, MediaFirst,...

| In World-News| 09 Febbraio, 2021

- SVG Europe -

SVG Europe offre una serie fittissima...

SVG Europe offre una serie fittissima...

Ecco quelli da febbraio ad aprile (ma ce ne sono moltissimi altri anche nei mesi successivi): SVG Europe...

| In Svg-Europe| 10 Febbraio, 2021
Remote production and the coronavirus:...

Remote production and the coronavirus:...

The Tour de Ski, and the Nordic Combined, took place in January 2021 in the Dolomites, where, in Val...

| In Svg-Europe| 01 Febbraio, 2021
ANIBA: a new important player in...

ANIBA: a new important player in...

The broadcast and audiovisual industries unite in Italy with common objectives under the new association...

| In Svg-Europe| 17 Dicembre, 2020

- Video Professionale -

La nuova piattaforma VIP di RTI...

La nuova piattaforma VIP di RTI...

Il sistema flessibile e semplice da installare può scalare fino a un numero virtualmente illimitato di...

| In Video-Professionale| 28 Febbraio, 2021
AIMS TechFest 2021, 9-10/3: standard...

AIMS TechFest 2021, 9-10/3: standard...

L'evento gratuito del 9-10 marzo si concentrerà su IPMX e sulla produzione audio remota, offrendo l'opportunità...

| In Video-Professionale| 22 Febbraio, 2021
GLP e lo Streamer LED per i meeting...

GLP e lo Streamer LED per i meeting...

GLP ha progettato Streamer, rispondendo all'attuale tendenza che vede in crescita esponenziale lo...

| In Video-Professionale| 08 Febbraio, 2021

- Tecnologie Innovative -

Imagine Communications e Sky Media:...

Imagine Communications e Sky Media:...

Nuova partnership per sviluppare un inventario delle vendite pubblicitarie e un sistema di gestione delle...

| In Tecnologie-Innovative| 23 Febbraio, 2021
PESA lancia il sistema di distribuzione...

PESA lancia il sistema di distribuzione...

PESA ha annunciato il rilascio del sistema di distribuzione video Tiger FUSION 12G SDI / IP, che raggiunge...

| In Tecnologie-Innovative| 05 Febbraio, 2021
VSN: la nuova frontiera della pianificazione...

VSN: la nuova frontiera della pianificazione...

Nell'ultimo decennio, la maggior parte delle principali società e canali audiovisivi ha abbracciato pienamente...

| In Tecnologie-Innovative| 03 Febbraio, 2021

Presspool.it Ufficio Stampa in Pixel

Dicono di noi
Special Mention
applausi
Progetto & Contenuti
Project & Contents
Video
Link ai filmati
LINKED-IN e Soci(al)
I link ai social network
Contatti - Contacts
www.presspool.it

Latest News - Ultimissime (2)

News Alert

Copyright © Roberto Landini PressPool.it 2000-2020. PIIT‭039 12510967. All rights reserved. We strive for accuracy and fairness. If you see something that doesn't look right, contact us: info [At] presspool. it