È così facile hackerare il software che gestisce le nostre reti elettriche, è finita

Due hacker hanno installato il software che gestisce la maggior parte delle reti elettriche mondiali. E lo hanno fatto senza sudare.

Fortunatamente, gli hacker in questione non erano criminali informatici o agenti dello stato-nazione che cercavano di devastare, ma gli abili cappelli bianchi, che hanno scosso lo spettacolo sul palco di fronte a un pubblico nel 2022. Pwn2Ownuna conferenza di hacking questa settimana a Miami, secondo Revisione della tecnologia del MIT. L’obiettivo di tali conferenze è identificare i bug nel software in modo che le aziende possano correggerli prima che i malintenzionati possano sfruttarli.

I ricercatori olandesi sulla sicurezza Daan Keuper e Thijs Alkemade hanno affermato che l’irruzione in OPC UA, un protocollo di comunicazione open source utilizzato dalla maggior parte dei sistemi di controllo industriale in tutto il mondo, è stata la cosa “più semplice” da hackerare alla conferenza fino ad oggi. “Nei sistemi di controllo industriale, c’è ancora molta frutta appesa”, ha detto Kueber al MIT. “La sicurezza è in grave ritardo”. Comode notizie!

Sembra che Keuper e Alkemade siano andati in città su set di diversi tipi di software di controllo industriale, ma l’hacking del protocollo OPC UA ha fatto guadagnare al duo $ 40.000 ($ 55.528) e li ha aiutati ad assicurarsi il titolo di campionato della conferenza, soprannominato “Master of Pwn”.

“OPC UA è utilizzato ovunque nel mondo industriale come collegamento tra i sistemi”, ha detto Cooper al MIT. “È un componente centrale delle tipiche reti industriali e possiamo bypassare l’autenticazione normalmente richiesta per leggere o modificare qualsiasi cosa. Ecco perché le persone l’hanno trovato il più importante e interessante. Ci sono voluti solo due giorni per trovarlo”.

Come nota opportunamente Tech Review, i tempi di questa svolta sono profondamente inquietanti. Nelle ultime settimane, funzionari della sicurezza nazionale e funzionari della Casa Bianca lo hanno fatto pubblicamente molto preoccupato Che gli hacker degli stati-nazione russi possano tentare di lanciare attacchi informatici debilitanti alle infrastrutture critiche degli Stati Uniti come rappresaglia per il sostegno degli Stati Uniti all’Ucraina. casa Bianca recentemente avvertito Le aziende statunitensi devono diffidare dei potenziali attacchi informatici, dell’FBI e di altre agenzie Egli ha detto Temono gli attacchi russi alle reti elettriche, alle centrali nucleari, ai sistemi idrici e altro ancora.

La domanda che viene spontanea in mente: se è difficile per due concorrenti hackerare un sistema di utilità, qual è la probabilità che le agenzie di intelligence straniere abbiano le stesse capacità? Insomma: buon lavoro ragazzi! Ma anche, cavolo!

Nota dell’editore: Le date di rilascio in questo articolo sono negli Stati Uniti, ma verranno aggiornate con le date australiane locali non appena ne sapremo di più.