{"id":8748,"date":"2016-08-08T13:05:57","date_gmt":"2016-08-08T13:05:57","guid":{"rendered":"https:\/\/kasperskydaily.com\/italy\/?p=8748"},"modified":"2017-05-19T05:42:48","modified_gmt":"2017-05-19T05:42:48","slug":"smart-cities-black-hat","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/smart-cities-black-hat\/8748\/","title":{"rendered":"Dovremmo preoccuparci di pi\u00f9 per la sicurezza delle &#8220;citt\u00e0 intelligenti&#8221;?"},"content":{"rendered":"<p>Immaginate che qualcuno spenga tutti i semafori di New York alle 4 del pomeriggio.<\/p>\n<p>Ho pensato a questa cosa da quando Ryan Naraine ne ha parlato durante una tavola rotonda sulla protezione delle citt\u00e0 intelligenti presso il Black Hat di quest\u2019anno.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-full wp-image-8749\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2016\/08\/05234513\/smart-cities-featured.jpg\" alt=\"smart-cities-featured\" width=\"1280\" height=\"840\"><\/p>\n<p>Sebbene la conversazione fosse avvenuta principalmente tra alcuni ricercatori tecnici, l\u2019idea di spegnere i semafori di una delle citt\u00e0 pi\u00f9 caotiche del mondo non mi convince.<\/p>\n<p>Oggigiorno, \u00e8 tutto connesso alla rete (il vostro telefono, la TV, l\u2019orologio, il braccialetto fitness, forse anche il vostro portone di casa). Ma sapevate che lo sono anche i <a href=\"https:\/\/www.kaspersky.it\/blog\/attacchi_ai_semafori\/4627\/\" target=\"_blank\" rel=\"noopener\">semafori<\/a>, i <a href=\"https:\/\/www.kaspersky.it\/blog\/train-hack\/7146\/\" target=\"_blank\" rel=\"noopener\">treni<\/a> e la <a href=\"https:\/\/www.kaspersky.it\/blog\/air-conditioner-hack\/7532\/\" target=\"_blank\" rel=\"noopener\">rete elettrica<\/a>?<\/p>\n<p>Fa un po\u2019 paura pensare a cosa potrebbe accadere se uno dei sistemi industriali vitali per la nostra vita quotidiana dovesse venire spento.<\/p>\n<p>Elettricit\u00e0?<\/p>\n<p>Treni?<\/p>\n<p>Semafori?<\/p>\n<p>Le conseguenze potrebbero essere disastrose se anche solo uno di questi tre elementi viene usato in maniera inappropriata. Ma cos\u00ec come per molte altre cose, la sicurezza delle citt\u00e0 intelligenti non \u00e8 dove dovrebbe essere.<\/p>\n<p>https:\/\/www.instagram.com\/p\/BIqLhaeA32B\/<\/p>\n<p>La burocrazia e i tempi di sviluppo per i sistemi stanno a significare che in molti casi ci sono ripensamenti sulla sicurezza.<\/p>\n<p>La discussione riguardo la fine della sicurezza \u00e8 altrettanto irritante. \u00c8 inutile e non va oltre il settore della sicurezza perch\u00e9 le persone comuni non ci pensano, anche se dovrebbero.<\/p>\n<p>Quando si tratta di sicurezza, ci focalizziamo su cose che usiamo personalmente ogni giorno: computer, dispositivi mobili, braccialetti fitness e via dicendo. Ma questi oggetti, ritenuti essenziali, sono in realt\u00e0 un lusso e non cose necessarie nella nostra quotidianit\u00e0. Se vengono hackerati \u00e8 un duro colpo, ma non si tratta di cose che potrebbero ucciderti.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">Hacking electricity, water, and food <a href=\"https:\/\/t.co\/puKzqEPXTa\" target=\"_blank\" rel=\"noopener nofollow\">https:\/\/t.co\/puKzqEPXTa<\/a> <a href=\"https:\/\/twitter.com\/hashtag\/ICS?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#ICS<\/a> <a href=\"https:\/\/t.co\/L4ibbptbXM\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/L4ibbptbXM<\/a><\/p>\n<p>\u2014 Kaspersky (@kaspersky) <a href=\"https:\/\/twitter.com\/kaspersky\/status\/753945798321246208?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">July 15, 2016<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Qualche settimana fa, durante la nostra iniziativa <a href=\"https:\/\/www.kaspersky.it\/blog\/6-best-questions-to-our-great-and-their-answers\/8715\/\" target=\"_blank\" rel=\"noopener\">AMA<\/a> qualcuno ha chiesto: s<em>apete quando inizieremo a vedere stragi di massa e forse anche morti in seguito agli attacchi degli hacker ai sistemi di controllo industriale (ICS)? \u00c8 possibile adesso? Dopo l\u2019attacco alle acciaierie tedesche da parte del malware Black Energy, e l\u2019attacco al controllo del traffico aereo svedese sembriamo essere quasi alla vigilia di qualcosa.<\/em><\/p>\n<p><em>Brian Bartholomew ha<\/em> risposto:<em> bella domanda e anche difficile. Credo sia una questione di tempo prima che qualcuno o qualcosa decida di oltrepassare il limite e causare una strage. Se dai un\u2019occhiata ai sistemi critici che non sono ancora protetti e sono vulnerabili agli attacchi, ci sarebbe solo bisogno di un pazzo e di una conoscenza generale del funzionamento dei sistemi di controllo industriale (ICS) per infliggere danni di massa.<\/em><\/p>\n<p><em>Ecco perch\u00e9 proteggere i sistemi di controllo industriale (ICS) dovrebbe essere la prima cosa su cui i policy maker e altri esperti del settore dovrebbero immediatamente focalizzarsi. Abbiamo bisogno di pi\u00f9 persone come te che pongono queste domande difficili alle persone giuste. Per quanto riguarda chi lo fa\u2026 credo che nessuno stia facendo \u201cbene\u201d il proprio lavoro. Farlo bene non \u00e8 abbastanza. Deve essere un lavoro impenetrabile e adesso non \u00e8 questo il caso. Non si tratta pi\u00f9 di un unicorno mitologico. \u00c8 stato fatto in passato e potr\u00e0 solo peggiorare.<\/em><\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">Black Hat and DEF CON: Hacking a chemical plant \u2013 <a href=\"https:\/\/t.co\/KSnCTtLt5U\" target=\"_blank\" rel=\"noopener nofollow\">https:\/\/t.co\/KSnCTtLt5U<\/a><\/p>\n<p>\u2014 Kaspersky (@kaspersky) <a href=\"https:\/\/twitter.com\/kaspersky\/status\/634086251205926913?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">August 19, 2015<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p><em>Vitaly Kamluk ha risposto: onestamente, non voglio pensarci. L\u2019ultima volta che ho pensato alla possibilit\u00e0 di un malware che oltrepassasse la soglia tra il mondo virtuale e quello fisico per distruggere un oggetto fisico, \u00e8 apparso Stuxnet proprio il mese successivo. A quei tempi ho pensato solo \u201cperch\u00e9 cos\u00ec presto?\u201d. Tutte le volte che sento parlare di disastri improvvisi come aerei che si schiantano o treni deragliati ho come una strana sensazione.<\/em><\/p>\n<p>Un ricercatore di sicurezza conosciuto come halvarflake quest\u2019anno ha detto (secondo quanto ricordo): <em>\u201cPotete possedere gli oggetti fisici. I sistemi informatici hanno per\u00f2 un\u2019ulteriore dimensione che \u00e8 il controllo: potete possedere un computer, ma con la progettazione dei sistemi\u00a0 attuali non potete mai sapere con certezza di chi ne abbia il controllo\u201d.<\/em><\/p>\n<p><em>Si tratta di una cosa che non mi fa dormire la notte, perch\u00e9 l\u2019illusione di controllare i sistemi informatici offre alle persone che utilizzano il proprio potere contro gli altri infinite possibilit\u00e0 per provocare tragedie.<\/em><\/p>\n<p>Cosa si pu\u00f2 fare quindi in merito a questo problema?<\/p>\n<p>Innanzitutto, in quanto cittadini del mondo, possiamo e dobbiamo prestare attenzione a cosa stanno facendo i nostri funzionari eletti per proteggerci.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">Before <a href=\"https:\/\/twitter.com\/hashtag\/Stuxnet?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#Stuxnet<\/a>, there was little thought about proactively securing industrial facilities <a href=\"https:\/\/t.co\/2r3pXlbf7Z\" target=\"_blank\" rel=\"noopener nofollow\">https:\/\/t.co\/2r3pXlbf7Z<\/a> <a href=\"http:\/\/t.co\/vvj9ChCHAb\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/vvj9ChCHAb<\/a><\/p>\n<p>\u2014 Kaspersky (@kaspersky) <a href=\"https:\/\/twitter.com\/kaspersky\/status\/534775738558578688?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">November 18, 2014<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>La formazione e la consapevolezza sono essenziali. Questa discussione ha bisogno di andare oltre il settore della sicurezza e fare notizia. Un attacco informatico a questi sistemi cos\u00ec delicati potrebbe essere disastroso. Si tratta di qualcosa su cui dovremmo focalizzarci di pi\u00f9 rispetto a uno scandalo di una celebrit\u00e0 o a un attacco informatico ad un sito di incontri.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Quanto dovremmo preoccuparci per la sicurezza industriale?<\/p>\n","protected":false},"author":636,"featured_media":8750,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[12],"tags":[2141,2142,2104,1994,2103],"class_list":{"0":"post-8748","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-news","8":"tag-attacchi-informatici-industriali","9":"tag-attacco-alla-rete-elettrica","10":"tag-ics","11":"tag-ryan-naraine","12":"tag-sistemi-di-controllo-industriale"},"hreflang":[{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/smart-cities-black-hat\/8748\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/smart-cities-black-hat\/7493\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/smart-cities-black-hat\/7517\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/smart-cities-black-hat\/7483\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/smart-cities-black-hat\/8905\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/smart-cities-black-hat\/12707\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/smart-cities-black-hat\/2338\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/smart-cities-black-hat\/12741\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/smart-cities-black-hat\/5967\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/smart-cities-black-hat\/6469\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/smart-cities-black-hat\/5273\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/smart-cities-black-hat\/8413\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/smart-cities-black-hat\/12250\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/smart-cities-black-hat\/12707\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/smart-cities-black-hat\/12741\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/smart-cities-black-hat\/12741\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.it\/blog\/tag\/attacchi-informatici-industriali\/","name":"Attacchi informatici industriali"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/8748","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/users\/636"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/comments?post=8748"}],"version-history":[{"count":1,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/8748\/revisions"}],"predecessor-version":[{"id":10878,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/8748\/revisions\/10878"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media\/8750"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media?parent=8748"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/categories?post=8748"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/tags?post=8748"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}