- Data breach, Garante Privacy sanziona Postel per 900mila euro Una vulnerabilità, nota da tempo, ha reso inadeguate le misure di sicurezza e agevolato l’attacco
- Garante: stop al software che accede all’email del dipendente Sanzione di 80mila euro a un’azienda che effettuava i backup durante il rapporto di lavoro
- Calendario Corsi Videoconferenza Novembre – Dicembre 2024
- Le prime indicazioni dell’Ispettorato sulla patente a crediti
- D.lgs. resilienza dei soggetti critici, ok del Garante ma più tutele per la privacy
- Dal Garante Privacy sanzione di 5mln di euro a un fornitore di luce e gas Agenti porta a porta attivavano contratti non richiesti a clienti ignari
- Calendario Corsi Videoconferenza Settembre – Ottobre 2024
- L’obbligo di impedire l’instaurarsi di prassi di lavoro non sicure
- L’obbligo di Vigilanza del Datore di Lavoro sul comportamento del Preposto
- Telemarketing, dal Garante sanzione di oltre 6 milioni di euro a Eni Plenitude Dei 747 contratti stipulati in una “settimana campione”, 657 sono arrivati da un contatto illecito
- Il tempo di cui l’RSPP deve disporre per poter svolgere i suoi compiti
- GDPR e intelligenza artificiale, il Report della task force europea su ChatGPT
- Concorsi della P.A.: online solo le graduatorie definitive dei vincitori Il Garante sanziona l’INPS per illecita diffusione di dati personali
- Calendario Corsi Videoconferenza Giugno – Luglio 2024
- Telemarketing: dal Garante Privacy sanzioni di 100mila euro a due gestori di energia Telefonate senza consenso e attivazione di contratti non richiesti
- Lavoro: Garante Privacy, il dipendente ha il diritto di accedere ai propri dati Sanzione di 20mila euro ad una banca
- GDPR: L’ importante ruolo del “Referente privacy”
- Pa: trasparenza siti, il Garante Privacy chiede più tutele per i dati personali
- Dossier sanitario: il Garante Privacy sanziona una Asl
- Quando il preposto è ritenuto responsabile dell’infortunio accaduto a un lavoratore
Pochi minuti per hackerare una petroliera,
la password? 1234
10 minuti. È il tempo che è stato necessario per hackerare, tramite un semplice notebook e una connessione, una petroliera scelta a caso in navigazione nel Mar Adriatico. Un gioco da ragazzi insomma. A farlo è stato Gianni Cuozzo, amministratore delegato di Aspisec, società specializzata in consulenza sul cyber-risk, per dimostrare quanto la sicurezza sia un tema sempre più importante, anche nel settore nautico.
L’attacco, che non ha avuto nessun effetto in quanto di puro carattere dimostrativo, è stato perpetrato durante il convegno “Le rotte digitali del trasporto – IoT e big data: opportunità e rischi della digital transformation” organizzato a Genova dal quotidiano Il Secolo XIX.
“Cuozzo, con portatile e connessione forniti per l’occasione dall’Autorità di Sistema Portuale genovese che ospitava l’evento, ha individuato la nave e le caratteristiche del suo sistema informatico tramite due portali open-source facilmente accessibili a tutti. A quel punto, l’informatico ha notato come una delle porte del sistema, quella relativa al protocollo AIS (per il tracking satellitare della nave) non fosse protetta da alcun firewall, e quindi costituisse di fatto un varco non presidiato. L’unico ostacolo restava quindi la password, scoperta al primo tentativo: un semplice 1234“, spiega Francesco Bottino su Business Insider Italia.
“A questo punto – ha spiegato l’Ad di Aspisec – potremmo di fatto prendere il controllo di tutti i sistemi della nave, senza che nessuno se ne accorga. Solitamente un’azienda si rende conto di aver subito un attacco hacker dai 6 ai 12 mesi dopo l’intrusione“, si legge su l’ANSA.
Pazzesco, ma non così strano. Ormai ci siamo abituati. In un mondo sempre più connesso, ogni oggetto diventa Internet of Things, anche una nave. Il problema è che i produttori spesso non si curano della sicurezza, ritenendola una spesa inutile. E così, spesso, tanto i dispositivi quanto – adesso lo sappiamo – le navi, non hanno alcuna contromisura verso i malintenzionati, tanto da usare semplicissime password di default come 1234.
Il conto finale però può essere molto salato in caso d’attacco, ha spiegato Gian Enzo Duci, presidente di Federagenti: “La compagnia danese Maersk Line, prima al mondo nel trasporto di container, a causa dell’attacco informatico della scorsa estate, ha subito perdite per quasi 300 milioni di dollari in un solo trimestre”.
Costi economici, ma potenzialmente non solo. Pensateci bene: navi hackerate, comandate da chissà chi, scagliate a tutta velocità nei porti. Spesso si pensa a questo scenario per le auto autonome – e a ragione – ma anche una nave potrebbe fare danni notevoli a cose e persone. “Siamo riusciti a prendere il controllo della nave perché nessuno aveva mai cambiato le password di base. La falla origina da un ‘errore umano’, o comunque dalla scarsa consapevolezza rispetto a questa tipologia di rischi”, ha spiegato Cuozzo.
Come fare per proteggersi? Per prima cosa è necessario aggiornare costantemente i software anti-intrusione, ma non basta. “È fondamentale in azienda avere personale specializzato, in grado di valutare effettivamente la qualità dei sistemi di sicurezza informatica acquistati dai fornitori”, ha aggiunto l’esperto.
Fonte: www.tomshw.it
