IL BOA … VIOLATO

Ci occupiamo spesso di cyber security con l’intento di stimolare nei nostri lettori la riflessione sui temi che riguardano la sicurezza informatica nella convinzione che in molti dedichino un’attenzione ancora piuttosto blanda a questo tema. Le piccole e medie imprese si sentono quasi invulnerabili a causa della loro dimensione modesta. In realtà molto da fare c’è anche nelle grandi aziende.

Il caso che vogliamo raccontarvi ci porta in India dove la TATA POWER, operante nel settore dell’energia, è stata attaccata da alcuni hacker, probabilmente operanti da paesi orientali. Le compromissioni hanno riguardato una vecchia classe di server, il WEB BOA, ormai non più aggiornabili e per questo più facili da attaccare. Dal 2005 sono considerati obsoleti ma la loro diffusione è ancora piuttosto ampia. Oltre al possibile furto di documentazione, in questo caso la compagnia energetica ha messo a rischio anche l’integrità della rete elettrica con rischio di blackout. Gli esperti recitano sempre il solito mantra: aggiornare, aggiornare, aggiornare.

La prima regola della sicurezza informatica è quella di eseguire scrupolosamente tutti gli aggiornamenti dei sistemi operativi, dei software e del firmware dei vari dispositivi. Le aziende che si sono specializzate in sicurezza informatica, sono in grado di compiere analisi sulle reti esistenti individuando tutte le possibili vulnerabilità dando indicazioni al personale addetto per le opportune azioni correttive.