"Bastano pochi minuti e un semplice software per poter entrare senza autorizzazione, e manipolare, anche a fini illegali, il pannello di controllo" a raccontarlo è l'Altracittà il giornale della periferia fiorentina. Lo scorso 13 agosto – a scopo dimostrativo e senza manometterlo – l’informatico Dan Tentler (@viss) ha compiuto l'esperimento pubblicando lo screenshot del pannello su Twitter.
Lo ha fatto senza scopi reconditi e illegali, bensì per sollecitare l’adozione di criteri di sicurezza affidabili e non improvvisati. Fatto sta che adesso sappiamo che la centrale di Abbadia è pericolosamente manovrabile da chiunque abbia un minimo di dimestichezza con software come TeamViewer, il programma di controllo remoto usato per l’appunto dagli amministratori informatici della centrale sul Monte Amiata.
A segnalare la benefica azione di Tentler, in cui è incappata anche la centrale di proprietà della CentroElettrica spa di Brescia, è stato Paolo Attivissimo sul sito Disinformatico.it approfondendo quella che in gergo si chiama “security through obscurity”, ossia “sicurezza tramite la segretezza”, uno degli errori più frequenti nel mondo della sicurezza informatica. Ed è quello che è successo alla centrale di Abbadia San Salvatore dove devono aver pensato in maniera davvero imprudente: “tanto chi vuoi che venga a sapere che adesso controlliamo la centrale con TeamViewer”. Un’abitudine che va assolutamente abbandonata, come denuncia Attivissimo, perché oggi basta poco per scoprire qualsiasi cosa. E a pagare pericolosamente il conto può essere, in alcuni casi, la collettività.Fonte: l'Altracittà
