Elettricità

L’informatico Dan Tentler ha poi pubblicato lo screenshot del pannello su Twitter per sollecitare l’adozione di criteri di sicurezza affidabili

Sono bastati pochi minuti e un semplice software per poter entrare senza autorizzazione, e manipolare il pannello di controllo della centrale idroelettrica di Abbadia San Salvatore, sul Monte Amiata, in provincia di Grosseto. L’impresa è dello scorso 13 agosto - a scopo dimostrativo - è dell’informatico Dan Tentler (@viss) che ha poi pubblicato lo screenshot del pannello su Twitter. Lo ha fatto senza scopi reconditi e illegali, bensì per sollecitare l’adozione di criteri di sicurezza affidabili e non improvvisati. Fatto sta che adesso sappiamo che la centrale di Abbadia è pericolosamente manovrabile da chiunque abbia un minimo di dimestichezza con software come TeamViewer, il programma di controllo remoto usato per l’appunto dagli amministratori informatici della centrale sul Monte Amiata.
A tendere nota l’azione di Tentler, in cui è incappata anche la centrale di proprietà della CentroElettrica spa di Brescia, è stato Paolo Attivissimo sul sito Disinformatico.it, approfondendo il tema di ciò che in gergo si chiama “security through obscurity”, ossia “sicurezza tramite la segretezza”, uno degli errori più frequenti nel mondo della sicurezza informatica. Ed è quello che è successo alla centrale di Abbadia San Salvatore, dove devono aver pensato in maniera davvero imprudente: “tanto chi vuoi che venga a sapere che adesso controlliamo la centrale con TeamViewer”. Un’abitudine - denuncia Attivissimo - che va assolutamente abbandonata.