Imprès des de Indymedia Barcelona : http://barcelona.indymedia.org/
Independent Media Center
Anàlisi :: xarxa i llibertat
Consecuencias históricas del virus Blaster.
19 ago 2003
Es evidente que estos días hemos vivido dos acontecimientos sin precedentes, uno es el impresionante apagón en los E.U.A. y otro la peligrosidad sin antecedentes del gusano Blaster que afecta a todos los sistemas operativos de Microsoft como ningún otro hasta la fecha.
No deja de ser curioso que estos dos acontecimientos se solapen en el tiempo y nos quieran hacer creer que uno no es consecuencia del otro, cuando todos los indicios demuestran lo contrario y nadie aporta datos claros sobre las causas del apagón, unos dicen que sobrecarga, otros que si un rayo cuando en varios foros especialistas se apunta claramente a lo que comentamos a continuación.
Se sabe que en las centrales eléctricas americanas los sistemas de monitorización y control (SCADA) funcionan bajo MS Windows 2000 o XP. Estos equipos están localizados en diferentes puntos a lo largo de su red, algunos accesibles desde Internet, otros por dialup, Frame relay o conexiones dedicadas, lo que hace posible que sea factible la propagación del gusano Blaster.
En concreto, la problemática central eléctrica de Niagara que pertenece a la frontera nacional de los E.U.A, esta en una lista como cliente preferente de la empresa Northern Dynamics y a su vez, Northern Dynamics es llamada âla casa de los expertos OPCâ? y ofrece varios productos que usan OPC en sistemas de operación y control.
OPC significa "Ole for process control" y se basa en el modelo COM/DCOM de Microsoft. Si una red no parcheada, se viera afectada por el gusano W32.Blaster las comunicaciones DCOM fallarían y caería todo el sistema OPC.
Además OPC se emplea entre otras cosas como enlace con el sistema SCADA (Supervisory Control and Data Acquisition), que como hemos comentado es usado por las centrales eléctricas como la de Niagara, los fallos en estos diferentes procesos podrían causar una caída en cadena del sistema que causaria lo vivido en el norte de los E.U.A.
Ante tal patético escenario en el que es factible por la infraestructura de telecomunicaciones que un virus llegue a una red critica, red basada en equipos Windows 2000 y XP en donde para más alarma las aplicaciones y su control fuerzan a abrir servicios RPC es evidente que la más posible causa de la caída del sistema fue la propagacion del virus Blaster o variantes por el mismo.
No es de extrañar que sean los Americanos los más alarmistas ante la cyberguerra, yo era el primero que dudaba de que cosas así fueran viables, pero tal como lo tienen montado y confiando como confían en Micro$oft es evidente que habrá más sustos como este. Lo patético es que busquen ataques de AlQaeda, culpen a hackers de 15 años o a creadores de virus de sus males, cuando por ejemplo esta vulnerabilidad ya hace semanas que se conoce y es vergonzoso que nadie cuide/actualice sistemas tan críticos, hay que aprender de este hecho histórico.
El problema de la seguridad informática hoy en día, no es un problema de tecnologías (que si un firewall, que si un antivirus... etc.) la seguridad viene del control de ciertos procesos y de la educación, ya que al final, somos personas las que interactuamos con dicha tecnología, si el administrador en cuestión de ese sistema, lo hubiera actualizado al día, otro gallo cantaria.
Mira també:
http://www.mentes.org/htm

Comentaris

REctificació del link
19 ago 2003
aquest es l´enllaç correcte Salut i revolució.
Sindicat Terrassa