Citazione Originariamente Scritto da Firestorm Visualizza Messaggio
Tutte le centrali elettriche hanno sistemi di controllo centralizzati che si chiamano SCADA o DCS questi sono dei software che girano su dei server se per disgrazia riesci a sfanculare i server hai fermato tutto.

Poi le centrali più piccole spesso possono essere prese in locale perché con 1 o 2 persone le gestisci e tempo pochi minuti partono, ma le termoelettriche hai bisogno di 3 giorni per mandarle in servizio e decine di persone.

Inoltre molte centrali hanno PLC e buona parte di questi sono programmati in modo che per sicurezza se vengono attaccati si resettano e diventano degli inutili pezzi di silicio quindi se riesci a entrare in una rete di impianto puoi bloccare tutto in svariati modi e spesso i server Windows non patchati sono una ottima porta di accesso visto che poi sono telegestiti da postazioni remote.

Fai anche conto che il sistema elettrico vive in equilibrio se per sbaglio riesci a spegnere una centrale abbastanza grossa e il personale addetto non interviene più che velocemente a gestire il problema rimettendo in equilibrio la rete l'Italia o qualsiasi paese rischia il blackout.

Io faccio il sistemista SCADA e ti assicuro che la sicurezza la prendiamo sul serio non siamo neanche lontanamente a livello delle aziende di fornitura militare ma sicuramente non lasciamo accumulare patch di Windows sui server.
Si ma guarda che e' quello che dico io: in ambienti come questo mi immagino che ci sia gente competente - come te - che si occupa seriamente e attivamente di sicurezza, non che l'unica policy sia "speriamo che microsoft tenga gli aggiornamenti obbligatori o siamo fottuti".
Se gli aggiornameti fossero facoltativi, li spegneresti? Credo proprio di no, quindi nel tuo caso non cambierebbe nulla