Alfonso Maruccia

Cyberattacco alle infrastrutture USA

Le spie vengono dall'Asia, dalla Russia e prendono di mira i network dei servizi vitali per il territorio USA. Depositano software con cui garantirsi l'accesso in seguito, e costringono l'intelligence a spendere milioni per le pulizie

Roma - La spia non viene più dal freddo di un mondo estraneo, ma si insinua nelle maglie delle infrastrutture telematiche permeabili cercando informazioni, disegnando mappe e lasciando software-bot con cui poter rientrare con facilità all'insaputa di tutti. Non è uno scenario hollywoodiano ma quanto è successo e rischia di succedere ancora alla rete elettrica statunitense, lo denunciano le autorità puntando il dito dritto in faccia a Russia e Cina.

Seguire le tracce degli attacchi telematici non è mai un compito facile, ma le scie individuate dagli ufficiali non lasciano adito a dubbi: "I cinesi hanno provato a mappare le nostre infrastrutture, come le linee elettriche, e altrettanto hanno fatto i russi" sostiene un ignoto agente dell'intelligence di alto rango attraverso le pagine del Wall Street Journal, e un ex-ufficiale del Department of Homeland Security conferma che ci sono intrusioni, sono in crescita e l'anno scorso ce ne sono state "molte".

Č stata l'intelligence ad accorgersi del via vai di "spie" su e giù per i network, mentre del tutto all'oscuro degli eventi sarebbero rimaste le agenzie e le società che hanno in carico la gestione delle reti vere e proprie. Oltre a cercare informazioni particolareggiate sulla conformazione delle griglie informatiche, il controspionaggio sostiene che i cyber-spioni si lascino dietro componenti software per il controllo e la comunicazione in remoto, dei veri e propri malware con cui rientrare in ogni momento laddove necessario.
Finora gli attacchi non hanno portato ad alcun cataclisma, ma prendendo ad esempio quanto già successo oltreoceano gli ufficiali avvertono che sarebbe possibile, vista la vulnerabilità delle infrastrutture collegate in rete, colpire in maniera consistente la sicurezza delle utility vitali per la popolazione. Sarebbero a rischio non solo le reti elettriche ma anche quelle che gestiscono le acque di scolo, l'approvvigionamento idrico e altre ancora. Potrebbe ad esempio succedere come nel 2000 in Australia, quando un impiegato scontento azionò un controllo computerizzato in un impianto per il trattamento delle acque 756mila litri di scarico in parchi, fiumi e nel terreno dell'Hyatt hotel.

La rete elettrica statunitense comprende tre network separati, a est, a ovest e per il Texas. Ognuno comprende migliaia di chilometri di linee di trasmissione, centrali e sottostazioni, e la fornitura di corrente viene gestita da impianti locali o da organizzazioni regionali. Il problema sorge quando si prende in considerazione il fatto che tali sistemi di controllo fanno affidamento su comunicazioni via Internet, la qual cosa aumenta fatalmente il rischio e la vulnerabilità della rete.

Anche se le tracce messe insieme dall'intelligence portano dritto a Cina e Russia, gli ufficiali sono cauti nel leggere una concreta volontà politica dietro gli attacchi. Dopotutto la Cina fa affidamento sul mercato USA per continuare a mantenere il suo ritmo di crescita, e attualmente sostiene l'economia americana accollandosi una parte maggioritaria del debito del paese.

I russi e i cinesi sono poi concordi nel liquidare le accuse dell'intelligence come "pure speculazioni", figlie di una mentalità da guerra fredda interessata a "fabbricare il mito delle cosiddette cyber-spie cinesi".

Quale che sia la verità, il cyber-spionaggio ai danni delle infrastrutture costa per la precisione 100 milioni di dollari: una cifra che il Pentagono dice di aver speso negli scorsi sei mesi nel tentativo di porre rimedio ai danni provocati dal fenomeno. L'amministrazione Bush aveva già stanziato 17 miliardi di dollari di fondi "segreti" per la protezione dei network governativi, rivela il WSJ, e Obama sarebbe intenzionato ad espandere il programma coinvolgendo anche le reti gestite da privati.

Anche se si tratta di un'impresa indubbiamente costosa, la messa in sicurezza tutte le infrastrutture statunitensi è un qualcosa che andrebbe fatto quanto prima, soprattutto in vista dello sviluppo delle smart grid, le reti elettriche intelligenti in cui le potenziali vulnerabilità e le conseguenti possibilità di condurre attacchi informatici aumentano a dismisura.

In tal senso l'azione dell'organizzazione non profit Electric Power Research Institute, incaricata dal National Institute of Standards and Technology di tracciare le prime linee guida con cui le smart grid dovranno essere messe insieme, dovrebbe rappresentare un primo passo importante verso una consapevolezza maggiore dei rischi e verso le contromisure migliori da adottare.

Alfonso Maruccia
4 Commenti alla Notizia Cyberattacco alle infrastrutture USA
Ordina
  • Questa è una notizia vecchia, che è stata ripresa anche in molti film.
    Deluso
    Addirittura ci fu chi tacciò Bill Gates di lavorare per il KGB dato che il suo OS e sforacchiabile.
    Rotola dal ridereRotola dal ridereRotola dal ridere

    Ma è solo la solita lotta ! Anche la CIA fa la stessa cosa sulle strutture della Cina e Russia !

    OcchiolinoGeek

    Ciao
    non+autenticato
  • Ovvio..
    Son tutti che hanno l'intero pannello comandi della centrale esposto ad internet, altri che hanno accessi da casa per manovrare le dighe, altri ancora che col blakberry comandano aperture e chisure di sezionatori, alimentazioni e bruciatori. Eh si.. li hanno fatti così perchè è più comodo..
    A quella "gola profonda" bisognerebbe regalare un telecomando per lo sciacquone di casa sua... Sorride
    non+autenticato
  • un ignoto agente dell'intelligence di alto rango attraverso le pagine del Wall Street Journal, e un ex-ufficiale del Department of Homeland Security conferm

    Ma guarda te che caso, continuano a saltare fuori notizie sulla vulnerabilita' informatica delle infrastrutture, una dietro l'altra, come perle di una collana o - meglio - come pezzi di un puzzle.

    La vocetta paranoica si sta chiedendo cosa ne uscira' fuori, qual e' lo scopodi questa "campagna mediatica"...
    Ottenere piu' fondi? "Sensibilizzare" l'opinione pubblica? Mascherare un finanziamento pubblico da esigenza di (buzzword) sicurezza? Whatelse?

    Cmq sia, ben venga l'aumento di sicurezza, magari si evitera' che gli operatori di una centrale nucleare usino il computer di controllo per guardarsi i film sullo schermo gigante.Occhiolino

    CYA
    non+autenticato
  • sono d'accordo.. comunque oltre a governi stranieri il pericolo può venire da terroristi e "semplici" ricattatori organizzati..
    non+autenticato