Roma - Dici cyber-sicurezza, e vuoi dire Stati Uniti: negli USA le infrastrutture telematiche sono sotto uno stress costante, deleterio, che non risparmia niente dagli
impianti elettrici ai
progetti militari da miliardi di dollari. Ultima rete in ordine di tempo a "saggiare" i frutti amari del cyber-warfare è quella del
New York Police Department, che sarebbe oggetto di tentativi di
probing continui e persistenti da parte di chi è alla ricerca di una falla per penetrare nel sistema.
Secondo le stime comunicate dal commissario Raymond Kelly, il network del NYPD deve reggere
la pressione di
70mila diversi tentativi di accesso non autorizzato da parte di "hacker" internazionali, una forza d'urto che finora non sarebbe servita a nulla grazie ai sistemi di protezione che opportunamente presidiano l'infrastruttura.
Volendo identificare i potenziali e ignoti colpevoli, le autorità fanno ancora una volta riferimento a cyber-criminali cinesi assieme a residenti (o camuffati da) dei Paesi Bassi e altri paesi. Descrivendo la situazione in un discorso presso il
Council on Foreign Relations, Kelly parla della sempre alta vigilanza del NYPD nei confronti del terrorismo internazionale dopo i fatti dell'11 settembre 2001, sia online che nel mondo reale.
Il problema della cyber-sicurezza statunitense è però rappresentato dal fatto che, nonostante la supposta vigilanza,
una botnet da 1,9 milioni di PC-zombi sia ancora tranquillamente in grado di installarsi su sistemi e domini governativi passando praticamente inosservata non fosse per le analisi della società di sicurezza
Finjan.
Scovato il
network malevolo durante il controllo di una infezione di un cliente, Finjan ha individuato il centro di comando e controllo in Ucraina e ha scoperto che
la botnet era attiva sin da febbraio 2009, veicolata da download forzati su browser e lettori di documenti PDF vulnerabili. Sei le persone coinvolte nel network, tutti intenti a "vendere" l'accesso alle macchine infette (controllate da remoto attraverso keylogger e backdoor) a 100 dollari ogni 1.000 e scambiando le informazioni in esse scovate sui forum dell'underground telematico.
I sistemi coinvolti, per la maggioranza statunitensi ma comprendenti anche PC del Regno Uniti e di altri paesi, avevano quasi tutti installato il sistema operativo Windows XP, stando a quanto sostiene Finjan. Il server di controllo è ora fuori gioco, e la società ha provveduto a contattare tutti i soggetti e le organizzazioni a cui appartenevano i PC infetti.
E mentre si è in attesa delle decisioni del presidente Obama sulla questione della cyber-sicurezza, dopo che questi
aveva dato mandato a una ex-funzionaria di George W. Bush di stilare un rapporto completo nel corso degli ultimi due mesi, la
National Security Agency mette le mani avanti e dice di
non essere affatto interessata a controllare, da sola, tutta la barracca.
La NSA è e rimane una struttura vitale della sicurezza e controspionaggio statunitense, ma secondo gli ufficiali responsabili le polemiche alimentate nel corso di queste settimane sono del tutte infondate perché gestire, nel suo insieme, la cyber-sicurezza degli States non è un compito che compete all'agenzia.
Alfonso Maruccia