Alfonso Maruccia

Cyber-sicurezza, problema USA ma non solo

Gli States sull'orlo di una cyber-war o soltanto di una crisi di nervi? Quel che è certo è che i tentativi di attacco non mancano, gli attacchi nemmeno e le botnet proliferano. La NSA però promette di non monopolizzare la cyber-sicurezza

Roma - Dici cyber-sicurezza, e vuoi dire Stati Uniti: negli USA le infrastrutture telematiche sono sotto uno stress costante, deleterio, che non risparmia niente dagli impianti elettrici ai progetti militari da miliardi di dollari. Ultima rete in ordine di tempo a "saggiare" i frutti amari del cyber-warfare è quella del New York Police Department, che sarebbe oggetto di tentativi di probing continui e persistenti da parte di chi è alla ricerca di una falla per penetrare nel sistema.

Secondo le stime comunicate dal commissario Raymond Kelly, il network del NYPD deve reggere la pressione di 70mila diversi tentativi di accesso non autorizzato da parte di "hacker" internazionali, una forza d'urto che finora non sarebbe servita a nulla grazie ai sistemi di protezione che opportunamente presidiano l'infrastruttura.

Volendo identificare i potenziali e ignoti colpevoli, le autorità fanno ancora una volta riferimento a cyber-criminali cinesi assieme a residenti (o camuffati da) dei Paesi Bassi e altri paesi. Descrivendo la situazione in un discorso presso il Council on Foreign Relations, Kelly parla della sempre alta vigilanza del NYPD nei confronti del terrorismo internazionale dopo i fatti dell'11 settembre 2001, sia online che nel mondo reale.
Il problema della cyber-sicurezza statunitense è però rappresentato dal fatto che, nonostante la supposta vigilanza, una botnet da 1,9 milioni di PC-zombi sia ancora tranquillamente in grado di installarsi su sistemi e domini governativi passando praticamente inosservata non fosse per le analisi della società di sicurezza Finjan.

Scovato il network malevolo durante il controllo di una infezione di un cliente, Finjan ha individuato il centro di comando e controllo in Ucraina e ha scoperto che la botnet era attiva sin da febbraio 2009, veicolata da download forzati su browser e lettori di documenti PDF vulnerabili. Sei le persone coinvolte nel network, tutti intenti a "vendere" l'accesso alle macchine infette (controllate da remoto attraverso keylogger e backdoor) a 100 dollari ogni 1.000 e scambiando le informazioni in esse scovate sui forum dell'underground telematico.

I sistemi coinvolti, per la maggioranza statunitensi ma comprendenti anche PC del Regno Uniti e di altri paesi, avevano quasi tutti installato il sistema operativo Windows XP, stando a quanto sostiene Finjan. Il server di controllo è ora fuori gioco, e la società ha provveduto a contattare tutti i soggetti e le organizzazioni a cui appartenevano i PC infetti.

E mentre si è in attesa delle decisioni del presidente Obama sulla questione della cyber-sicurezza, dopo che questi aveva dato mandato a una ex-funzionaria di George W. Bush di stilare un rapporto completo nel corso degli ultimi due mesi, la National Security Agency mette le mani avanti e dice di non essere affatto interessata a controllare, da sola, tutta la barracca.

La NSA è e rimane una struttura vitale della sicurezza e controspionaggio statunitense, ma secondo gli ufficiali responsabili le polemiche alimentate nel corso di queste settimane sono del tutte infondate perché gestire, nel suo insieme, la cyber-sicurezza degli States non è un compito che compete all'agenzia.

Alfonso Maruccia
4 Commenti alla Notizia Cyber-sicurezza, problema USA ma non solo
Ordina