Giorgio Pontico

USA, violati universitÓ e aeronautica

Gli Stati Uniti sotto il fuoco incrociato dei cyber-criminali che minacciano archivi, atenei e traffico aereo. La colpa? Le attrezzature obsolete

Roma - Tempi duri per gli esperti di cyber-security statunitensi, che si trovano a combattere su più fronti le carenze dei sistemi di protezione degli archivi digitali, sempre più alla mercé degli smanettoni d'oltreoceano, e non solo.

Per sei mesi esatti un gruppo di cracker asiatici ha avuto libero accesso al database del centro medico dell'Università di Berkeley, in California. La violazione, che è costata la privacy di più 160mila persone, è stata individuata lo scorso 9 aprile durante una manutenzione della rete accademica ma solo due settimane dopo, una volta capita la reale portata del danno, sono state avvertite le famiglie degli studenti colpiti.

Secondo i responsabili dell'ateneo statunitense i cracker avrebbero fatto breccia lo scorso 9 ottobre, violando prima un sito pubblico che condivideva il server con quello del campus universitario, per poi sguazzare, all'insaputa degli amministratori, nella banca dati dell'istituto, a cui vanno ad aggiungersi 3,600 ragazzi di una vicina scuola superiore che usufruisce delle infrastrutture mediche dell'università.
Il database vittima dell'attacco è adesso offline per consentire ai gestori di individuare la falla e quindi di ripristinarlo. I tecnici di Berkeley hanno spiegato che l'attacco sarebbe partito da alcuni paesi asiatici tra cui la Cina, paese che in passato è stato indicato dagli Stati Uniti come responsabile di svariate aggressioni nei confronti delle infrastrutture informatiche nazionali, giudicate dagli esperti spesso inadeguate e datate. La scorsa estate infatti il malfunzionamento di un PC più che ventenne, in servizio presso la Federal Aviation Administration (FAA), aveva messo in ginocchio il traffico aereo degli States.

L'arretratezza tecnologica degli apparati della FAA ha più volte facilitato il lavoro dei malinenzionati, la cui ultima operazione, effettuata a febbraio, è costata l'identità di 48mila fra dipendenti, attuali e non, dell'ente aeronautico statunitense.

Nel solo 2008 sono stati rilevati più di 870 tentativi di intrusione nei sistemi preposti al controllo dell'ATC (Air Traffic Control), di cui 150 hanno raggiunto il loro obiettivo, mettendo seriamente a rischio non solo la gestione del traffico aereo ma la sicurezza stessa di chi si trovava in volo.

Per evitare che fatti del genere possano ripetersi il Dipartimento dei Trasporti statunitense ha svolto un'indagine volta a verificare l'efficienza dei sistemi di sicurezza aerea. L'esito della verifica porta a conclusioni inquietanti: ha svelato la presenza di 763 gravi vulnerabilità della struttura informatica della FAA, la quale ha reso noto che presto l'intero apparato tecnologico verrà messo in sicurezza.

La FAA ha inoltre negato che i cracker abbiano mai preso il controllo delle operazioni di volo, precisando che nessuno potrebbe mai introdursi nel network ATC passando per i sistemi amministrativi poiché essi, per legge, non possono essere connessi direttamente.

Giorgio Pontico
5 Commenti alla Notizia USA, violati universitÓ e aeronautica
Ordina
  • ... ad essere violati. Sono le persone.

    Da sysadmin ormai piu' che ventennale penso di poter portare il mio contributo da 2 centesimi.

    So che puo' sembrare una affermazione banale, ma contiene, per chiunque abbia personalmente fatto questa esperienza, una profonda verita' Occhiolino

    Una rete complessa somiglia molto ad un organismo vivente, al centro del quale non "vive" una macchina ma uno o piu' esseri umani. Sono il "cervello" di una macchina fornita spesso di una miriade di appendici (la mia rete, modesta, ne ha centinaia) ed organi, alcuni vitali, altri sussidiari, ma tutti passibili di violazioni piu' o meno pericolose.

    Nel mio percorso ho subito una sola "violazione" seria (ed ho amministrato almeno tre reti di questa fatta, oltre ai miei sistemi personali).

    Posso assicurare, senza ovviamente poter entrare nei dettagli, che la violazione non e' avvenuta per "incuria", ma per una decisione "sbagliata" del suddetto cervello, che, sebbene consapevole dell'esistenza della falla, non ha potuto ovviare fino a falla resa evidente da una intrusione.

    Esistono "condizioni al contorno", vincoli "sociali" che sono "prioritari" rispetto al contenuto "tecnico" (e non sto parlando di vincoli economici: un livello di sicurezza ragionevole puo' essere ottenuto anche spendendo poco, soprattuto per reti di media/piccola dimensione).

    Potrei continuare per ore su questo tema, ma, non voglio annoiare ulteriormente con le "tribolazioni" di un sysadmin Occhiolino.

    Saluti,

    Orfheo.
    -----------------------------------------------------------
    Modificato dall' autore il 12 maggio 2009 16.38
    -----------------------------------------------------------
    -----------------------------------------------------------
    Modificato dall' autore il 12 maggio 2009 16.45
    -----------------------------------------------------------
  • perchè chi li commissiona ha sempre pochi soldi e vuole le cose fatte in fretta, quindi si fanno delle scelte sbagliate(azienda sbagliata).
    E queste sono le conseguenze.

    Caxxi loro!
    non+autenticato
  • Pochi fondi? Un ente statale?
    Qui si parla di materiale datato e tecnici semi-incapaci, non di fondi.
    Inoltre essendo "sicurezza nazionale" la fanno rientrare nell'antiterrorismo ed hanno denaro a sufficienza per informatizzare anche lo sciaquone.
  • eh si. Anche gli enti statati hanno dei budget.
    Quindi se hai pochi soldi ottieni poco il che significa gente inesperta.
    non+autenticato
  • Indipendentemente da quanti soldi investi, il problema è la 'cresta' che il fornitore vuole fare.

    Se paghi poco, più di tanto non puoi aspettarti (ed in ogni caso, se assegni il lavoro a dei veri professionisti, questi, oltre a dirti cosa hanno fatto, ti relazionano anche su ciò che non è stato possibile fare entro il budget).

    In ogni caso credo che una delle poche certezze sul pianeta sia proprio che gli americani non risparmiano sulla sicurezza, soprattutto dopo l'11 Settembre.

    Avranno dato gli appalti ai soliti colossi, che si saranno mangiati montagne di soldi per pensare, e molto poco per fare.

    Le solite cose che accadono in tutto il mondo (eccetto che in Italia, naturalmente!).
    non+autenticato