Ottawa (Canada) – Quanto spesso succede che uno o più cracker riescano ad insinuarsi in network governativi, lasciarvi trojan ed altri tool e da lì reperire informazioni? In Canada questo è accaduto almeno cinque volte nel corso del 2003 secodo un rapporto sulla sicurezza stilato dagli esperti del Dipartimento della Difesa.
Al contrario di quanto accade in molti paesi, dove certi attacchi non vengono resi noti e non sono documentati alla stampa, nel caso del Canada le autorità hanno inserito alcune notizie su queste aggressioni , depurate di alcuni dettagli, all’interno di uno studio che tocca anche altri fronti della sicurezza informatica militare.
Nell’insieme, il CIRT, il Centro per la sicurezza informatica della Difesa canadese, ha registrato nel corso del 2003 “soltanto” 160 eventi di rischio o di attacco , un numero ben inferiore a quello in passato registrato dalla Difesa statunitense .
Ma se in molti casi si è trattato perlopiù di dipendenti del Dipartimento poco attenti alla sicurezza, capaci per esempio di utilizzare un software peer-to-peer senza le dovute precauzioni, o di aprire email condite da codice pericoloso, in alcune occasioni è accaduto qualcosa di più grave.
Le cinque incursioni registrate potrebbero essere nate da attacchi di cracker privi di un preciso obiettivo oppure, hanno fatto capire le autorità, di cracker motivati e finanziati da servizi segreti di altri paesi. Tutti e cinque i casi sono classificati come “accesso privilegiato non autorizzato” , una classificazione che risponde al livello più alto di accesso e che ha dunque consentito di entrare in contatto con materiali riservati, sebbene il Dipartimento si sia ben guardato dal dettagliare quali siano questi preziosi contenuti.
Oltre a queste aggressioni, ne sono state registrate altre 35 definite “malicious logic” e “accesso limitato non autorizzato” , forme di attacco meno intrusive che hanno talvolta posizionato tool di cracking all’interno di computer della Difesa non sufficientemente protetti.
Da parte loro, gli esperti del Ministero affermano che non è possibile garantire una sicurezza totale per i computer connessi al network, mentre è invece possibile attuare un monitoraggio continuo per sventare eventuali minacce in corso.