Tra aprile 2009 e aprile 2011 la NASA ha perso o subito il furto di 48 portatili: con la conseguenza di rischiare di vedere informazioni sensibili e tecnologicamente rilevanti finire nelle mani sbagliate.
I dati relativi agli attacchi subiti dall’agenzia spaziale statunitense sono, in generale, preoccupanti: poco più di cinquemila attacchi diretti ai propri computer in appena un anno hanno portato all’accesso non autorizzato al suo sistema o all’istallazione di malware. Alcuni, si ipotizza, collegati al crimine organizzato o a servizi segreti di paesi esteri. A dirlo è l’ispettore generale delle NASA, chiamato a testimoniare davanti al Congresso degli Stati Uniti sugli sforzi sostenuti in materia di sicurezza informatica e agli episodi e agli attacchi subiti dall’agenzia nell’ultimo periodo.
L’ispettore racconta, inoltre, che l’agenzia avrebbe subito 47 attacchi particolarmente consistenti, definiti Advanced Persistent Threats ( APT ), portati avanti da gruppi attrezzati: si tratta di minacce che sono più complesse da gestire, come keylogger e trojan, e sul totale sono andate a buon fine (con conseguenti danni per la sicurezza della NASA) tredici offensive. Collegati a questi attacchi vi sarebbero alcuni indirizzi IP cinesi che avrebbero avuto completo accesso ai sistemi del Jet Propulsion Laboratory ( JPL ), da cui avrebbero potuto ottenere le credenziali per altri sistemi NASA, modificare le specifiche di missione e “copiare, cancellare o modificare file sensibili”.
Ci sono, poi, i laptop persi o rubati: in un caso un computer contenente algoritmi impiegati per controllare l’ International Space Station ( ISS ); in un altro un dispositivo contenente informazioni relative ai programmi di controllo della capsula Orion e del programma spaziale Constellation .
Dati pericolosi soprattutto perché non cifrati: solo nel 54 per cento dei casi i computer delle agenzie federali statunitensi usano la crittografia , e all’interno della NASA questa pratica appartiene solo all’un per cento dei laptop.
In generale, dunque, si tratta di un problema generalizzato che continuerà a presentarsi almeno finché – dice l’ispettore generale – “non verranno implementate soluzioni di crittografia proprie e generalizzate”. A questo bisogna aggiungere il dato relativo ai computer per cui si analizza la presenza di vulnerabilità tecniche (solo il 62 per cento) e quelli per cui si fa monitoraggio per patch software fondamentali (solo il 24 per cento dei casi).
Insomma: quello della sicurezza informatica sembra essere un problema generale e atavico per la NASA, che manca di politiche comuni a tutti i suoi sistemi e delle risorse per tutelare le informazioni che sono fondamentali per la sicurezza delle missioni.
Claudio Tamburrino