Armi software per la CyberWar

Un articolo di Businessweek dà il primo sguardo approfondito a un’ondata di nuove start-up che vendono armi informatiche. La storia descrive l’evoluzione dell’industria della difesa in risposta ad una ondata di attacchi condotti contro Google, il Pentagono, il FMI e migliaia di aziende. E’ una cosa molto inquietante, soprattutto considerando che queste nuove armi non sono disponibili a tutti.

Di solito i cyber attacchi vengono taciuti e si scoprono solo dopo molto tempo che è successo il fatto perchè i paesi o le società che sono stati colpiti di solito si rifiutato di parlare dell’accaduto. L’anno scorso, per esempio, Google ( GOOG ) ha accusato la Cina di spiare i lavoratori dell’azienda e dei clienti. Si disse allora che almeno altre 20 aziende siano state vittime dello stesso attacco, soprannominata Operazione Aurora dalla società di sicurezza McAfee( INTC ). Sono stati colpiti anche Adobe Systems ( ADBE ) , Juniper Networks ( JNPR ) , e Morgan Stanley ( MS ) . F. Joel Brenner, capo del controspionaggio degli Stati Uniti fino al 2009, dice che la stessa operazione che ha tirato fuori Aurora ha causato molte vittime nell’arco di diversi anni. “Sarebbe giusto dire che almeno 2.000 aziende sono state colpite”, dice del Brennero.

Decine di altre aziende, che vanno dalla Lockheed Martin ( LMT ) e Intel ( INTC ) al ministero della Difesa indiano, il Fondo Monetario Internazionale, e il Pacific Northwest National Laboratory, hanno subito aggressioni simili. All’inizio di questo anno gli hacker hanno fatto irruzione nelle reti informatiche di RSA (EMC) , una società di sicurezza che per “mestiere” protegge i computer di altre società. Hanno rubato alcuni dei codici informatici di maggior valore nel mondo, gli algoritmi dietro SecureID token RSA, un prodotto utilizzato dalle agenzie governative statunitensi, appaltatori della difesa, e le grandi banche per prevenire la pirateria informatica. E ‘stato come rubare la combinazione master di ogni casinò di Las Vegas. Questo mese il Pentagono ha rivelato che sono stati rubati oltre 24.000 file nei computer di un contractor della difesa.

Uno dei più famosi incidenti di cyber-guerra è quello che ha coinvolto il worm Stuxnet. L’anno scorso, Stuxnet-la cui esistenza è stata riportata dalla blogger esperta di sicurezza Brian Krebs, apparso in decine di paesi, colpisce i cosidetti PLC , cioè computer industriali essenziali per le grandi fabbriche. Stuxnet è stato progettato per danneggiare solamente i controllori di combustibile di uranio in un impianto nucleare in Iran. Le persone che hanno analizzato l’attacco dicono che Stuxnet sia stato messo in una pen drive e in un PC Windows che era collegato alle centrifughe. Il worm quindi ha ordinato il macchinario a girare troppo in fretta e alla fine si è auto-distrutto. Mentre tutto questo accadeva, Stuxnet è rimasto nascosto ai tecnici iraniani dell’impianto. Il worm ha disabilitato tutti gli allarmi e scriveva nei registri che le centrifughe operavano bene.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *