[NEWS] USA, sicurezza nazionale minacciata dall'IT

[c.m.g]

lunedì 25 agosto 2008

Roma - Che la burocrazia del Departement of Homeland Security stia infine portando al collasso l'intera infrastruttura tecnologica del controterrorismo americano? A giudicare dalle ultime notizie che provengono dagli States parrebbe proprio di si: gli hacker abusano indisturbati delle linee federali per chiamare in Medio Oriente, mentre il Congresso apprende che il database centralizzato dei terroristi (o presunti tali) è oramai in via di capitolazione.

Gli USA vogliono fortemente l'estradizione del super-cracker del Pentagono Gary McKinnon, ma nel frattempo non fanno che collezionare battute d'arresto sul fronte della sicurezza IT: dopo la clamorosa chiusura del progetto ADVISE, l'ultima disavventura del DHS si chiama Federal Emergency Management Agency (FEMA), la struttura all'interno della quale un hacker è riuscito a introdursi e a sfruttare, indisturbato, una casella vocale per un intero week-end per fare più 400 chiamate verso paesi "caldi" quali Afghanistan, Arabia Saudita, India e Yemen.

FEMA gestisce per DHS la rete Private Branch Exchange, largamente utilizzata da migliaia di società e agenzie governative, che tuttavia parrebbe essere meno perfezionata di versioni successive già disponibili. La rete aveva un problema ben noto agli ufficiali della sicurezza USA, ma nonostante questo era ancora impiegata per le comunicazioni.

L'hacking, ha sostenuto il consulente John Jackson, è stato del genere decisamente "vecchio stile", addirittura in voga già 10 o 15 anni fa. L'imbarazzo di FEMA e quindi del DHS aumenta poi in considerazione del fatto che la breccia non è stata scoperta dai responsabili della sicurezza, quanto dal provider di telefonia Sprint che si è accorto del fatto che, con una fattura di 12mila dollari su una singola utenza, qualcosa proprio non andava.

Ma i problemi per il moloch burocratico della super-agenzia della sicurezza nazionale USA non finiscono certo con un "semplice" hacker che si fa beffe di password e credenziali di accesso: guai grossi, anzi enormi arrivano direttamente dalle informative del Congresso di Capitol Hill, che parlano di milioni di dollari pagati dai contribuenti americani finiti nel vuoto senza fondo del database Terrorist Identities Datamart Environment (TIDE), alla base del lavoro di intelligence di 16 agenzie governative (incluse CIA ed FBI) e contenente più di 500mila diversi nominativi.

TIDE, che costa ai cittadini USA 500 milioni di dollari, non è stato costruito come un capolavoro sin dalle fondamenta, dice una indagine del Congresso: le ricerche nel database vanno eseguite attraverso query SQL piuttosto che con semplici richieste testuali come si fa con i popolari motori di ricerca sul web, e decine di migliaia di richieste di informazioni on-line provenienti dalla CIA sarebbero andate perdute o processate in maniera non corretta.

Non bastasse questo, il progetto conosciuto come Railhead, che dovrebbe migliorare le attuali caratteristiche di TIDE e che è stato l'oggetto principale dell'indagine del parlamento statunitense, ha ulteriormente ridotto l'utilità del database on-line inibendone l'accesso a molte delle organizzazioni (siano esse governative o private) che ne usufruiscono.

Raihead è dannoso, in ritardo sulla tabella di marcia ed è anche enormemente costoso: "È possibile che siano stati sprecati migliaia di milioni di dollari - scrive Brad Miller, presidente della commissione che si è occupata della vicenda - La tabella di marcia è slittata, gli impegni dei contraenti sono stati sospesi". Il risultato di tutto questo, dice Miller, è che "il sistema IT attualmente usato per identificare i terroristi è stato azzoppato da insufficienze tecniche e un nuovo sistema in via di installazione lascerà il nostro paese ancora più vulnerabile di quanto faccia quello già fallato ora in funzione". Una vicenda che non mancherà di finire sul tavolo del prossimo Presidente degli Stati Uniti d'America.

Alfonso Maruccia



Fonte: Punto Informatico