[NEWS] Cracker in azione nei cieli USA

[c.m.g]

mercoledì 22 aprile 2009

Roma - Non c'è pace per i network degli Stati Uniti: dopo gli allarmati report sulla (mancata) sicurezza delle infrastrutture telematiche connesse alla rete elettrica e ad altri generi di impianti vitali per la popolazione, il Wall Street Journal torna all'attacco rivelando un nuova breccia questa volta riguardante il programma Joint Strike Fighter, con cui il Pentagono progetta di rinnovare la sua flotta aerea di bombardieri e caccia intercettori nel prossimo decennio.

I soliti ufficiali in pensione o ancora in attività con cui il WSJ è venuto in contatto riferiscono di intrusioni cominciate già nel "lontano" 2007 e continuate sino al 2008, attraverso le quali i cracker sono riusciti a scaricare "Terabyte" di informazioni sul design e i sistemi elettronici dell'F-35 Lightning II, il cacciabombardiere multiruolo con capacità stealth su cui il Pentagono ha investito 300 miliardi di dollari nell'ambito del programma JST.

Sviluppato da uno sparuto gruppo di contractor con a capo la Lockheed Martin, il jet F-35 Lightning II rappresenta il più costoso progetto mai intrapreso dalla Difesa statunitense, poggia su 7,5 milioni di righe di codice informatico e vede la partecipazione di alcuni paesi alleati degli USA. I cracker si sono infilati anche nei sistemi di tali nazioni, e almeno in un caso l'intrusione è stata individuata in Turchia.

Cosa hanno trafugato le cyber-spie? Qui i dettagli comunicati dal WSJ si fanno magri, e gli ufficiali interpellati parlano della compromissione del sistema di diagnosi dell'aereo in caso di problemi durante il volo, il design del mezzo, le statistiche sulle performance e i sistemi elettronici. Sarebbero ancora intatti invece i sistemi vitali dell'F-35 come i sensori e i controlli, tenuti opportunamente separati e scollegati dalla Internet pubblica.

A complicare ulteriormente la valutazione dei danni ci si mette anche il fatto che i cracker hanno provveduto a cifrare i dati mentre questi venivano trafugati, e il fatto che, nonostante gli indirizzi IP di provenienza degli attacchi si trovino in Cina, persistono difficoltà nell'individuare i veri colpevoli vista la relativa facilità con cui è possibile camuffare la propria identità online.

E se non bastasse la breccia nei sistemi del Pentagono, gli ufficiali lanciano l'allarme anche sul sistema di controllo del traffico dell'Air Force, violato nei mesi recenti con gran preoccupazione della NSA per le possibili conseguenze sulla gestione delle forze aeree in zone di combattimento e non. Il responsabile del controspionaggio Joel Brenner è arrivato al punto di ipotizzare una condizione in cui "il pilota di un caccia non può più fidarsi del suo radar".

Il problema della cyber-sicurezza dei network interessa ultimamente i più alti livelli del potere di Washington, e la Casa Bianca sta studiando quali soluzioni adottare tra arruolamento volontario di hacker "white hat" per mettere sotto stress le infrastrutture e l'istituzione di un responsabile unico per la questione, un "cyber-security tzar" che riferisca direttamente al presidente Barack Obama e coordini meglio gli sforzi di difesa con il settore privato.

Alfonso Maruccia




Fonte: Punto Informatico

[c.m.g]

La Casa Bianca assume hacker su webnews