[NEWS] USA, violati università e aeronautica

[c.m.g]

martedì 12 maggio 2009

Roma - Tempi duri per gli esperti di cyber-security statunitensi, che si trovano a combattere su più fronti le carenze dei sistemi di protezione degli archivi digitali, sempre più alla mercé degli smanettoni d'oltreoceano, e non solo.

Per sei mesi esatti un gruppo di cracker asiatici ha avuto libero accesso al database del centro medico dell'Università di Berkeley, in California. La violazione, che è costata la privacy di più 160mila persone, è stata individuata lo scorso 9 aprile durante una manutenzione della rete accademica ma solo due settimane dopo, una volta capita la reale portata del danno, sono state avvertite le famiglie degli studenti colpiti.

Secondo i responsabili dell'ateneo statunitense i cracker avrebbero fatto breccia lo scorso 9 ottobre, violando prima un sito pubblico che condivideva il server con quello del campus universitario, per poi sguazzare, all'insaputa degli amministratori, nella banca dati dell'istituto, a cui vanno ad aggiungersi 3,600 ragazzi di una vicina scuola superiore che usufruisce delle infrastrutture mediche dell'università.

Il database vittima dell'attacco è adesso offline per consentire ai gestori di individuare la falla e quindi di ripristinarlo. I tecnici di Berkeley hanno spiegato che l'attacco sarebbe partito da alcuni paesi asiatici tra cui la Cina, paese che in passato è stato indicato dagli Stati Uniti come responsabile di svariate aggressioni nei confronti delle infrastrutture informatiche nazionali, giudicate dagli esperti spesso inadeguate e datate. La scorsa estate infatti il malfunzionamento di un PC più che ventenne, in servizio presso la Federal Aviation Administration (FAA), aveva messo in ginocchio il traffico aereo degli States.

L'arretratezza tecnologica degli apparati della FAA ha più volte facilitato il lavoro dei malinenzionati, la cui ultima operazione, effettuata a febbraio, è costata l'identità di 48mila fra dipendenti, attuali e non, dell'ente aeronautico statunitense.

Nel solo 2008 sono stati rilevati più di 870 tentativi di intrusione nei sistemi preposti al controllo dell'ATC (Air Traffic Control), di cui 150 hanno raggiunto il loro obiettivo, mettendo seriamente a rischio non solo la gestione del traffico aereo ma la sicurezza stessa di chi si trovava in volo.

Per evitare che fatti del genere possano ripetersi il Dipartimento dei Trasporti statunitense ha svolto un'indagine volta a verificare l'efficienza dei sistemi di sicurezza aerea. L'esito della verifica porta a conclusioni inquietanti: ha svelato la presenza di 763 gravi vulnerabilità della struttura informatica della FAA, la quale ha reso noto che presto l'intero apparato tecnologico verrà messo in sicurezza.

La FAA ha inoltre negato che i cracker abbiano mai preso il controllo delle operazioni di volo, precisando che nessuno potrebbe mai introdursi nel network ATC passando per i sistemi amministrativi poiché essi, per legge, non possono essere connessi direttamente.

Giorgio Pontico




Fonte: Punto Informatico