[NEWS] USA, sicurezza governativa nel mirino

[c.m.g]

giovedì 23 febbraio 2017

Spoiler:

Quote: Problemi di certificati per il DHS. Bucato un sito di Trump. Che si rifiuta di cedere il suo vecchio, insicuro, smartphone Android

Milano - Per un organismo che si chiama Department of Homeland Security non è un incidente da sottovalutare: per alcune ore i suoi dipendenti si sono trovati tagliati fuori dal network interno a causa di certificati scaduti, gli stessi che dovrebbero garantire l'identità e la sicurezza delle procedure volte ad assicurare il controllo anti-terrorismo che l'agenzia sovrintende sin dagli attacchi alle Torri Gemelle del 2001.

Non è chiaro, neppure per Reuters che per prima ha riportato la notizia, quanti e quali dipendenti DHS siano rimasti tagliati fuori dalla VPN attraverso cui transitano le informazioni protette: l'accesso alla virtual private network è regolato dal possesso di un certificato che attesta l'identità dell'utilizzatore che così ottiene accesso alle informazioni a lui destinate. Quel che è capitato è che questi certificati, o almeno alcuni di essi, sono scaduti e non sono stati rinnovati: di conseguenza il sistema non poteva verificare l'identità di chi chiedeva l'accesso, tagliando fuori i dipendenti per alcune ore da procedure che riguardano anche la sicurezza alle frontiere.

Non si tratta di un bug, non si tratta di un attacco informatico. È stato solo un incidente fortuito, una gestione poco accorta di uno strumento informatico, che tuttavia pare abbia messo in luce un limite dell'organizzazione logistica del DHS: non era previsto un sistema di backup per garantire l'accesso ai servizi, e i certificati sono scaduti lo scorso lunedì durante la festività del Presidents Day (la Festa dei Presidenti, che ricorda i fondatori dello stato federale). Il blocco pare abbia riguardato solo i dipendenti e i contractor delle sedi di Washington e Filadelfia: ciò nonostante dal DHS hanno già fatto sapere che verranno prese iniziative per impedire che una situazione del genere si possa ripetere.La sicurezza è uno dei cavalli di battaglia dell'Amministrazione Trump, che sta cavalcando sin dall'insediamento del nuovo presidente la questione dei rischi legati all'immigrazione e al terrorismo di cui per altro il DHS è uno dei principali strumenti di prevenzione. Peccato che, muri da erigere e blocchi alle frontiere a parte, ci siano un paio di situazioni che imbarazzano la Casa Bianca: il primo è solo all'apparenza un problema serio, visto che un sito per la raccolta fondi della campagna è stato vittima di un defacement che però in realtà ha colpito solo i servizi di load-balancing che fanno da schermo al server vero e proprio. Dubbiosa anche la rivendicazione che fa riferimento all'Iraq, tanto più che il codice sorgente della pagina svela non si tratti di un'operazione particolarmente professionale.

Più preoccupante la permanenza alla Casa Bianca di uno smartphone datato e non sicuro in uso direttamente al comandante in capo: pare proprio che Donald Trump si sia rifiutato di consegnare il suo Galaxy S3 personale, un telefono che ha usato durante la sua vita precedente ma che mal si sposa con la cortina di sicurezza impenetrabile che di solito circonda il Presidente degli Stati Uniti. Le comunicazioni di Trump possono contenere informazioni decisamente sensibili, visto che possono contenere segreti di stato: il fatto che il presidente continui a usare un device non garantito dall'intelligence è un potenziale rischio per la sicurezza. È stata già presentata una lettera alla commissione competente per chiedere che vengano prese iniziative per sistemare la faccenda, o almeno per mettere pressione su Trump e far comprendere al suo team i rischi insiti nel suo comportamento.

Luca Annunziata





Fonte: Punto Informatico