L'attacco nel 2008 rivela l'insicurezza nelle reti militari
Nel 2008, un agente straniero è riuscito a compromettere le reti informatiche segrete del Pentagono utilizzando una chiavetta USB. Lo ha ammesso ora il segretario alla Difesa americano William J. Lynn sulla rivista Foreign Affairs. Secondo questo, un supporto dati infetto è stato infettato da un laptop militare in Medio Oriente. Di conseguenza, un worm è stato in grado di diffondersi inosservato anche nelle reti segrete.
"Ciò dimostra quanto sia difficile fermare un attacco mirato", afferma Eddy Willems, Security Evangelist presso G Data http://gdata.de, in conversazione con pressetext. L'attacco è stato un importante campanello d'allarme per il Pentagono per ripensare la sua strategia di sicurezza informatica, ha affermato Lynn. Bisogna ammettere che negli ultimi anni l'esercito americano non è stato l'unico a lottare con imbarazzanti infestazioni di vermi. Tra le altre cose, la Bundeswehr è stata vittima di Conficker nel 2009.
{jumi [plugins/content/jumi/newsgrafik.php]}
"Testa di ponte digitale"
Secondo Lynn, il codice dannoso della chiavetta USB "ha effettivamente stabilito una testa di ponte digitale nelle reti militari statunitensi pubbliche e segrete da cui i dati potrebbero essere trasmessi a server sotto controllo straniero". È stato proprio questo attacco che ha portato l'esercito americano a dichiarare guerra alle chiavette USB alla fine del 2008, riporta la rivista Wired. Tuttavia, la variante del worm "SillyFDC" utilizzata era adatta solo per sottrarre dati da reti segrete in misura limitata. "Non è la minaccia più potente", ammette Lynn.
"Anche con un semplice worm, la vittima ha un vero problema se fa parte di un attacco mirato", afferma Willems. Sottolinea che il Pentagono non rivela alcun dettaglio su quali altre tecniche di attacco siano state utilizzate in combinazione con il parassita relativamente innocuo. In ogni caso, l'incidente del 2008 ha innescato l'"Operazione Buckshot Yankee" di disinfestazione dai worm e ha aumentato l'attenzione sulla sicurezza informatica militare, ha affermato il Segretario alla Difesa degli Stati Uniti.
Sotto attacco informatico
È importante che gli Stati siano ben preparati alle minacce informatiche. "Penso che gli Stati Uniti in particolare abbiano fatto grandi passi avanti negli ultimi anni", ha detto Willems. Il lavoro sulla sicurezza informatica delle forze armate e delle autorità è necessario anche in altri paesi. Il worm Conficker lo ha dimostrato in modo impressionante negli ultimi 21 mesi. Perché Microsoft ha corretto la falla di sicurezza di Windows originariamente utilizzata nel novembre 2008, ma ciò non ha impedito al malware di avere successo.
Quest'anno il worm ha paralizzato una rete di polizia britannica. Nella primavera del 2009, l'aeronautica francese, la Camera dei comuni britannica e la Bundeswehr tedesca sono state tra le vittime di Conficker. "Probabilmente gli Stati Uniti sono attualmente meglio preparati per le minacce informatiche rispetto a molti paesi europei, afferma l'esperto di sicurezza di G-Data. Tuttavia, anche in Europa si stanno facendo chiaramente progressi, ad esempio in Germania.(c)
.