Aggiornamenti recenti Dicembre 9th, 2019 4:57 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- La cassetta degli attrezzi del bravo hacker
- Mosca: i poliziotti vendono l’accesso alle telecamere di controllo
- Una vulnerabilità nei sistemi Unix mette a rischio le VPN
- BlackDirect espone alla violazione degli account Microsoft Azure
- Hacker tentano un attacco 51% contro Vertcoin, ma ci perdono soldi
Hackerare le nuove armi hi-tech del Pentagono? È un gioco da ragazzi!
Il nuovo arsenale iper-tecnologico è ancora in fase di sviluppo, ma gli esperti di sicurezza bocciano le tecniche di protezione. “Facilissimo violare i sistemi”.
L’idea che qualcuno stia mettendo a punto nuove, micidiali armi di distruzione sfruttando le nuove tecnologie è già di per sé piuttosto inquietante. Sapere che i sistemi di protezione usati per impedire l’accesso a hacker e pirati informatici fanno pena, però, è decisamente agghiacciante.
Eppure è proprio questa la conclusione a cui è giunta una commissione di esperti di sicurezza che ha dovuto valutare il livello di sicurezza dei nuovi sistemi offensivi a cui sta lavorando il Dipartimento della Difesa statunitense.
L’ente incaricato dal Congresso USA per eseguire la valutazione è il Government Accountability Office (GAO), che in un report pubblicato questo mese emette un giudizio veramente impietoso nei confronti di un progetto che dovrebbe ricevere finanziamenti per la bellezza di 1.660 miliardi di dollari.
La verifica dei sistemi di sicurezza utilizzati dal Pentagono per proteggere i suoi nuovi giocattoli è avvenuta attraverso il classico “gioco di ruolo” in cui gli esaminatori si sono messi nei panni degli hacker e hanno tentato in ogni modo di superare le protezioni per prendere il controllo dei sistemi.
Compito che, a quanto si legge nel report, non è stato poi così arduo. Il Read Team (come viene chiamata in gergo la squadra che fa la parte dei “cattivi” in una simulazione di cyber-attacco – ndr) sarebbe riuscito a raggiungere gli obiettivi “usando tecniche e strumenti relativamente semplici, prendendo il controllo dei sistemi e agendo senza essere rilevati.”
A facilitare la vita ai (finti) pirati informatici sarebbe stata una “pessima gestione delle password” e la presenza di sistemi di comunicazione non protetti da crittografia. Insomma: i sistemi fantascientifici messi a punto per equipaggiare le micidiali armi di nuova generazione sono più facili da hackerare di un iPhone.
***foto***
Nel rapporto non si fanno riferimenti alla natura delle armi sottoposte all’analisi, ma vengono citati alcuni esempi pratici di violazioni che hanno avuto successo, come il caso in cui due membri del team hanno impiegato meno di un’ora per accedere ai sistemi un’arma e un giorno per prenderne il completo controllo.
In un’altra occasione, i pentester sarebbero riusciti a violare il terminale dell’operatore, assistendo in tempo reale a ciò che vedeva e avendo anche la possibilità di manipolare i sistemi, provocando infine un crash di sistema.
Non mancano gli episodi esilaranti, in cui gli “hacker” si sono divertiti a sfottere gli operatori del Pentagono. In un caso, per esempio, hanno fatto comparire un pop-up che li invitava a “inserire una moneta” per proseguire con l’operazione.
E non va meglio per quanto riguarda la protezione dei dati sensibili: il bilancio degli attacchi simulati è devastante: il Red Team è riuscito a copiare, cancellare, modificare dati e, in un caso, a sottrarre 100 GB di informazioni riservate.
Insomma: se queste armi “futuribili” dovessero essere schierate oggi, il rischio che un nemico (o a quanto si legge un ragazzino di 17 anni ubriaco) possa metterli K.O. in una manciata di ore è elevatissimo. Possiamo solo sperare che dalle parti del Pentagono sperimentino un momento di lucidità e prendano sul serio le raccomandazioni del report.
Condividi l'articolo
Con Trump è finita la tregua con la Cina sui cyber-attacchi
Ci sono 9 milioni di telecamere Xiongmai accessibili a chiunque
Articoli correlati
Altro in questa categoria
Sicurezza Gestita: servizio enterprise a una frazione del costo
Approfondimenti
-
La cassetta degli attrezzi del bravo hacker Sergio Caruso è un esperto di sicurezza che abbiamo già... -
Red Team o Blue Team? Adesso c’è anche il Purple... Le operazioni di Red Teaming sono importantissime, ma... -
Affidarsi all’Intelligenza Artificiale? Si può (e si... Dalla ricerca SonicWall emerge uno scenario in cui gli... -
Il threat hunting è la risposta alle minacce alle grandi... Panda Security è un’azienda che negli ultimi anni si è... -
Gestire l’accesso al cloud è una priorità La migrazione di dati e servizi verso “la nuvola” è...
Minacce recenti
Off topic
-
Maythefourth: La caduta dell’Impero Galattico è... E se vi dicessimo che la saga di Star Wars ... -
Gli hacker e il cinema: i dieci migliori film secondo... Abbiamo rubato al blog di Kaspersky un vecchio pezzo di... -
Campione di scacchi blinda il PC. “Paura degli hacker” Il numero uno degli scacchi mondiali Magnus Carlsen ha... -
L’autore di fsociety pensa di essere Mr. Robot, ma è un... Il pirata informatico che ha creato il ransomware cerca... -
Yahoo sospende l’inoltro delle email. Paura di un esodo... Dopo la raffica di figuracce, l’azienda sospende per...
Post recenti
-
Mosca: i poliziotti vendono l’accesso alle telecamere di... Nei bassifondi del Web è possibile acquistare per pochi... -
Una vulnerabilità nei sistemi Unix mette a rischio le VPN I ricercatori hanno trovato il modo per analizzare il... -
BlackDirect espone alla violazione degli account Microsoft... Il sistema di autenticazione usato da Microsoft lascia... -
Hacker tentano un attacco 51% contro Vertcoin, ma ci... I pirati informatici hanno cercato di portare un attacco... -
Emergenza StrandHogg: il nuovo exploit per Android già... Sfrutta una falla del sistema Google e permette di...
Mosca: i poliziotti vendono l’accesso alle telecamere di controllo
Nei bassifondi del Web è possibile acquistare per pochi spiccioli... Continua →
Guide alla sicurezza
Il futuro dell’autenticazione multi-fattore è hardware
Il superamento di username e password è una necessità. Ma...
DDoS e attacchi alle Web Application: le nuove sfide
Le tecniche di attacco sono in continua crescita ed evoluzione....
Credential Stuffing: i costi per le aziende e le contromisure
Uno studio del Ponemon Institute, condotto intervistando 569 IT manager...
I rischi di sicurezza nell’IoT e come porre un primo rimedio
Gli accessori connessi a Internet sono la nuova frontiera delle...
Guida completa a Instagram per genitori
Instagram è uno dei social network più conosciuti su internet....