07:32 12 Dicembre 2019
A projection of cyber code on a hooded man is pictured in this illustration picture taken on May 13, 2017

Esperto americano su Hill: gli hacker possono colpire la flotta USA

© REUTERS / Kacper Pempel/Illustration
Mondo
URL abbreviato
8150
Seguici su

Militari in pensione sostengono che il cacciatorpediniere USA John Mccain non poteva perdere il controllo per gli attacchi informatici, ma non è così, scrive su The Hill l'esperto di sicurezza informatica Ira Winkler.

A suo parere, ci sono molti modi per entrare anche nei sistemi chiusi, ma l'errore principale degli analisti è la riluttanza "ignorante e pericolosa" a non riconoscere la possibilità di attacchi informatici. Sul cacciatorpediniere John Mccain si è rotto il sistema automatizzato di sterzo, questo poteva diventare la causa di una collisione con una nave mercantile, ricorda The Hill. In questo contesto, l'esperto di sicurezza informatica Ira Winkler prende in considerazione la probabilità di attacchi informatici, come vera causa del disastro.

Nella Marina americana hanno dichiarato che tale ipotesi è stata considerata, ma in seguito è stata esclusa. Inoltre, gli ammiragli in pensione, che servono come "teste parlanti" in televisione, sottolineano che questi sistemi chiusi sono impossibili da decifrare. "Posso dire che hakerarli è possibile" dice l'esperto, che conosce la configurazione di sicurezza di questi sistemi. Winkler, osserva che "sarebbe stupito se la Russia, la Cina, l'Iran e la Corea del Nord non avessero preso in considerazione questi metodi di armamento".

È il voler ignorare le vulnerabilità dei sistemi elettronici, secondo Winkler, che rende possibili gli attacchi informatici. "La principale vulnerabilità delle navi americane è che gli ammiragli in pensione ritengono tali attacchi siano un rischio impossibile" ha detto l'esperto.

È importante capire che ciò che è accaduto con la John Mccain era simile a un attacco di tipo "rifiuto di funzionamento". Di conseguenza, il sistema, in questo caso lo sterzo, ha rifiutato di rispondere. "La perdita di 10 vite è, naturalmente, una tragedia, verificatasi in tempo di pace. Ma immaginate cosa sarebbe successo, se fosse successo durante la battaglia" dice l'esperto. Inoltre, sottolinea Winkler, gli hacker non hanno nemmeno bisogno di connettersi direttamente alla rete, in quanto possono contare su un software dannoso, come i virus.

Secondo l'autore, ci sono diversi modi per hackerare i sistemi delle navi americane. In primo luogo, una chiavetta USB su cui è installato un malware. A suo tempo l'intelligence israeliana con successo ha usato questo metodo contro uno scienziato iraniano nucleare, immettendo il virus nella sua rete. Quindi non c'è motivo di credere che lo stesso non si può ripetere con le navi americane.

In secondo luogo, è differente l'attrezzatura diagnostica, che si collega al computer e può anche essere infettata da malware. Anche se questa tecnica, senza dubbio, si trova a bordo delle navi, ma è molto probabile, secondo Winkler, che tale apparecchiatura non venga accuratamente controllato.

In terzo luogo, un serio pericolo lo rappresentano "le talpe". Queste persone non solo rubano informazioni, ma possono sabotare il sistema, scaricando in rete un malware o direttamente rompere il computer. È estremamente importante capire, sottolinea l'esperto, che le potenziali talpe non sono migliaia di marinai, ma  decine di migliaia di appaltatori o esperti con accesso ai sistemi delle navi.

In quarto luogo, le persone raramente conoscono le funzioni di tutti i dispositivi tecnici, quindi a volte è possibile installare apparecchiature di rete infettate, che forniranno l'accesso remoto a reti chiuse. Sulle navi anche teoricamente, è possibile trovare un punto di contatto con simili sistemi. Anche se l'autore riconosce che tecnologicamente collegare una rete con un qualsiasi trasmettitore del segnale, che fornirà l'accesso remoto, non è facile, dice che è ancora comunque possibile.

In quinto luogo, in precedenza è stato riferito che la Cina e la Russia "hanno violato la ditta di produzione del Ministero della difesa USA", quindi è probabile che possano infettare il sistema di controllo e altro hardware ancora prima della sua installazione. Inoltre, infettare i sistemi elettronici è possibile per la modernizzazione delle attrezzature o durante la sua riparazione. 

Oltre a quanto riferito, ci sono altri metodi di hacking e in sostanza, non sono limitati al solo ingegno di un hacker. L'autore è a conoscenza di almeno un caso in cui un dipendente dell'intelligence estera ha convinto i marinai a dare accesso alla nave, promettendo in cambio amore e passione.

È importante rendersi conto che se il sistema è teoricamente chiuso, ma questo non significa che non è possibile entrare, riassume Ira Winkler. "Tutti gli attacchi descritti sono possibili da prevenire o rilevare, tuttavia, per questo è necessario prenderli sul serio. E' sconsiderata una dichiarazione che dice che tali attacchi non sono possibili, non è solo una dichiarazione ignorante, ma semplicemente pericolosa".

Correlati:

In Cina arrestati 5mila hacker
Il virus Petya è alle strette: il Times ordina un contrattacco contro gli hacker
USA: “hacker russi” sospettati di aver provocato crisi diplomatica tra Qatar e stati arabi
Tags:
cyber-attacco, cyberattacchi, Marina Militare, USA
RegolamentoDiscussione
Commenta via FacebookCommenta via Sputnik