08:20 15 Novembre 2018
Il Pentagono, il quartier generale del Dipartimento della difesa statunitense.

Esperto: al Pentagono non hanno mai cambiato le password dei sistemi di sicurezza

© Foto: Pubblico dominio
Mondo
URL abbreviato
563

Secondo il Government Accountability Office degli Stati Uniti, agli hacker basterebbe solo un'ora per introdursi nel sistema degli armamenti del Dipartimento della difesa, e un giorno per prenderne il controllo totale. Sputnik ne ha parlato Daniel Wagner, CEO di Country Risk Solutions e autore di Virtual Terror: 21st Century Cyber Warfare.

Fino a che punto le conclusioni del Government Accountability Office sorprendono e causano preoccupazione?

"Il Government Accountability Office considera un priorità la sicurezza informatica dal 1997. Sorprende quindi che un'istituzione come il Dipartimento della Difesa sia così vulnerabile. Il motivo principale è che un'intera generazione di sistemi di sicurezza è stata sviluppata senza tenere conto della minaccia di attacchi informatici perché creati negli anni '70. Le password in alcuni sistemi non sono mai state modificate e molte troppo semplici per gli hacker…. Direi che la relazione del Government Accountability Office è una vera benedizione, e spero che i legislatori statunitensi gli prestino molta attenzione."

In base al fatto che alcuni programmi e password utilizzati non sono cambiati dagli anni '70, quanto denaro, tempo e risorse potrebbero essere necessari per aggiornare questi sistemi e adeguarli ai moderni rischi informatici?

"Questa minaccia è costante, quindi una quantità infinita di fondi possono essere impiegati per combatterla… Ciò che mi preoccupa in questa situazione è la quantità di fondi stanziati per il Dipartimento della Difesa nell'era Trump… L'aggiornamento di tutti i sistemi potrebbe richiedere centinaia di miliardi di dollari, ma deve essere fatto e qualunque costo."

Quanto sono consapevoli i membri del governo degli Stati Uniti del problema della sicurezza informatica e la loro competenza in materia sarà sufficiente per prendere le decisioni necessarie per risolverlo? Potrebbe essere necessario creare una nuova istituzione con personale altamente qualificato per risolvere questo problema?

"Molti legislatori non hanno idea di come funziona la sicurezza informatica. È necessario condurre un programma formativo su questo tema partendo dalle basi: che cos'è una password sicura per te e le istituzioni in cui lavori, o quanto spesso devi aggiornare il sistema di sicurezza e il software. In posti come il Pentagono, questo deve essere fatto di ora in ora, dal momento che le minacce informatiche moderne sono estremamente veloci."

La situazione attuale è dovuta a negligenza, alla mancanza di finanziamenti o di esperti capaci a risolvere il problema?

"Il National Research Council aveva messo in guardia il Pentagono sullo stato dei sistemi di sicurezza informatica già nel 1991, ma molti di questi avvertimenti sono stati ignorati o non è stata applicata abbastanza attenzione per risolverli. Parte di questo problema è la relazione tra le attività interne ed esterne del dipartimento della Difesa. Un problema analogo si riscontra in molte organizzazioni che trasferiscono parte delle loro attività all'outsourcing. Non possono controllare i protocolli di sicurezza informatica dei loro appaltatori, che spesso portano a una maggiore vulnerabilità. Il Pentagono ha decine di migliaia di tali appaltatori, il che rende i sistemi di sicurezza informatica estremamente vulnerabili."    

Correlati:

Yarovaya: i rapporti dei media britannici sui possibili attacchi informatici
USA, accusati sette presunti militari russi di crimini informatici
USA: gli hacker russi hanno agito dall’estero
Tags:
hacker, Attacchi informatici, Sicurezza, esperto, Pentagono, USA
RegolamentoDiscussione
Commenta via FacebookCommenta via Sputnik