. . .

NSA, CIA e Dipartimento della Difesa. E’ stata scomodata perfino la super segreta unità TAO (Tailored Access Operations). Le principali agenzie di intelligence degli Stati Uniti sono al lavoro da due settimane per appurare la responsabilità di un attacco informatico che ha colpito la rete elettrica ucraina. Se fossero stati i russi, si tratterebbe di un atto di guerra.

 

 

Il 23 dicembre scorso, una vasta area dell’Ucraina occidentale è stata “spenta”. Circa 700.000 abitazioni sono rimaste senza elettricità per alcune ore. La motivazione del black-out, per la società elettrica responsabile della zona, è stata lapidaria: “interferenza esterna nei sistemi principali”. Gli esperti della sicurezza informatica della Central Intelligence Agency, della National Security Agency e del Dipartimento per la Sicurezza Nazionale stanno esaminando, così come riportato dal The Daily Beast, “campioni di software dannoso recuperati dalle reti della società attaccata”.

Se il blackout fosse davvero opera di un hacker, saremmo dinanzi al primo caso documentato di un attacco informatico su un impianto elettrico. Nonostante i sospetti per episodi analoghi avvenuti nel recente passato, non esiste ad oggi un solo caso confermato pubblicamente basato sui dati tecnici di una copia di backup.

Nel 2014, il presidente Obama ha pubblicamente puntato il dito contro la Corea del Nord per un attacco informatico contro i database aziendali della Sony Pictures Entertainment. In risposta, la Casa Bianca ha elevato sanzioni ed ordinato alla TAO un attacco hacker contro le strutture chiave della Corea del Nord.

L’episodio ucraino non ha ancora un colpevole mentre gli Stati Uniti temporeggiano: l’attacco hacker contro la società elettrica ucraina, se venisse dimostrato, rappresenterebbe una pietra miliare nella cyber-war. Il software dannoso rilevato nei sistemi della società ucraina si chiama “Prykarpattyaoblenergo”. Quest’ultimo presenta delle affinità con un malware “testato” nel 2014 contro alcuni impianti energetici americani. Quell’attacco venne descritto dal Dipartimento della Sicurezza Nazionale “come un malware (denominato BlackEnergy) progettato per attaccare numerosi ambienti ed i sistemi di controllo industriali".

In realtà parliamo di una criticità nota da tempo. I sistemi di controllo industriali sono utilizzati per regolare il flusso dell’energia elettrica in remoto. Contro BlackEnergy – aggiungevano dall’NSA - non c’è possibilità di difesa se si rimane connessi sulla rete.

Gli Stati Uniti in queste ore stanno provando a capire come gli hacker siano riusciti a penetrare i sistemi aziendali e se abbiano agito per conto del governo di Mosca o con il suo implicito consenso. Se fosse confermato l’attacco hacker, si tratterebbe del primo caso documentato di attacco informatico contro una struttura energetica di primo piano.

Per gli ucraini il coinvolgimento russo appare evidente ma gli Stati Uniti stanno procedendo con cautela data l’attuale situazione internazionale e le possibili implicazioni geopolitiche che il coinvolgimento di Mosca potrebbe scatenare. Si tratterebbe, infatti, di un atto di aggressione.

Secondo il The Daily Beast, le principali agenzie di sicurezza del Pentagono stanno elaborando i dati che potrebbero dimostrare o meno la natura del blackout: un attacco informatico o un altro fattore, come ad esempio l'errore umano oppure un guasto meccanico. Se invece (come probabilmente accadrà) la natura dell’attacco non fosse pubblicamente confermata, si aprirebbero altri scenari. Perché se da un lato non è ancora chiaro il motivo per cui degli hacker decidano di togliere l’elettricità a dei civili, dall’altro (tatticamente parlando) potremmo essere dinanzi a dei test reali sul campo. Se cosi fosse, gli hacker agirebbero per configurare ed ottimizzare la loro procedura d’attacco in vista del vero assalto contro un obiettivo ancora ignoto.

Sarebbe opportuno ricordare che nel maggio del 2009, nel suo primo importante discorso sulla sicurezza informatica Obama disse: "Sappiamo che operatori informatici hanno sondato la nostra rete elettrica. Sono gli stessi che hanno fatto sprofondare intere città nel buio”.

La CIA, infine, ha affermato che in almeno un caso l'interruzione di corrente in alcune città americane è stata provocata da hacker la cui identità resta sconosciuta.

di Franco Iacch - 07/01/16

Fonte: http://www.difesaonline.it

 


 

Segnala questa pagina web in rete.

 

Disclaimer: questo sito ("Ogigia, l'isola incantata dei navigatori del web") NON rappresenta una testata giornalistica in quanto viene aggiornato senza alcuna periodicità su vari argomenti, tra cui Linux, geopolitica, metodi di auto-costruzione di risorse, elettronica, segreti, informatica ed altri campi. Non può pertanto considerarsi un prodotto editoriale ai sensi della legge n. 62 del 07/03/2001. Il Webmaster inoltre dichiara di NON essere responsabile per i commenti inseriti nei post. Ogni informazione circa la salute o l'alimentazione sono solo a carattere informativo, e NON siamo responsabili di qualsiasi conseguenza negativa se qualcuno vuole improvvisarsi medico oppure dietologo; si consiglia sempre di rivolgersi a medici ed esperti qualificati. Eventuali commenti dei lettori, lesivi dell'immagine o dell'onorabilità di persone terze NON sono da attribuirsi al Webmaster, che provvederà alla loro cancellazione una volta venuto a conoscenza di un ipotetico problema. Eventuali ritardi nella cancellazione di quanto sgradito non sono imputabili a nessuno. Si declina ogni responsabilità sull'utilizzo da parte di terzi delle informazioni qui riportate. Le immagini pubblicate su questo sito, salvo diversa indicazione, sono state reperite su Internet, principalmente tramite ricerca libera con vari motori. In ogni caso si precisa che se qualcuno (potendo vantare diritti su immagini qui pubblicate, oppure su contenuti ed articoli, o per violazioni involontarie di copyright) avesse qualcosa da rimproverare o lamentare può scriverci attraverso la sezione per i contatti .