9 secondi e sei dentro i sitemi del Pentagono. L’allarme lanciato dal GAO

Views

Password semplici da indovinare in pochi secondi poiché non vengono  modificate da quelle impostate dalla fabbrica. Vulnerabilità cyber note, ma mai risolte. Questi sono i maggiori problemi riscontrati  e che affliggono alcuni dei più recenti sistemi per lo sviluppo di armamenti  del Dipartimento della Difesa americana, secondo il Government Accountability Office che le ha presentate  in un recente nuovo rapporto.

Tracciando i dati dei test di sicurezza informatica condotti sui sistemi d’arma del Dipartimento della Difesa dal 2012 al 2017, il rapporto afferma che utilizzando “strumenti e tecniche relativamente semplici, I finti “hacker”  sono stati in grado di prendere il controllo dei sistemi e di  operare inosservati” a causa delle vulnerabilità di base di sicurezza informatica.

Il GAO afferma che i problemi di vulnerabilità riscontrati sono molto diffusi. “Gli hacker della Difesa che hanno eseguito i test e hanno sistematicamente trovato vulnerabilità  critiche in quasi tutti i sistemi d’arma in fase di sviluppo”.

Quando ai funzionari dei vari programmi di armamento è stato chiesto quali siano i punti deboli, loro hanno risposto al  GAO  “ritenevano i sistemi  sicuri e  siamo  rimasti sconcertati dai risultati dei test”.

L’agenzia afferma che il rapporto è stato chiesto dal  Comitato dei servizi per gli armamenti  del Senato. Il GAO  ha  esaminato  i dati dei test di sicurezza del Pentagono sui sistemi d’arma in fase di sviluppo e ha  anche intervistato i funzionari responsabili della sicurezza informatica, analizzando come i sistemi siano  protetti e come rispondano agli attacchi.

La posta in gioco è alta, come osserva il GAO, perchè il Dipartimento della Difesa prevede di spendere circa 1,66 trilioni di dollari per sviluppare  il suo attuale portafoglio per  importanti sistemi d’arma”.

Nonostante l’importanza sempre crescente di computer e reti, afferma il GAO, il Pentagono ha solo recentemente dato la priorità alla sicurezza informatica dei suoi programmi di sviluppo di nuovi sistemi d’arma.

Il GAO ha anche affermato  che i test di hacking e cyber del Dipartimento della Difesa sono stati “limitati per portata e sofisticazione”.

“Uno dei rapporti del GAO   indicava che il team di hacker  era in grado di indovinare una password dell’amministratore in nove secondi. Venivano utilizzati dagli utenti  software commerciali o open source, ma non cambiavano la password predefinita quando il software era installato, il che consentiva ai team dei test di reperire  la password su Internet e ottenere i privilegi di amministratore per quel software.

Quando i problemi venivano identificati, venivano spesso lasciati irrisolti. Il GAO cita un rapporto di prova in cui solo una delle 20 vulnerabilità che erano state precedentemente trovate era stata tracciata per la soluzione.

Uno dei  problemi  che affligge il Pentagono, afferma  il GAO, è la perdita di personale esperto in cybersicurezza,  sempre più attratto dalle offerte più redditizie del settore privato.

I lavoratori più capaci ed  esperti, in grado di   trovare vulnerabilità e rilevare minacce avanzate, possono guadagnare  oltre  200000 dollari all’anno nel settore privato.

9 secondi e sei dentro i sitemi del Pentagono. L’allarme lanciato dal GAO

EVIDENZA 2, MONDO |