RETI & SISTEMI

Attacco hacker ai supercomputer italiani al lavoro contro il Covid-19

Alcuni “nomi utente” di due supercomputer sarebbero stati utilizzati per dar luogo ad un accesso esterno non autorizzato

I sistemi informatici “Marconi” e “Galileo” del CINECA (lo storico “Consorzio Interuniversitario per la Gestione del Centro di calcolo elettronico”) sono stati presi d’assalto da pirati informatici.

L’attacco non ha messo sotto scacco solo i grandi elaboratori italiani ma è andato a colpire l’intera rete europea dei centri di ricerca che hanno messo le proprie risorse informatiche a disposizione della complessa lotta al coronavirus.

Si sa ancora poco di quel che è accaduto a Casalecchio di Reno, nei pressi di Bologna, dove ha sede il CINECA, ma pare che alcuni “nomi utente” di due supercomputer siano stati sfruttati illecitamente per dar luogo ad un accesso esterno non autorizzato. L’intrusione avrebbe dato luogo a non meglio attività indebite collegate al “cryptomining”, ovvero mirate a sfruttare l’enorme capacità operativa di quelle “macchine” per eseguire l’infinità di calcoli crittografici necessari per guadagnare “cripto valute”.

Il colpo dei pirati informatici potrebbe essere orientato solo allo scopo di “rubare” potenza elaborativa, ma le conseguenze in questo delicato momento si vanno a manifestare sugli sforzi di simulazione matematica del comportamento delle proteine che consentono al virus di replicarsi, così da effettuare test virtuali sulle molecole farmaceutiche più efficaci nell’inibizione del virus, e quindi passare alla fase di validazione in laboratorio. Un opera delicatissima e decisamente importante che potrebbe garantire una accelerazione della produzione di farmaci volti a frenare il contagio.

L’allarme è arrivato dalla PRACE, ovvero la “Partnership for Advanced Computing in Europe”, l’alleanza comunitaria per sfruttare il supercalcolo a vantaggio della ricerca ingegneriristica e delle scoperte scientifiche per il bene della collettività, nonché per ottimizzare l’efficienza energetica dei sistemi informatici e per ridurre il loro impatto ambientale.

In Italia non si parla di questo incidente. Qualcuno si aspettava un comunicato del CINECA, ma forse soprattutto qualche “palesamento” del CSIRT ossia del “Computer Security Incident Response Team” istituito presso il Dipartimento delle informazioni per la Sicurezza (DIS) della Presidenza del Consiglio dei Ministri “con l’obiettivo di ottimizzare l’efficacia della prevenzione e della risposta del Paese a fronte di eventi di natura cibernetica a danno di soggetti pubblici e privati”. In compenso sul sito di tale ente si può trovare – come notizia più fresca – l’alert del 7 maggio 2020 riguardante una vulnerabilità degli smartphone Samsung prodotti dal 2014.

Un pochino diverso l’atteggiamento oltre la Manica, dove nessuno ha fatto mistero dell’attacco al supercomputer ARCHER e dove da martedì scorso è al lavoro anche il National Cyber Security Centre governativo (lo stesso che si è direttamente fatto carico della sicurezza della app anti-Covid nel Regno Unito).

Il ciclopico sistema britannico è stato oggetto di un intervento per la messa in sicurezza che ha imposto di resettare le password e le chiavi di cifratura SSH.

Sono stati proprio gli amministratori di ARCHER ad aver confermato il problema sulla pagina che dà chiara visibilità sullo stato di avanzamento del progetto (proprio come accade da noi, ad esempio con la app IMMUNI).

Un portavoce del NCSC avrebbe dichiarato a “The Register” che “Siamo consapevoli di questo incidente e stiamo fornendo supporto. Il NCSC lavora con il settore accademico per aiutarli a migliorare le loro pratiche di sicurezza e proteggere le sue istituzioni dalle minacce”.

Invidiosi dell’efficienza del National Cyber Security Centre di Sua Maestà la Regina? Non è proprio il caso. Sul loro sito non trovereste mai le informazioni utili per chi ha uno smartphone Samsung del 2014 come invece capita da noi.

L’NCSC, infatti, perde ancora tempo a fornire utili raccomandazioni avendo cura di ripartirle in ragione di chi possa averne bisogno. Ce n’è per tutti e possono trovarne giovamento i singoli cittadini, le famiglie, i liberi professionisti, le piccole e medie imprese, le grandi aziende, le amministrazioni pubbliche e persino gli specialisti della cyber security.

Se un giretto sul sito di NCSC permette di capire la differenza, ci resta il dubbio di capire cosa stia davvero succedendo.

Il CINECA sembra aver ripristinato le condizioni di ordinaria funzionalità, ma la tensione sul fronte cibernetico resta alta. Mentre chi ha un Samsung sta già smanettando per eliminare i rischi segnalati, aspettiamo di avere notizie su tutto il resto.

Tags
Back to top button
Close
Close