SICUREZZA DIGITALE

Hackers all’assalto del Dipartimento di Stato USA

La caotica situazione in Afghanistan non è nulla rispetto alla gestione di uno dei sistemi informatici tra i più critici d’America

Non si sa di preciso quando sia avvenuto l’arrembaggio, ma è certo che i pirati informatici sono saliti a bordo del vascello virtuale del Dipartimento di Stato.

Il “Cyber Command” del Pentagono parla di una possibile breccia grave nel perimetro a tutela delle risorse informatiche dello State Department e qualcuno fa risalire la vicenda ad un paio di settimane fa.

L’evento va a creare non poche preoccupazioni proprio in un momento in cui non mancavano le gatte da pelare. Qualunque sia stato il movente e chiunque se ne sia reso protagonista, un attacco cibernetico si aggiunge ai già fin troppo pressanti problemi sull’evacuazione da Kabul su cui sono puntati i riflettori di tutto il mondo.

L’episodio – peraltro ancora dai contorni tutti da definire – ha avuto luogo immediatamente a ridosso delle pesanti dichiarazioni con cui la Commissione “Homeland Security and Governmental Affairs” del Senato americano aveva segnalato che la sicurezza, la riservatezza e l’integrità del patrimonio informativo del Dipartimento di Stato erano profondamente a rischio.

A voler esser precisi, i senatori USA avevano appioppato una ignobile “D” al termine di una severa valutazione: in quel genere di pagelle si tratta del voto più basso che una entità governativa possa meritare.

La sicurezza informatica del Dipartimento è stata considerata inefficiente ed inefficace in quattro delle cinque aree esaminate, spiccando per ridotta capacità di rilevare le minacce incombenti.

Se si considera che questa articolazione strategica è quella che custodisce le informazioni che identificano gli statunitensi e che sono utilizzate per rilasciare passaporti e visti, spaventa leggere che il “report” della Commissione abbia evidenziato 450 vulnerabilità critiche e altre 736 ad alto rischio passando ai raggi X i sistemi informatici…

Per dare idea della gravità della situazione e per far capire che un’incursione non stupirebbe proprio nessuno, basta un esempio.

L’attività di auditing della Commissione del Senato ha rilevato che – tra le tante circostanze aberranti – l’account di un funzionario andato in pensione è rimasto attivo ancora per 152 giorni dopo la sua uscita dall’amministrazione governativa. Ci si può poi stupire per l’uso improprio di una password?

Back to top button