RSS

Archivi tag: hillary clinton

Si fa presto a dire cybersecurity

hacked

“Mancanza di opportune decisioni politiche e gestionali”: secondo Giuseppe Esposito, vicepresidente del Copasir (Comitato Parlamentare per la Sicurezza della Repubblica), sono queste le motivazioni delle criticità e vulnerabilità che hanno aperto le porte all’attacco informatico che ha colpito il Ministero degli Esteri nel 2016 e partito, secondo quanto riferito dal Guardian, dalla Russia. Da alcuni dettagli emersi nelle scorse ore, però, si apprende che l’attività di spionaggio ai danni della Farnesina potrebbe essere iniziata nel 2014.

“Sulla cybersecurity in molte parti le nostre piattaforme sono un colabrodo” ha evidenziato con perspicacia Esposito. Ma questa, probabilmente, è l’unica certezza che abbiamo, mentre su tutto il resto è ancora necessario fare chiarezza. A cominciare dai sospetti caduti sui russi, gli stessi che avrebbero violato le mail di Hillary Clinton e favorito le elezioni di Donald Trump, ma sui quali non sono state ancora trovate prove: il dato ancora sconosciuto è la reale origine degli attacchi, che potrebbero essere stati veicolati da un malware “simile a quelli usati anche dalla scuola russa di polizia informatica“.

In realtà il Ministero degli Esteri ha confermato solo di aver subito alcuni attacchi, che non avrebbero penetrato “un livello criptato di firewall” (eh?), senza confermare – ne’ tantomeno accennare – alcun sospetto sulla loro provenienza. Nulla avrebbe comunque compromesso le comunicazioni di Paolo Gentiloni (all’epoca responsabile del ministero), dal momento che per la corrispondenza riservata farebbe abitualmente uso solo di “carta e penna”. Il non trascurabile fatto che Gentiloni, in passato, sia stato ministro delle Comunicazioni la dice lunga sulla sua fiducia nella sicurezza dei sistemi di comunicazione utilizzati a livello istituzione e conferma – seppur indirettamente – le considerazioni di Esposito sulle “piattaforme colabrodo”.

Ma perché sono un colabrodo? Quello che Esposito dice in merito alla mancanza di opportune decisioni politiche e gestionali è un riferimento ai limiti delle nostre istituzioni: semplicemente, ancor oggi che ci troviamo nel 2017, la sicurezza delle informazioni non è ritenuta una priorità, perché la classe politica è formata in buona parte da persone che non sono in grado di coglierne l’importanza strategica. E se il dna del nostro parlamento non fosse ancora così prevalentemente analogico, forse si saprebbe almeno qualcosa sull’impiego di quei 150 milioni di euro previsti dalla Legge di Stabilità per la cybersecurity.

 

 
1 Commento

Pubblicato da su 13 febbraio 2017 in news, security

 

Tag: , , , , , , , , , ,

Cyber-attacco, ci sono rivendicazioni

cyberattaccoottobre2016

Per il cyber-attacco di venerdì ci sono due rivendicazioni: una arriva dal gruppo New World Hackers e compare in una intervista pubblicata sul sito Anonymous Intelligence Group. Qui alcuni passaggi (liberamente tradotti dal sottoscritto):

Ogni anno organizziamo un power test e questa volta il nostro bersaglio è la Russia. Testare la nostra potenza è il punto chiave, per vedere quanta banda viene saturata ad ogni attacco.

La nostra botnet è un supercomputer costituito da oltre 100.000 dispositivi IOT.

Cosa ha spinto questa dimostrazione di forza?

E’ per una buona causa… La Russia, dichiarandosi migliore degli USA nell’hackerare qualunque cosa, sembra sul punto di scatenare una guerra. Mostreremo loro com’è una guerra.

Pensate che la Russia risponderà dopo un attacco di questa potenza?

La Russia dovrebbe rispondere, ma si fottano. Il nostro messaggio al mondo è quello di imparare la lezione

L’altra rivendicazione – che potrebbe essere una semplice constatazione – è di Anonymous, che su Twitter cita un brano dei Bloodhound Gang:

The roof the roof the roof is on fire
We don’t need no water let the motherfucker burn
Burn motherfucker burn

Che più o meno significa: Il tetto, il tetto, il tetto va a fuoco, non abbiamo bisogno di acqua lasciate bruciare il figlio di p…… bruci, brucia figlio di p…. brucia

SI è letto da più parti, inoltre, che entrambi i gruppi motiverebbero l’attacco con l’intento di manifestare contro il governo dell’Ecuador, reo di aver posto dei vincoli all’accesso a Internet a Julian Assange, a sua volta ritenuto colpevole di ingerenze nella campagna elettorale USA dopo la pubblicazione delle mail riservate di Hillary Clinton.

Certo sarebbe interessante poter approfondire queste dichiarazioni, che – per come sono state rilasciate – non sono pienamente verificabili e quindi possono generare molte perplessità sulla loro attendibilità. Ma la possibilità che simili attacchi possano essere sferrati coinvolgendo dispositivi IoT è più che concreta.

 
Lascia un commento

Pubblicato da su 24 ottobre 2016 in news

 

Tag: , , , , , ,

 
%d blogger hanno fatto clic su Mi Piace per questo: