Che cosa hanno combinato gli hacker al Dipartimento di Stato Usa?

Che cosa hanno combinato gli hacker al Dipartimento di Stato Usa?

di Umberto Rapetto
L’articolo di Umberto Rapetto, direttore di Infosec.news, sull’attacco cibernetico al Dipartimento di Stato Usa

Non si sa di preciso quando sia avvenuto l’arrembaggio, ma è certo che i pirati informatici sono saliti a bordo del vascello virtuale del Dipartimento di Stato.
Il “Cyber Command” del Pentagono parla di una possibile breccia grave nel perimetro a tutela delle risorse informatiche dello State Department e qualcuno fa risalire la vicenda ad un paio di settimane fa.
L’evento va a creare non poche preoccupazioni proprio in un momento in cui non mancavano le gatte da pelare. Qualunque sia stato il movente e chiunque se ne sia reso protagonista, un attacco cibernetico si aggiunge ai già fin troppo pressanti problemi sull’evacuazione da Kabul su cui sono puntati i riflettori di tutto il mondo.
L’episodio – peraltro ancora dai contorni tutti da definire – ha avuto luogo immediatamente a ridosso delle pesanti dichiarazioni con cui la Commissione “Homeland Security and Governmental Affairs” del Senato americano aveva segnalato che la sicurezza, la riservatezza e l’integrità del patrimonio informativo del Dipartimento di Stato erano profondamente a rischio.

A voler esser precisi, i senatori USA avevano appioppato una ignobile “D” al termine di una severa valutazione: in quel genere di pagelle si tratta del voto più basso che una entità governativa possa meritare.
La sicurezza informatica del Dipartimento è stata considerata inefficiente ed inefficace in quattro delle cinque aree esaminate, spiccando per ridotta capacità di rilevare le minacce incombenti.
Se si considera che questa articolazione strategica è quella che custodisce le informazioni che identificano gli statunitensi e che sono utilizzate per rilasciare passaporti e visti, spaventa leggere che il “report” della Commissione abbia evidenziato 450 vulnerabilità critiche e altre 736 ad alto rischio passando ai raggi X i sistemi informatici…
Per dare idea della gravità della situazione e per far capire che un’incursione non stupirebbe proprio nessuno, basta un esempio.
L’attività di auditing della Commissione del Senato ha rilevato che – tra le tante circostanze aberranti – l’account di un funzionario andato in pensione è rimasto attivo ancora per 152 giorni dopo la sua uscita dall’amministrazione governativa. Ci si può poi stupire per l’uso improprio di una password?

Articolo pubblicato su infosec.news
HACKER_ARTICOLO