I progetti del sistema Black Start e la breccia nella società texana SolarWinds: l’attacco hacker russo che preoccupa gli Stati Uniti
«Austin, abbiamo un problema». Non è un errore di citazione, è proprio il caso di dire che gli Stati Uniti hanno un problema, e molto grosso, nella capitale del Texas dove una società informatica sarebbe coinvolta in un attacco hacker russo che preoccupa gli esperti e i responsabili della cybersicurezza a stelle e strisce.
Paul M. Nakasone, comandante del Cyber Command degli Stati Uniti, potrà vantarsi di aver difeso le elezioni americane dagli attacchi provenienti dall’estero, ma l’intero sistema di sicurezza ha ignorato il fatto che il nemico poteva trovarsi già in casa pronto a colpire obiettivi diversi da quelli elettorali. Il timore è che i pirati informatici siano riusciti a introdursi nella Federal Energy Regulatory Commission ottenendo dettagli su progetti come il «Black Start», fondamentale per il Paese in caso di blackout.
I software compromessi
Per quanto sia affascinante come teoria, non abbiamo elementi per sostenere che i pirati informatici si trovassero fisicamente da tempo negli Stati Uniti come i protagonisti del telefilm The Americans, dove due agenti segreti del KGB operano fingendosi un’insospettabile e felice famiglia americana di Washington. I sospetti ricadono su alcuni software compromessi della società di Austin SolarWinds, progettati nell’Est Europa – Repubblica Ceca, Polonia e Bielorussia – dove l’intelligence russa potrebbe aver messo il proprio zampino.
Per quanto il Department of Homeland Security sostenga che gli attacchi siano giunti anche da altre fonti, la società texana avrebbe di fatto risparmiato sui costi snobbando le pratiche di sicurezza informatica e mettendo a rischio i propri clienti. Questi ultimi, di cui risulterebbero compromessi più di 250 agenzie federali e imprese, non erano consapevoli di utilizzare un software gestito e aggiornato dall’Est Europa.
L’allarme dell’ex consulente
Benché la SolarWinds ritenga di non avere prove per sostenere che l’intrusione del codice sia stato effettuato da un loro «dipendente» all’estero, c’è chi dice che siano stati avvertiti del rischio. Ian Thornton-Trump, ex consulente della cybersicurezza della SolarWinds, non era affatto d’accordo con le strategie aziendali, e raccomandò inutilmente maggiore attenzione prima di lasciare l’incarico.
Secondo il New York Times, i funzionari americani non sarebbero ancora in grado di comprendere la gravità della situazione e quali potrebbero essere i reali obiettivi dei pirati informatici russi. Il fatto che possano essere entrati in possesso dei progetti del sistema Black Start potrebbe permettere a Mosca di imporsi contro Washington in caso di controversie. Un grattacapo non indifferente per il neo eletto presidente Joe Biden.
Leggi anche:
- Confermato il furto di dati a Ho. Mobile. L’azienda: «Rubati parte dei dati ma non quelli bancari». I rischi e i modi per proteggersi
- La caccia al vaccino anti-Covid nel dark web: «Venduti da oltre 100 inserzionisti fino a 600 dollari a dose» – L’intervista
- Cyberattacco all’Ema, l’ammissione di Pfizer: «Rubati documenti legati al vaccino contro il Covid»
- Le mani di hacker e mafie sui vaccini anti-Covid. Interpol, Ibm, Aifa e Sifo lanciano l’allarme
- È la mente del maxi attacco hacker agli account Twitter delle celebrity americane. E ha solo 17 anni
- Così hacker cinesi avrebbero spiato il Vaticano. Usata come esca anche una finta lettera di condoglianze
