Non si sa di preciso quando sia avvenuto l’arrembaggio, ma è certo che i pirati informatici sono saliti a bordo del vascello virtuale del Dipartimento di Stato.
Il “Cyber Command” del Pentagono parla di una possibile breccia grave nel perimetro a tutela delle risorse informatiche dello State Department e qualcuno fa risalire la vicenda ad un paio di settimane fa.
L’evento va a creare non poche preoccupazioni proprio in un momento in cui non mancavano le gatte da pelare. Qualunque sia stato il movente e chiunque se ne sia reso protagonista, un attacco cibernetico si aggiunge ai già fin troppo pressanti problemi sull’evacuazione da Kabul su cui sono puntati i riflettori di tutto il mondo.
L’episodio – peraltro ancora dai contorni tutti da definire – ha avuto luogo immediatamente a ridosso delle pesanti dichiarazioni con cui la Commissione “Homeland Security and Governmental Affairs” del Senato americano aveva segnalato che la sicurezza, la riservatezza e l’integrità del patrimonio informativo del Dipartimento di Stato erano profondamente a rischio.
A voler esser precisi, i senatori USA avevano appioppato una ignobile “D” al termine di una severa valutazione: in quel genere di pagelle si tratta del voto più basso che una entità governativa possa meritare.
La sicurezza informatica del Dipartimento è stata considerata inefficiente ed inefficace in quattro delle cinque aree esaminate, spiccando per ridotta capacità di rilevare le minacce incombenti.
Se si considera che questa articolazione strategica è quella che custodisce le informazioni che identificano gli statunitensi e che sono utilizzate per rilasciare passaporti e visti, spaventa leggere che il “report” della Commissione abbia evidenziato 450 vulnerabilità critiche e altre 736 ad alto rischio passando ai raggi X i sistemi informatici…
Per dare idea della gravità della situazione e per far capire che un’incursione non stupirebbe proprio nessuno, basta un esempio.
L’attività di auditing della Commissione del Senato ha rilevato che – tra le tante circostanze aberranti – l’account di un funzionario andato in pensione è rimasto attivo ancora per 152 giorni dopo la sua uscita dall’amministrazione governativa. Ci si può poi stupire per l’uso improprio di una password?
Articolo pubblicato su infosec.news
