Innovazione

I militari Usa pubblicano on line i virus: la sicurezza a 370 gradi?

di

Cyber Security

Continuare a far finta di nulla può essere una strategia. Siccome il rischio cyber non preoccupa, si potrebbe annullare ogni sforzo nell’opera di sensibilizzazione su un problema dai più – purtroppo – ritenuto improbabile a manifestarsi.

Ma, in devoto ossequio alla ministra Barbara Lezzi, che rimarca che sulla divulgazione scientifica “bisogna informare i cittadini a 370 gradi”, è d’obbligo proseguire. Perché come dottamente osserva la ministra “è chiaro che ci sono diversi filoni intorno ad un determinato argomento che se poi convergono tanto di guadagnato”, ipse dixit, la missione è senza dubbio impegnativa.

Lo è soprattutto per chi come me non ha le medesime straordinarie cognizioni geometriche di chi siede al governo, e anzi erroneamente ritiene abbia avuto un senso studiare, specializzarsi, migliorarsi. Non si può certo contraddire la responsabile di un dicastero che apre al confronto “dando la possibilità alla comunità scientifica di smentire nel merito, eventualmente, quelle che sono delle false informazioni che possono anche entrare nell’opinione pubblica senza essere gestite”.

Pur cosciente del peso di una così dedita attenzione dei protagonisti istituzionali e del rischio della “smentita nel merito, eventualmente, della comunità scientifica”, mi arrischio a proseguire a parlare di quel che accade nello scenario internazionale della sicurezza informatica.

L’occhio corre al Cyber Command americano, élite delle Forze Armate americane, che in questi giorni ha giocato la carta dell’information sharing: la condivisione delle conoscenze – secondo i militari Usa – può essere l’unico vero antidoto al processo di eutrofizzazione delle possibilità di aggressione telematica da parte degli innumerevoli soggetti ostili in giro per il pianeta.

La mossa – senza dubbio inconsueta – è stata quella di pubblicare online il malware realizzato dal governo russo (o quanto meno le porzioni di programmi maligni “non classificati”) e mirato a carpire informazioni e a creare problemi a organizzazioni pubbliche e private statunitensi ed europee.

Sul portale Virus Total, piattaforma gestita da Google che mette a disposizione uno specifico motore di ricerca e il deposito di “campioni” al pari di una sorta di laboratorio analisi, gli specialisti del “CyberCom” hanno piazzato tra l’altro un “malicious software” confezionato da APT28 (temibile unità operativa di hackers assoldati dal Cremlino e noti anche sotto le sigle “Sofacy” e “Fancy Bear”).

L’obiettivo è quello di allertare l’utenza e di acquisire maggiori informazioni da chi può essersi imbattuto in “varianti” di certi programmi balordi. Il gigantesco archivio di potenziali minacce non si limita ad offrire opportunità di approfondimento ad esperti o semplici appassionati. E’ aperto a chiunque vuole mettere a disposizione della collettività digitale il materiale acquisito e contribuire all’ampliamento delle conoscenze in un contesto così mutevole e insidioso.

I file oggetto di recente upload su Virus Total dai cyber warriors a stelle e strisce non sono “nuovi” e gli operatori industriali di spicco nel segmento della prevenzione hanno tenuto a rimarcarlo. Kaspersky Labs ha spiegato che il malware in questione era già noto da circa un anno e ne era stato rilevato il suo impiego in attacchi hacker in Asia centrale e nell’Europa sudorientale. Symantec ha assicurato che i server “incaricati” di attivare operazioni indebite e di fagocitare i dati dei bersagli non sono più attivi e ha sottolineato che da mesi i propri antivirus erano in grado di intercettare e bloccare quelle specifiche condotte insidiose.

Se il mercato non perde tempo ad aggiornare i prodotti per contrastare i sempre più nuovi sistemi di attacco, fa piacere vedere che un’articolazione militare abbia infranto il riserbo tipico delle problematiche “top secret” e aderito ad una cooperazione “urbi et orbi”.

Da noi quando si pensa di cominciare?

Umberto Rapetto
Generale GdF in congedo – già comandante del GAT Nucleo Speciale Frodi Telematiche
Docente universitario, giornalista e scrittore
CEO @ HKAO Human Knowledge As Opportunity 
Consigliere di amministrazione di Olidata con delega alla cybersecurity

ISCRIVITI ALLA NOSTRA NEWSLETTER

Iscriviti alla nostra mailing list per ricevere la nostra newsletter

Iscrizione avvenuta con successo, ti dovrebbe arrivare una email con la quale devi confermare la tua iscrizione. Grazie, il tuo Team Start Magazine

Errore

Articoli correlati