Cracker in azione nei cieli USA

Non c’è pace per i network degli Stati Uniti: dopo gli allarmati report sulla (mancata) sicurezza delle infrastrutture telematiche connesse alla rete elettrica e ad altri generi di impianti vitali per la popolazione, il Wall Street Journal torna all’attacco rivelando un nuova breccia questa volta riguardante il programma Joint Strike Fighter , con cui il Pentagono progetta di rinnovare la sua flotta aerea di bombardieri e caccia intercettori nel prossimo decennio.

I soliti ufficiali in pensione o ancora in attività con cui il WSJ è venuto in contatto riferiscono di intrusioni cominciate già nel “lontano” 2007 e continuate sino al 2008, attraverso le quali i cracker sono riusciti a scaricare “Terabyte” di informazioni sul design e i sistemi elettronici dell’ F-35 Lightning II , il cacciabombardiere multiruolo con capacità stealth su cui il Pentagono ha investito 300 miliardi di dollari nell’ambito del programma JST.

Sviluppato da uno sparuto gruppo di contractor con a capo la Lockheed Martin , il jet F-35 Lightning II rappresenta il più costoso progetto mai intrapreso dalla Difesa statunitense, poggia su 7,5 milioni di righe di codice informatico e vede la partecipazione di alcuni paesi alleati degli USA. I cracker si sono infilati anche nei sistemi di tali nazioni , e almeno in un caso l’intrusione è stata individuata in Turchia.

Cosa hanno trafugato le cyber-spie? Qui i dettagli comunicati dal WSJ si fanno magri , e gli ufficiali interpellati parlano della compromissione del sistema di diagnosi dell’aereo in caso di problemi durante il volo, il design del mezzo, le statistiche sulle performance e i sistemi elettronici. Sarebbero ancora intatti invece i sistemi vitali dell’F-35 come i sensori e i controlli, tenuti opportunamente separati e scollegati dalla Internet pubblica.

A complicare ulteriormente la valutazione dei danni ci si mette anche il fatto che i cracker hanno provveduto a cifrare i dati mentre questi venivano trafugati, e il fatto che, nonostante gli indirizzi IP di provenienza degli attacchi si trovino in Cina, persistono difficoltà nell’individuare i veri colpevoli vista la relativa facilità con cui è possibile camuffare la propria identità online.

E se non bastasse la breccia nei sistemi del Pentagono, gli ufficiali lanciano l’allarme anche sul sistema di controllo del traffico dell’Air Force , violato nei mesi recenti con gran preoccupazione della NSA per le possibili conseguenze sulla gestione delle forze aeree in zone di combattimento e non. Il responsabile del controspionaggio Joel Brenner è arrivato al punto di ipotizzare una condizione in cui “il pilota di un caccia non può più fidarsi del suo radar”.

Il problema della cyber-sicurezza dei network interessa ultimamente i più alti livelli del potere di Washington , e la Casa Bianca sta studiando quali soluzioni adottare tra arruolamento volontario di hacker “white hat” per mettere sotto stress le infrastrutture e l’istituzione di un responsabile unico per la questione, un “cyber-security tzar” che riferisca direttamente al presidente Barack Obama e coordini meglio gli sforzi di difesa con il settore privato.

Alfonso Maruccia