cyberwarfare

Cyberwarfare; guerra informatica.Poche parole che racchiudono scenari difficilmente immaginabili, moderne tattiche allo shock and wave pressupongono la conoscenza totale del nemico stupendolo e shoccandolo con attacchi rapidi e potenti.In questo sicuramente diventano fondamentale sviluppare sistemi atti ad avere un vantaggio sulla parte nemica: vedere cosa vede la controparte, bloccarne i sistemi di difesa o addirritura ritorli contro l’utilizzatore può essere fondamentale in una visione strategica integrata.Ovviamente non si può partire in quarta; la logistica, movimentare truppe e mezzi ha costi ingenti nonché consenguenze geopolitiche sull’area di intervento.A volte si utilizzano mezzi particolari per arrivare all’obiettivo, forse l’antisignano del fatto che sto per raccontare ce lo regolano gli americani.Ai sovietici era necessario carpire un software sviluppato da una casa americana sotto contratto della difesa per il funzionamento dell’oleodotto.L’operazione fu portata a termine magnificamente dal KGB peccato che il software, probabilmente non controllato riga per riga, conteneva una bomba logica.Un cavallo di troia in pratica, notata l’infiltrazione gli omologhi dei colleghi russi avevano sviluppato una piccolo “utility” nascosta nel programma che una volta lanciato si sarebbe presa lei cura dell’apertura delle valvole e della pressione del gas…fu una delle più grandi esplosioni convenzionali della storia.Al momento attuale abbiamo il nostro amico stuxnet; scritto diabolicamente bene in più linguaggi di programazzione (molto inusuale), si infiltra tranquillamente nei pc windows ed in particolari sistemi operativi ed aspetta…Se la macchina colpita ha particolari requisiti (particolari sistemi industriali siemens) inizia a giocare con valvole e ad agire su regolatori di pressione, in caso contrario avrete mezzo megabyte in più sull’hard-disk.L’analisi del programma fa propendere (secondo Siemens) di un lavoro condotto per mesi od anni da un’equipe di persone molto preparate e della progettazione di colpire obiettivi strategici chiave.Su cosa si basa questa possibilità?Sulla stupidità umana…un famoso hacker spiegava come anche nel sistema più blindato al mondo fosse probabilmente buccabile, non per la parte tecnica, ma per la parte umana.E ‘abbastanza normale vedere sui posti di lavoro foglietti gialli con su pwd:…., persone che pur lavorando in ambienti in cui la riservatezza sarebbe d’obbligo installano programmi peer to peer (creando informaticamente parlando una casa con la porte, ma senza pareti…chiunquè può entrare).Idem per stuxnet, l’abitudine di usare chiavette anche dove non si dovrebbe è ormai endemica, con una buone di ingegneria sociale qualcuno è riuscito a dare danni anche abbastanza gravi all’arricchimento dell’uranio iraniano (stranamente il virus era diffuso al 70% in quella nazione).Interessante come sia stato, probabilmente per la prima volta, l’idea dell’abitudine (brutta, a livelli di sicurezza) delle usb e su come sia stato confezionato su di essa il cavallo di troia.Intanto ucciso in circostanze poco chiare Majid Shahriari ucciso in un attaco nel nord di Tehran questo lunedì; era a capo del gruppo deputato all’epurazione di stuxnet.http://www.eset.com/resources/white-papers/Stuxnet_Under_the_Microscope.pdfhttp://www.computerworld.com/s/article/9179618/Iran_was_prime_target_of_SCADA_wormhttp://www.globalsecuritynewswire.org/gsn/nw_20101123_2990.phphttp://www.symantec.com/content/en/us/enterprise/media/security_response/whitepapers/w32_stuxnet_dossier.pdf

Eppure basterebbe inibire le porte USB e i lettori dei vari computer, accentrando in apposito ufficio la gestione delle periferiche, ed inibendo la connessione ad internet, per rendere sicura la LAN....

Esistono comunque dei demoni (programmi) interni a winzozz che continuano ad interrogare le periferiche anche se sono staccate; non ci vuole molto per forzarli a leggerle.
All'aumentare poi dei pc all'interno di una rete interna, aumentano le persone che interagiscono con questi, prima o poi è matematico l'errore di qualcuno, solo questione di tempo.