Stati Uniti
Il sistema informatico della NASA è ‘altamente vulnerabile’. Lo riferisce un Rapporto interno dell’Agenzia spaziale americana che sostiene d’essere stata colpita da diversi cyber-attacchi.
“Abbiamo constatato che i server informatici presentano delle vulnerabilità che possono essere facilmente sfruttate“, ha dichiarato nel Rapporto Paul Martin, ispettore generale della NASA.
Il documento fa riferimento in particolare a sei server legati ai sistemi di controllo dei veicoli spaziali. Questi sistemi contengono dati sensibili che potrebbero comodamente finire nelle mani dei pirati che potrebbero prenderne il controllo e usarli per i propri illeciti scopi.
In aggiunta, si legge ancora nel Rapporto, “una volta entrati nella rete informatica di controllo delle missioni, potrebbero usare i computer compromessi per sfruttare altre debolezze che abbiamo già individuato”.
“Un simile attacco potrebbe gravemente danneggiare o addirittura paralizzare le operazioni della NASA”.
Questi esperti hanno anche scoperto dei server che rivelerebbero codici di criptaggio e informazioni riguardanti gli utenti di queste reti, facilmente utilizzabili dai criminali informatici.
“Questi dati danno ai potenziali pirati altre via d’accesso non autorizzate ad altre reti informatiche della Nasa“, ha detto ancora l’ispettore.
Il rischio è davvero grande.
“Fino a quando – ha avvertito Paul Martin – la Nasa non metterà fine a queste gravi deficienze e migliorerà la sicurezza delle tecnologie di informazione, l’agenzia resterà vulnerabile a questo tipo di attacchi provenienti dal web, con gravi conseguenze, addirittura catastrofiche, per le reti, le operazioni e il proprio personale”.
In questo senso, la Nasa aveva chiesto un urgente intervento ai servizi interni perché verificassero le reti informatiche dopo aver subito nel gennaio 2009 un furto di 22 gigabyte di dati dal server del Jet Propulsion Laboratory (JPL), progetto su sviluppo e costruzione delle sonde spaziali.
Il Rapporto denuncia che sempre nello stesso anno, “la vulnerabilità del sistema informatico ha permesso ai pirati più di 3.000 accessi non autorizzati da server collocati in Cina, Paesi Bassi, Arabia Saudita ed Estonia”.
Per l’ispettore generale, la NASA a ha la responsabilità di questi incidenti in quanto non ha tenuto conto di questi rischi e agito tempestivamente per neutralizzarli.
Mancano, infatti, i responsabili in materia di sicurezza informatica per garantire che reti e server siano sufficientemente protetti.
L’ispettore lamenta anche che la Nasa non ha ancora adottato le misure raccomandate nel maggio 2010, quando si chiedeva un urgente piano di sicurezza informatica.
Negli Usa purtroppo non solo la NASA è caduta nel mirino dei criminali. Gli hacker hanno colpito anche i sistemi informatici del governo e del Pentagono, al punto che alcuni esperti hanno parlato di una vera e propria guerra in atto nel cyber-spazio.
