Mondo
L’attacco informatico ai danni della Lockheed Martin, una delle maggiori aziende americane nel settore aeronautico, elettronico, informatico ed aerospaziale nonché fornitore principale del Pentagono, riaccende i riflettori sulla necessità di proteggere le infrastrutture critiche da cybercriminali sempre più intraprendenti e risoluti a mettere in crisi le certezze delle grandi potenze mondiali.
Un attacco definito ‘significativo e tenace’, che sarebbe partito il 21 maggio ma sarebbe stato individuato prontamente e perciò – come ha spiegato lo stesso Dipartimento della Difesa americano – avrebbe avuto “un impatto minimo” sul sistema, evitando le temute violazioni di informazioni dei clienti e dei dipendenti.
I pirati informatici sono riusciti a violare i ‘tokens’ utilizzati dai dipendenti per accedere a computer con programmi sensibili, non collegati ad Internet e la posta in gioco è altissima: oltre agli armamenti – il nuovo super jet F-35, i missili nucleari Trident e gli Hercules C-130 – la Lockheed Martin, è il primo fornitore di tecnologie informatiche del Pentagono, che utilizza i sistemi della società per proteggere le proprie comunicazioni.
Un attacco serio, insomma, come confermato anche dal ministero della Sicurezza interna degli Stati Uniti, che – insieme al Ministero della Difesa – ha offerto il suo aiuto “per determinare l’estensione dell’incidente ed eseguire un’analisi dei dati per fornire raccomandazione su come mitigare i rischi”, ha spiegato il portavoce dell’agenzia, Chris Ortman.
Sul versante degli apparati militari, “l’impatto dell’attacco è minimo e non ci aspettiamo alcun effetto avverso”, ha comunque nformato il tenente colonnello April Cunningham.
I sistema di sicurezza della Lockheed sono forniti da RSA, una divisione di EMC, che ha dovuto rafforzare la sicurezza per i clienti – Lockheed incluso – dopo un attacco alle infrastrutture subito a marzo.
Lockheed ha fatto sapere di essere già al lavoro con RSA per migliorare la sicurezza dei sistemi di accesso: la società sta giù utilizzando tokens di nuova generazione in grado di generare codici di accesso 8 cifre al posto di quelli a 4 cifre e avrebbe resettato tutte le password.