In una suite d’albergo dell’hotel Cosmopolitan proprio sopra la conferenza sulla sicurezza informatica della Def Con, una squadra di hacker altamente controllati ha cercato di sabotare un sistema di volo vitale per un caccia militare F-15 statunitense. E ci sono riusciti.
Era la prima volta che ai ricercatori esterni veniva concesso l'accesso fisico al sistema critico F-15 per cercare punti deboli. E dopo due lunghi giorni, i sette hacker hanno scoperto una serie di vulnerabilità che se sfruttate avrebbero potuto chiudere completamente la Trusted Aircraft Information Download Station, che raccoglie valanghe di dati da videocamere e sensori mentre il caccia è in funzione volo.
Hanno inoltre trovato altri bug che l'Air Force non era riuscita a sistemare.
Gli hacker hanno lanciato una varietà di attacchi, tra cui l'installazione di malware nel sistema.
Si aspettava che i risultati fossero così negativi, mi ha detto Roper in un tour privato dell'evento di hacking. Ha individuato le debolezze di decenni di abbandono della sicurezza informatica come una questione chiave nello sviluppo dei suoi prodotti, poiché l'Air Force ha dato priorità a tempo, costi ed efficienza.
Questo è un drastico cambiamento rispetto agli anni precedenti, quando i militari non avrebbero consentito agli hacker di cercare le vulnerabilità in attrezzature estremamente sensibili, e tanto meno di dargli una botta letterale. Ma l'Aeronautica è convinta che, a meno che non consenta ai migliori hacker statunitensi di cercare tutte le vulnerabilità digitali nei suoi aerei e sistemi di armamenti, i migliori hacker di avversari come Russia, Iran e Corea del Nord troveranno e sfrutteranno prima tali vulnerabilità.
"Ci sono milioni di linee di codice che si trovano in tutti i nostri aerei e se ce n'è uno che è difettoso, allora un paese che non è in grado di costruire un caccia per abbattere quell'aereo potrebbe eliminarlo con solo poche battute di tasti”, ha spiegato l’ufficiale Will Roper.
I sette hacker che hanno sondato i dispositivi TADS sono stati tutti portati a Las Vegas dalla società di cybersecurity Synack, che vende i servizi di test di vulnerabilità di terze parti del Pentagono, in base a un contratto con il servizio digitale di difesa, un team di star tecnologiche per lo più del settore privato che cercano di risolvere alcuni dei problemi tecnologici più spinosi del Pentagono durante i tour a breve termine.
di Giuseppe Masala per l'AntiDiplomatico Io credo che le prossime elezioni europee andrebbero inquadrate nel modo più corretto possibile. Provo a dare la mia interpretazione. 1 Si dà troppo...
di Andrea Zhok* Tre giorni fa, il 16 aprile, l'autorevolissima rivista di provata fede atlantista "Foreign Affairs" ha pubblicato un articolo che mette la parola fine a tutte le chiacchiere intorno...
di Giuseppe Masala per l'AntiDiplomatico Abbiamo sempre sottolineato che questa enorme crisi geopolitica in corso abbia una origine di tipo economico e monetario. Del resto solo le persone ingenue...
di Alessandro Orsini* C’è questa idea senza alcun fondamento empirico secondo cui le democrazie occidentali sono sempre migliori delle dittature. Lo studio della storia smentisce...
Copyright L'Antiplomatico 2013 all rights reserved
L'AntiDiplomatico è una testata registrata in data 08/09/2015 presso il Tribunale civile di Roma al n° 162/2015 del registro di stampa