lunedì 6 settembre 2010

L'uragano Charlie colpisce anche l'Europa

Calma, calma! 
Non correte a vedere i siti delle previsioni del tempo. 

Sto parlando di Charlie Miller, il ricercatore che, qui a fianco, si è aggiunto a una fotografia che ritrae il dittatore nord-coreano Kim Jong-il.

E già, Charlie Miller è proprio un uragano. 
Si è laureato in matematica e poi ha cominciato a lavorare per la National Security Agency, la massima agenzia spionistica americana, da cinque anni è il "Principal Analyst" della società Independent Security Evaluetors e negli ultimi tre anni ha vinto il Pwn2Own riuscendo a bucare i sistemi Apple con vulnerabilità che ha personalmente trovato e sfruttato.

Ebbene questa estate Charlie Miller si è dato molto da fare...

A fine luglio ha tenuto una relazione al DEFCON dove, vestito come nella foto, ha descritto ciò che potrebbe succedere se fosse rapito dai nord-coreani allo scopo di portare avanti un programma di cyberwar.
Tra le cose che ha messo in luce (con una rara ironia, che rende il tutto più comprensibile ma, al tempo stesso, più spaventoso) ci sono:
- circa 100 milioni di dollari è il budget che la Corea del Nord dovrebbe stanziare nell'arco di due anni;
- circa  600 persone è il set di minimo di persone che devono essere aggregate in questo "esercito";
- 11 profili professionali coinvolti (Analista di Vulnerabilità, Sviluppatore di Exploit, Bot Collector, Bot Maintainer, Operatore, Personale Remoto, Sviluppatore, Tester, Consulente Tecnico, Sysadmin e Manager); 
- la distribuzione geografica di Bot e personale remoto è un fattore chiave;
- i costi sono quasi tutti da investire sul "capitale umano".

Secondo la "road map" di Charlie, tutto è pronto per l'attacco ad appena 2 anni dal varo del progetto. I bersagli sono tutti sotto controllo, compresi i sistemi critici che dovrebbero essere scollegati dalla rete, ed è stata costituita una rete di botnet che controlla circa 500 milioni di computer nel mondo, ossia circa il 20% dei PC esistenti. 

Kim Jong-il brinda alla vittoria.

Paura? Terrore? Questo è ancora niente... Charlie ha pensato anche all'Europa!

Facendo un esercizio simile, ha ipotizzato che con un budget leggermente inferiore, pari a 83 milioni di dollari, e un esercito di circa 750 persone, si può portare a termine un devastante attacco all'Europa. Questo attacco comincerebbe con un "targeted attack" diretto verso un membro del London Stock Exchange o del gestore della rete elettrica francese, RTE, e, dopo poco meno di due anni terminerebbe con un black-out elettrico e telefonico totale della UE, una gravissima compromissione del trasporto aereo e ferroviario, il blocco delle transazioni borsistiche e bancarie, gli apparati governativi e militari isolati e nel panico.

Il ritorno alla vita normale sarebbe garantito in un intervallo di qualche giorno, a costi, umani e materiali, però purtroppo molto elevati.

Cosa ci vuole comunicare Charlie? Che, al momento, soprattutto i paesi poco dipendenti dalla rete e dalle relazioni internazionali, possono prepararsi a sferrare attacchi molto efficaci, capaci di produrre enormi danni agli avversari, senza correre grandi rischi di essere individuati, con budget ridotti e quasi interamente nell'ombra.

Ad oggi il limite maggiore sarebbe legato al reclutamento delle menti necessarie.

Insomma, un vero incubo per tutte le difese nazionali. 

Il consiglio di Charlie? Oltre alla creazione e organizzazione delle strutture per la difesa, investire nella riduzione della superficie d'attacco attraverso l'eliminazione o la drastica riduzione delle vulnerabilità del software. 

Anche attraverso la responsabilizzazione dei produttori di software...

a buon inteditor... 



Nessun commento:

Posta un commento

http://www.wikio.it