venerdì 14 ottobre 2011

MUMBLE - Di droni, malware e SCADA

Questa riflessione nasce da una serie di notizie che hanno catturato l'attenzione dei media in questi giorni.

La prima è sicuramente la più nota: è stata scoperta un'infezione, causata da un malware, sui sistemi di controllo degli aerei senza pilota americani (i droni appunto) che vengono utilizzati per le missioni di eliminazione mirata dei militanti di Al-Qaeda in Pakistan.

E qui sorge la prima serie di riflessioni e domande. Ma è possibile che questi sistemi, così critici da un punto di vista tattico e strategico, in grado di lanciare attacchi cinetici che causano la morte di esseri umani, siano così poco protetti da cadere vittime di un malware qualunque?
Se la risposta è si, vuol dire che gli americani sono tutto fumo e niente arrosto.
Se la risposta è no, allora vuol dire che non è proprio un malware qualunque quello che li ha infettati. E quindi, se si prosegue su questa linea di pensiero, ci dobbiamo chiedere: "Ma come si infetta un sistema d'arma come quello?". Non credo che ci siano allegati da aprire o link malevoli da cliccare. Restano quindi: l'accesso fisico alle macchine (tipo chiavetta USB o dischi vari), gli accessi diretti via rete o, peggio ancora, le "logic bomb" installate su qualche componente software o hardware. Insomma scenari che prevedono un pesante impegno di intelligence, risorse professionali e tecnologie d'avanguardia. In ogni caso scenari da brividi.

Non bastasse questo, la seconda notizia è che i tecnici che hanno scoperto il malware hanno cercato di bonificare le macchine infette senza coinvolgere i gruppi che si occupano di cybersecurity per l'aviazione americana. Come dire... "Do it yourself". Un fatto gravissimo se fosse vero.

La terza notizia è che un comunicato ufficiale minimizza l'accaduto e asserisce che si è trattato di un banale keylogger destinato a rubare credenziali di giochi on line ad infettare il sistema. Il vettore d'infezione? Un disco USB infetto. Tutto fumo e niente arrosto dunque? Non ci giurerei.

Il mio commento a questo punto è: Stavolta è andata bene ma se qualcuno decidesse di organizzare un attacco, vista la situazione, potrebbe certamente fare dei gran bei danni, senza dover necessariamente ricorrere a scenari da "Mission Impossible". Come Stuxnet ha d'altronde insegnato a tutto il mondo.

L'ultima notizia che mi ha colpito è che i sistemi di funzionamento dei motori dei 747, anche quando sono in volo, possono essere acceduti da remoto dai tecnici dalle compagnie aeree per modificarne la configurazione dei parametri. E che la sicurezza non è certamente il punto forte dell'operazione.

Fermatevi un attimo. Respiro. E adesso rileggete la frase. Se non vi siete spaventati vuol davvero dire che avete un'incrollabile fiducia nel prossimo e nella tecnologia.  

Io no. Io sono spaventato da queste notizie. Se provate a unire tutte queste notizie la sensazione è che ci siano in giro degli apprendisti stregoni che mettono tutti quanti a rischio con scelte che non garantiscono un pieno controllo della situazione. E credo quindi che un ripensamento nell'uso di questo tipo di tecnologie sia necessario. 

Auspicabilmente prima che qualche evento ci metta tutti davanti all'evidenza dei fatti. 


2 commenti:

denis ha detto...

secondo me il problema sta nel mancato approccio alla sicurezza da tale punto di vista in chi li progetta. Probabilmente ogni attenzione è volta a rendere il drone sicuro dagli attacchi da terra, identificabile come amico dalle forze alleate, con la minor tracciabilità radar, ecc.... ecc... senza ricordasi del sistema di gestione e delle problematiche insite in esso.
Questa volta è andata bene. Se io fossi un capo degli "insurgents" arruolerei in modo più o meno volontario/spIntaneo i migliori tecnici/ingegneri che posso contattare, per ottenere un malware che mi consenta di rubare il controllo di quei droni, armati di missili, per usarli contro i loro stessi padroni.
Comunque già nel dicembre 2009 gli insorti Iracheni erano riusciti ad intercettare in live i video dei predatori http://edition.cnn.com/2009/US/12/17/drone.video.hacked/index.html.

Matteo Cavallini ha detto...

Ciao Denis,

grazie per il tuo commento. Hai proprio ragione la sicurezza è sempre tra le ultime preoccupazioni, anche dopo la dimostrazione (Stuxnet docet) che gli "air gap" non servono a niente.

Speriamo bene.

Ciao e... a presto!
Matteo

Posta un commento

http://www.wikio.it