Gli hacker assoldati dall’Usaf evidenziano le vulnerabilità dell’F-15
Un team di “ethical hackers” messo in piedi dall’azienda californiana Synack, società hi-tech che collabora con il Dipartimento della Difesa degli Stati Uniti nel programma “Hack the Pentagon”, ha avuto accesso ai computer del sistema di volo utilizzato nei jet da combattimento F-15.
Il risultato del test, che ha avuto luogo durante la Def Con Conference che si è tenuta dall’8 all’11 agosto a Las Vegas, è la scoperta di gravi lacune informatiche che rischiano di minare la sicurezza dei dati raccolti dal velivolo durante le missioni.
Secondo quanto pubblicato dal quotidiano statunitense Washington Post, i sette hacker ingaggiati per testare i sistemi computerizzati del caccia prodotto da Boeing (McDonnell Douglas) avrebbero identificato una serie di vulnerabilità che potrebbero essere utilizzate per arrestare la Trusted Aircraft Information Download Station (TADS), un dispositivo da 20 mila dollari che raccoglie le immagini e i dati catturati dalle videocamere e dai sensori installati sul caccia.
Gli hacker avrebbero anche trovato 138 fragilità informatiche che lo stesso gruppo aveva già identificato a novembre, senza peraltro avere accesso diretto al device, e che i tecnici dell’USAF non erano evidentemente riusciti a correggere.
Anche se aver consentito ad un team esterno di poter accedere ai sistemi classificati dell’F-15 rappresenta un drastico cambiamento delle procedure fino ad ora applicate, questo non è il primo caso in cui la Difesa si rivolge ad un gruppo di esperti indipendenti per individuare falle nel sistema informatico.
Il primo programma a livello federale a sferrare la guerra agli attacchi cibernetici è stato “Hack the Pentagon”, un’autentica caccia al bug che ha impegnato più di mille hacker nel tentativo di individuare le debolezze e le lacune del sistema informatico della Difesa. Lanciato nel 2016, è stato affidato ad HackerOne, la piattaforma che dal 2012 offre servizi a diverse aziende statunitensi, tra cui AirBNB, Adobe e Twitter.
Per l’Air Force, che lo scorso anno ha lanciato il programma di cyber security “Hank the Air Force”, la lotta agli attacchi informatici è oramai diventata una priorità di fondamentale importanza Will Roper, Assistant Secretary of the Air Force for Acquisition, Technology and Logistics. dell’USAF (nella foto a sinistra), ritiene che impedire ad un team qualificato di hacker statunitensi di collaborare con l’apparato militare alla realizzazione di sistemi computerizzati sicuri sarebbe un errore.
Non è da escludere che nazioni come la Russia, l’Iran o la Corea del Nord siano pronte ad approfittare di questo tipo di vulnerabilità per attaccare la sicurezza nazionale. (It Log Defence)
Foto US DoD
Eugenio Roscini VitaliVedi tutti gli articoli
Colonnello dell'Aeronautica Militare in congedo, ha conseguito un master di specializzazione in analisi di sistema e procedure all'Istituto Superiore di Telecomunicazioni. In ambito internazionale ha prestato servizio presso il Comando Forze Terrestri Alleate del Sud Europa, la 5^ Forza Aerea Tattica Alleata e il Comando NATO di AFSOUTH. Tra il 1995 e il 2003 ha preso parte alle Operazioni NATO nei Balcani (IFOR/SFOR/KFOR). Gestisce il sito ITlogDefence.