Wargames


Pare che nei giorni scorsi un “malware” abbia attaccato i sistemi di alcune basi militari americane in Afghanistan.

In un articolo si parla di fonte Russa, in un altro di fonte Cinese. Solita paranoia verso i “rossi”?

Al di là delle sterili polemiche stile “con Linux non sarebbe successo” (nessun sistema è perfettamente sicuro), la cosa veramente allucinante è che si prendano solo ora delle misure per impedire l’uso di drive e pennette USB nelle basi militari e al Pentagono: è una policy basilare per qualsiasi sito con informazioni sensibili, possibile che i capoccioni del Pentagono non lo sapessero?

Possibile che chiunque si potesse portare avanti e indietro da casa dati del Dipartimento della Difesa, collegando quelle chiavette a computer domestici collegati ad Internet direttamente, senza firewall, senza aggiornamenti di sicurezza forzati dalle policy di dominio, con utenti Administrator con password vuota?

Possibile che poi tali chiavette, che potevano contenere ogni tipo di schifezza, potessero essere collegate senza nessun controllo ai computer della rete interna?

Queste considerazioni dovrebbero far passare in secondo piano l’attacco in sé…