Il recente attacco cinese alle reti nazionali di telecomunicazione
La violazione, da parte di hacker cinesi, di alcune reti di telecomunicazione degli Stati Uniti ha creato un giustificato allarme negli organi, interessati alla protezione della comunicazione, chiedendo alle agenzie governative di procedere al più presto all’attivazione di reti di comunicazioni criptografate del tipo end-to-end, ad esempio su WhatsApp, Signal e FaceTime.
In una lettera al Dipartimento della difesa degli Stati Uniti, due senatori hanno messo in guardia il Dipartimento stesso sul fatto che il continuo utilizzo di reti telefoniche non protette da criptografia, costituisce un grave rischio per la sicurezza delle comunicazioni stesse.
I due senatori, in particolare, hanno criticato il Dipartimento della difesa per non aver utilizzato le risorse disponibili per acquistare reti di telefonia senza fili, adeguatamente protette da possibili attacchi informatici.
Approfondimento della normativa ISO 11064 e altre norme per la progettazione delle sale di controllo, a cura di di Adalberto Biasiotti. |
Questa segnalazione è particolarmente interessante perché i senatori hanno diffuso delle informazioni, precedentemente riservate, circa un esperimento, effettuato dalla Marina degli Stati Uniti, per verificare l’efficienza ed efficacia di una piattaforma di comunicazione criptografata, già largamente utilizzata dai paesi della Nato. Gli Stati Uniti ha utilizzato questa rete, chiamata Matrix, per spedire messaggi criptografati da 23 navi in navigazione a 3 siti terrestri di controllo.
Al proposito, il Wall Street Journal ha pubblicato un articolo, a proposito di questo specifico attacco informatico, che è stato battezzato Salt Typhoon. L’attacco è stato mirato a reti di comunicazione utilizzate da personaggi di elevato livello, nell’amministrazione federale, come ad esempio il presidente eletto Donald Trump, il vicepresidente e il leader della maggioranza del Senato.
I senatori hanno auspicato che questa situazione possa sollecitare al massimo livello gli organismi federali coinvolti, circa la necessità di proteggere al meglio possibile le comunicazioni interne.
Poiché l’esperienza maturata al di là dell’Atlantico può essere certamente istruttiva anche per noi, gli esperti di sicurezza informatica raccomandano di attivare al più presto applicativi criptografati per la protezione dei messaggi, ad esempio su WhatsApp. Si tratta di applicativi di basso costo, di alta efficacia e facilmente attivabili.
A questo punto, non possiamo che prendere buona nota della raccomandazione dello FBI e della CISA e ribaltarla ai nostri lettori.
Adalberto Biasiotti
I contenuti presenti sul sito PuntoSicuro non possono essere utilizzati al fine di addestrare sistemi di intelligenza artificiale.