Cyber armi: per il DoD sono WMDs?

Il DoD, secondo il ben informato Mark Pomerlau, vuole esplorare le relazioni esistenti tra cyber e armi di distruzioni di massa, 

In un articolo apparso qualche giorno fa su fifthdomain.com, rivista on-line di cyber del Sightline Media Group (lo stesso che possiede C4ISRNET, Defense News e Federal Time) dal titolo "Are cyber weapons similar to WMDs? DoD wants to know", si parla di una "Call for Paper", diretta al mondo della ricerca, emessa dal Defense Threat Reduction Agency, istituto dell'Air Force che si occupa di studi sulla sicurezza nazionale.

Che la quinta dimensione, il cyber space, abbia raggiunto un elevato livello di importanza è cosa nota a tutti, ma con la comparazione alle armi di distruzione di massa la cosa assume tutto un altro aspetto. Naturalmente occorrerà attendere i risultati dello studio per vedere cosa ne pensano i ricercatori ma il fatto in se di studiarne le relazioni fa capire il livello di attenzione raggiunto nel settore da quello che un tempo era considerato un gioco per ragazzini. Nella call for papeers si afferma che "le capacità cyber possono essere considerate alla pari delle WMDs in quanto possono danneggiare o distruggere infrastrutture critiche, come per esempio impianti elettrici, reti di trasporto, compromettere grandi masse di dati (nel campo della salute o bancario), minare la fiducia in sistemi come il GPS ed in generale possono essere utilizzate per campagne di disinformazione attraverso i social media". 

Fino ad ora nella lista delle armi di distruzione di massa non sono presenti armi non cinetiche ma sembra che le cose siano destinate a cambiare.

Sembra che la richiesta di approfondire le relazioni esistenti tra cyber e WMDs nasca dalle difficoltà riscontrate nell'effettuare l'analisi strategica dei rischi, per la quale il modello impiegato si basa sull'arma nucleare. Il modello non sembra essere valido, almeno secondo parte degli analisti, e ciò comporterebbe degli errori di valutazione rilevanti. In effetti nella cfp si chiede specificatamente di identificare come gli ipotetici avversari potrebbero utilizzare la cyber per:

- migliorare efficacia delle WMDs;

- degradare le difese dalle WMDs di US e alleati;

- ridurre il livello delle strategie di deterrenza US a favore delle proprie;

- come sostituto delle WMDs tradizionali. 

In conclusione alcune brevi considerazioni: è chiaro che la dimensione cyber diventa sempre più importante, principalmente in quanto alla base del mondo interconnesso che è stato creato nell'ultimo secolo. Le interdipendenze esistenti ormai in ogni campo sono alla base dei miglioramenti e della crescita cui assistiamo giornalmente ma allo stesso tempo sono fonte di preoccupazione e di innalzamento del livello di rischio cui la nostra società è esposta.

In Italia c'è chi ancora crede che un programma informatico, difficilmente possa essere considerato un'arma e questa mancanza di cultura fa si che i software siano prodotti senza alcun controllo, scoprendo solo poi l'enorme danno arrecato alla società.

Come deve essere considerato, per esempio, uno strumento informatico che potrebbe cancellare o, peggio, modificare tutti i dati relativi al gruppo sanguigno della persone da un data base nazionale se non Arma di Distruzione di Massa?   

Come già detto in precedenza siamo in un mondo complesso che necessita attenzione e risorse, nel quale solo lo stato (o nel nostro caso l'Unione Europea) può fare la differenza.

Allora, per dare un contributo fattivo alla discussione, convinti che anche in Italia vi siano persone capaci nel campo cyber, perché non usare la call for papers pubblicata per raccogliere le idee? 

Sarà poi compito di Difesa on line dare il giusto rilievo agli studi fatti.

Per chiudere, una cosa è certa, mentre parliamo gli altri, amici o nemici che siano, lanciano la sfida alla conquista militare dello spazio!

Alessandro Rugolo

Per approfondire:
- https://www.fifthdomain.com/dod/2018/12/20/are-cyber-weapons-similar-to-wmds-dod-wants-to-know/;
- https://www.fbo.gov/index?s=opportunity&mode=form&id=7eeed6607b3ac8ebe7ce51eaeca30c39&tab=core&_cview=0

United States Space Force: alla conquista dello spazio

E' di qualche giorno fa la notizia che il presidente Trump ha dato l'ordine di creare il "Comando Militare dello Spazio".

Naturalmente gli Stati Uniti già da tempo si occupano di operazioni militari nello spazio, ma in questo caso si tratta di una modifica organizzativa di prim'ordine, la nuova US Space Force sarà infatti il sesto servizio armato degli Stati Uniti d'America, al pari di:

- US Army;

- US Marine Corps;

- US Navy;

- US Air Force;

- US Coast Guard.

Secondo un documento (ancora non ufficiale) visto da DefenseNews la nuova branca sarà inserita all'interno del Dipartimento US Air Force. 

Il nuovo servizio sarà posto sotto la guida di un Ufficiale Generale che dipenderà dal nuovo sottosegretariato per lo Spazio, inoltre consisterà di una componente in servizio attivo e di una componente di riserva e dovrà sviluppare al suo interno sia le funzioni di combattimento che quelle di supporto e sarà abilitata a operazioni offensive e difensive nello spazio.

Quanto dichiarato sembra chiarire le relazioni tra "Space" e "Air", subordinando la prima alla seconda, almeno temporaneamente. Ora occorre attendere le previsioni di spesa per i prossimi anni nel settore per capire se l'iniziativa avrà o meno un effettivo seguito, la nascita del nuovo servizio non potrà prescindere da un congruo assegno che occorrerà per le prime esigenze.

Dal punto di vista strategico l'iniziativa del presidente Trump va nella direzione di occupare al più presto un dominio che sta divenendo sempre più frequentato dalle altre "super potenze": Cina, India e Russia in particolare ma non solo. 

Ci si potrebbe chiedere cosa farà l'Unione Europea in un settore così importante sia per lo sviluppo dell'industria del futuro che dal punto di vista strategico militare. 

Il controllo dello spazio è infatti un ulteriore passo verso la supremazia degli US che cercano così di mantenere il primato mondiale sempre più spesso messo in discussione.

In campo europeo esistono iniziative spaziali ma la mancanza di una vera e propria politica estera comune (con la conseguente mancanza di una strategia di sviluppo a medio e lungo termine) potrebbe essere un freno agli sviluppi futuri del settore e ciò, a nostro avviso, farà si che quando l'UE si sveglierà il "dominio Spazio" sarà già bellamente "colonizzato". 

Per ora non possiamo far altro che stare a guardare...

Alessandro RUGOLO

Per approfondire:
- https://www.defensenews.com/space/2018/12/20/trumps-new-space-force-to-reside-under-department-of-the-air-force/;
- https://www.defensenews.com/space/2018/12/13/will-the-space-force-sit-under-the-department-of-the-air-force-the-pentagon-finally-has-an-answer/

Immagine:
https://www.armytimes.com/resizer/yinasFyUIrrpJJuAR0sb43I1dfI=/1200x0/filters:quality(100)/arc-anglerfish-arc2-prod-mco.s3.amazonaws.com/public/AHVOJQAFPRGNNBWJGHUJFR7ROI.jpg

Saipem sotto attacco cyber

Cominciamo dai fatti:

Lunedì 10 dicembre 2018, la Saipem (Società Anonima Italiana Perforazioni E Montaggi), società italiana presente in tutto il mondo con circa 32.000 dipendenti, denuncia pubblicamente con uno stringato comunicato stampa di aver identificato un attacco informatico diretto contro i propri server e che erano in corso le attività di indagine e denuncia del fatto alle autorità. 

Due giorni dopo, dodici dicembre 2018, nuovo comunicato stampa:

"L'attacco informatico ha colpito i server basati nel Middle East, India, Aberdeen e, in modo limitato, l'Italia attraverso una variante del Malware Shamoon. L'attacco ha comportato la cancellazione di dati e di infrastrutture, effetti tipici del malware. Le attività di ripristino, in modalità graduale e controllata, sono in corso attraverso le infrastrutture di back-up e, quando completate, consentiranno la piena operatività dei siti impattati..."

Ora, vediamo di capire qualcosa di più.

Per farlo ci spostiamo sulla stampa internazionale. 

Il 13 dicembre su Insurance Journal si può leggere che sono stati colpiti tra i 300 e i 400 server e più di 100 computer, dati attribuiti al Capo del settore Digital e Innovation, Mauro Piasese.

Inoltre sempre su Insurance Journal si fa riferimento all'attacco massivo del 2012 alla società Aramco (Arabia Saudita) e RasGas (Qatar), attacco attribuito all'Iran (paternità sempre negata da Teheran) e che colpì decine di migliaia di computer. La società Aramco è il principale cliente della Saipem. Secondo Adam Meyer, vice presidente della società americana di cyber security CrowdStrike, la nuova variante del malware Shamoon presenta delle similitudini alla campagna condotta nel 2012 che fanno pensare alla possibilità che ci sia ancora l'Iran dietro questo attacco. 

Sempre il 13 dicembre sul sito della Reuters viene affermato che la Saipem non corre alcun rischio finanziario a causa dell'attacco cyber... evitiamo commenti, sarà il tempo a dare una risposta.

Ieri, 14 dicembre, su Difesa e Sicurezza appare ancora un articolo con qualche informazione in più. Secondo l'autore le società italiane sono infatti vittime di attacchi programmati, apprendiamo inoltre che le varie versioni del malware hanno qualcosa in comune, infatti sfruttano il "Windows Server Message Block (SMB)" per diffondersi all'interno dei sistemi e distruggere i dati.

Dalle dichiarazioni ufficiali non è possibile conoscere le caratteristiche tecniche dei server e dei computer colpiti ne delle reti o dei sistemi di sicurezza impiegati ma in ogni caso riteniamo sia importante ricordare che un sistema non aggiornato è un sistema insicuro per cui una visita alla pagina di Microsoft Security Update potrebbe essere una buona cura preventiva.

Da anni ormai si parla nel mondo di attacchi Cyber... c'è ancora qualcuno che  pensa che non siano un pericolo?

Il vero pericolo è quello di sottovalutare i rischi che si corrono o, peggio ancora, di ignorarli e pensare che queste cose accadano solo agli altri!

Alessandro RUGOLO

Per approfondire:
- http://www.saipem.com/sites/SAIPEM_it_IT/con-side-dx/comunicato%20stampa/2018/Attacco%20informatico.page
- http://www.saipem.com/sites/SAIPEM_it_IT/con-side-dx/comunicato%20stampa/2018/Aggiornamento%20attacco%20informatico.page
- https://www.insurancejournal.com/news/international/2018/12/13/511880.htm;
- https://www.reuters.com/article/us-saipem-cyber/saipem-revenues-will-not-be-impacted-by-cyber-attack-idUSKBN1OC1D4;
- https://www.cybersecitalia.it/data-breach-maxi-cyber-attacco-alla-saipem/7162/
- https://www.difesaesicurezza.com/cyber/le-aziende-in-italia-sono-vittime-di-attacchi-hacker-a-tempo-il-caso-saipem-lo-conferma/;
- https://argonsys.com/learn-microsoft-cloud/library/windows-10-protection-detection-and-response-against-recent-depriz-malware-attacks/;
- https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/6c54acc6-2ed2-e811-a980-000d3a33a34d

Lanciato CLIP OS, il Sistema Operativo open francese

Il 5 e 6 dicembre, a Parigi, si è svolta la quarta edizione del "Paris Open Source Summit", prosegue incessante in Francia il cambiamento nel mondo informatico e della cybersecurity.

L'ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information) ha partecipato all'evento presentanto diverse novità basate sul progetto CLIP OS, sistema operativo basato su Linux e arrivato oramai alla versione 5 dopo più di dieci anni di sviluppo (progetto cominciato nel 2006).

L'ANSSI ha sviluppato il sistema per rispondere alla esigenza principale di permettere la trattazione sullo stesso computer di informazioni di diverso livello di classifica, sistema che può essere impiegato anche su dispositivi portatili aumentando sensibilmente la sicurezza.

Con la nuova versione CLIP OS 5 alfa l'ANSSI da la possibilità a società e fornitori di soluzioni informatiche di contribuire agli sviluppi e di migliorare il Sistema allo scopo di rispondere alle nuove sfide di sicurezza (sotto licenza Open Source LGPL 2.1+).

La documentazione e il codice sono disponibili in lingua inglese e ciò fa capire come l'apertura sia realmente sentita.

L'iniziativa ricade nel quadro delle attività che la Francia sta conducendo per spingere l'Europa verso una maggiore indipendenza nel settore tecnologico ed informatico in particolare ma anche per il rinnovamento delle Pubbliche Amministrazioni.

Da ricordare che già da diversi anni la Gendarmerie francese ha adottato una soluzione su Linux Ubuntu chiamata GendBuntu mentre ha adottato il sistema di scrittura libero Open Office.

Una sola considerazione su questi sistemi: Open Source non significa "senza costo"... anche se generalmente parlando i costi sono inferiori. 

Alessandro RUGOLO

Per approfondire:

- https://www.opensourcesummit.paris/;

- https://www.ssi.gouv.fr/actualite/paris-open-source-summit-le-logiciel-libre-est-un-atout-pour-la-securite-numerique/;

- https://clip-os.org/en/clipos5/;

- https://www.gnu.org/licenses/old-licenses/lgpl-2.1.en.html;

- https://lafibre.info/tutoriels-linux/gendarmerie-libre/

Jules Verne, lettera di un "naso" alla madre del proprietario...

Jules Verne è forse uno degli scrittori più letti di sempre. 

Io posso dire, con soddisfazione, di essere uno dei suoi estimatori; così un giorno in una bancarella di Parigi, ho trovato una sua biografia, scritta da Bernard Frank, l'ho acquistata e vi ho scoperto tante curiosità poco note a noi italiani. Tra queste, una mi ha colpito particolarmente e così ho pensato valesse la pena di tradurla per tutti coloro che non conoscono il francese.

Spero che questa lettera piaccia a voi come è piaciuta a me!

Premessa: Jules Verne ha ricevuto dalla madre l'annuncio dell'arrivo di dodici fazzoletti da naso nuovi... era allora un tempo in cui il giovane iniziava a vivere da solo senza sovvenzioni della famiglia, e non se la passava troppo bene. Nella lettera di risposta, la madre viene chiamata sempre "Madame", mentre con "il Signore vostro figlio" ci si riferisce a Jules...

"Madame, 

ho appena appreso dalla bocca del Signore vostro figlio, che voi avreste l'intenzione di inviargli dei fazzoletti da naso; così ho chiesto lui il permesso di ringraziarvi io stesso e lui, con la gentilezza che lo contraddistingue, me l'ha concesso. Io gli sono fortemente attaccato da legami indissolubili e giammai, durante tutta la vita, mi separerò da lui; in una parola "io sono il suo naso" e siccome l'invio di questi fazzoletti mi riguarda particolarmente egli, in questa occasione, mi ha permesso di scrivervi.

E' un'idea eccellente quella che voi avete avuto, Madame: noi ci avviciniamo alla stagione dei raffreddori (et des roupies) ed é consolante poter raccogliere il frutto delle intemperie invernali. Io approfitterei di questa occasione, Madame, per dirvi a proposito del Signore vostro figlio, alcune parole sinceramente sentite. Egli è un gran bravo ragazzo, del quale sono fiero. Ha perso l'abitudine di espandermi infilando le sue dita nelle mie profondità; egli, anzi, si prende cura delle mie narici, egli mi guarda sovente e mi trova di suo gusto, senza dubbio, perché sorride con il fascino che lo contraddistingue. Inoltre, non ho motivo di lamentarmi; sono forse un poco lungo , ma la mia forma ricorda un poco quella dei cammei antichi e il Signore vostro figlio mi valorizza in ogni occasione; qualche giovane donna mi troverà di suo gusto e finirò per divenire grasso.

Io non posso lamentarmi della mia sorte, se non fosse che da qualche tempo il Signore vostro figlio, Madame, non portasse i suoi baffi a zanna. Egli li accarezza un poco troppo, cosa che mi rende eccessivamente geloso, ma non si può avere tutto in questo mondo.

D'altronde, Madame, è a voi che devo i miei successi quaggiù; sembra infatti che io abbia molto, per la forma, di uno dei miei confratelli, che si trova tra la vostra fronte e la bocca. E' da lungo tempo che non vedo quel caro amico, ma che volete? Non posso certo separarmi dal Signore vostro figlio!

E' un poeta, dicono; io lo vedo talvolta, fare dei versi. Detesto questo esercizio perché allora egli mi tira con forza e mi asciuga sulla sua manica, cosa che mi è particolarmente sgradita. Quando egli avrà ricevuto questi preziosi fazzoletti che voi gli avete annunciato, mi piace credere che io non mi getterò più che tra la fine "baptiste de Hollande"  che farà così bene al mio carattere.

In questo momento sono un poco raffreddato; la mia narice sinistra non percepisce facilmente le dolci emanazioni della strada; ma per il resto la mia salute è buona e le mie secrezioni non sono troppo abbondanti.

Il Signore vostro figlio mi ha incaricato di porgervi i suoi saluti; egli ringrazia suo padre per l'assegno che gli ha inviato e che egli ha prontamente convertito in moneta corrente.

Apprendo con gioia dell'inizio dei piaceri del Carnevale nella mia patria. Credetemi, Madame, io non mi sarei mai ficcato in quella ressa. Ho troppo rispetto per il nome che porto e il Signore vostro figlio non mi avrebbe mai compromesso in luoghi così mal frequentati.

Vogliate, Madame, porgere i miei più distinti saluti smoccolati ai membri corrispondenti della vostra famiglia; non dimenticate, ve ne prego, i nasi delle giovani sorelle del Signore vostro figlio (un così amabile giovanotto) e siate, di fronte a loro, l'interprete dei saluti che io (renifle) per la loro felicità.

Io sono, Madame, con dei nuovi fazzoletti, il naso più rispettoso e lungo del Signore vostro figlio.

Nabucco, 

per estensione

Jules Verne

Questa la lettera!

perdonate eventuali errori o mancanze nella traduzione, e buona annusata a tutti!

Alessandro RUGOLO

Marriott international: rubati i dati di 500 milioni di clienti

La Marriott international, multinazionale americana, questa mattina ha ammesso di essere stata

colpita da un attacco hacker che ha compromesso i dati di 500 milioni di clienti dei suoi hotel Starwood in tutto il mondo...  

E' incredibile come un titolo del genere possa essere considerato, ormai, quasi la normalità.

Uno dei sistemi di controllo interno ha identificato un possibile tentativo di accesso al sistema di prenotazione degli Starwood hotel lo scorso 8 settembre. Nelle indagini che sono seguite si è così scoperto che sin dal 2014 il sistema ha registrato degli accessi non autorizzati.

Ciò significa che per circa quattro anni potenzialmente sono stati rubati dati, sicuramente con scopo più o meno illecito!

Questa la dichiarazione della società, riportata da securityweek:

"For approximately 327 million of these guests, the information includes some combination of name, mailing address, phone number, email address, passport number, Starwood Preferred Guest (“SPG”) account information, date of birth, gender, arrival and departure information, reservation date, and communication preferences. For some, the information also includes payment card numbers and payment card expiration dates, but the payment card numbers were encrypted using Advanced Encryption Standard encryption (AES-128). There are two components needed to decrypt the payment card numbers, and at this point, Marriott has not been able to rule out the possibility that both were taken. For the remaining guests, the information was limited to name and sometimes other data such as mailing address, email address, or other information. Marriott reported this incident to law enforcement and continues to support their investigation."

Secondo quanto riportato nell'articolo, la questione non sarà assoggettata al GDPR in quanto ha avuto inizio nel 2014, quando ancora Marriott international non era proprietaria del gruppo Starwood, resta il fatto che la Marriott resta responsabile in quanto l'acquisizione è comunque avvenuta più di due anni fa.  

Ora, posso immaginare che la Marriott investa nel settore sicurezza una parte cospicua dei suoi guadagni, posso anche supporre che il personale del settore sia esperto e che i sistemi impiegati rispettino le normative molto rigide americane, eppure anche loro sono stati colpiti.

Cosa si può dire allora di tutte quelle società medie e piccole italiane che non sanno neppure cosa sia la sicurezza informatica o che, pur sapendolo, si devono barcamenare cercando di portare a casa la giornata?

Siamo sicuri che i nostri dati siano gestiti nel migliore dei modi anche dal supermercato sotto casa che, immancabilmente, ci ha fornito una tessera per la raccolta punti?

Io purtroppo sono scettico, per cui ogni volta che lascio i miei dati a qualcuno considero che andranno immancabilmente persi. 

Che fare allora?

Ognuno può fare una libera scelta se è consapevole di ciò che sta facendo.

Io cerco di fornire meno dati possibile e solo quando realmente necessario... non sarà il massimo ma meglio che niente!

Comunque per tornare alla Marriott, come diretta conseguenza di quanto successo, le quotazioni della società hanno perso circa il 6% nelle prime ore di apertura della borsa.

Alessandro RUGOLO

Per approfondire:
- https://www.securityweek.com/marriott-hit-massive-data-breach-500-million-starwood-customers-impacted
- https://www.independent.co.uk/life-style/gadgets-and-tech/news/marriott-starwood-hack-booking-database-compromised-safety-security-am-i-affected-a8660756.html;
-

Tex Willer, settant'anni e non dimostrarli!

Tex Willer, un mito per chi, alla fine degli anni settanta si affacciava al mondo dei fumetti. 

Il mio approccio alla serie di Tex fu caratterizzato da una lettura vorace e poco attenta all'ordine. 

Le avventure di questo tutore della legge che faceva giustizia a modo suo mi appassionavano talmente che mi capitava di leggere per ore senza staccarmi un attimo. 

I suoi personaggi, il navajo Tiger Jack, il "vecchio" Kit Carson (speriamo che non mi senta), il giovane Kit Willer, il saggio studioso orientale col suo lugubre maggiordomo azteco, il terribile Mefisto e suo figlio Yama, accompagnavano e stimolavano la mia fantasia... ma Tex era ed è sempre stato il mio preferito: il ranger senza macchia, difensore dei deboli e tutore della legge. Tex e il suo fedele Dinamite... 

Tex, Aquila della Notte per i suoi Navajos.

Certo, erano altri tempi, ma devo dire onestamente che quando posso mi dedico ancora alla sana lettura di un fumetto.

Così, qualche giorno fa,  all'aeroporto di Fiumicino, mentre cercavo qualcosa da leggere, mi sono imbattuto quasi per caso nel primo numero del nuovo albo a fumetti della Bonelli: Tex Willer, vivo o morto!

Inizialmente ho pensato ad una nuova ristampa ma ben presto mi sono reso conto che si trattava di un inedito. Incuriosito, ho trovato anche il numero mensile, con in omaggio il numero zero della nuova serie.

Non ho certo perso tempo e ho acquistato i nuovi albi, che ho letto durante il viaggio.

Ebbene, Tex Willer, per il suo settantesimo compleanno, ci regala una nuova appassionante serie che promette di esplorare personaggi e momenti della "vita" del mio eroe preferito, talvolta solo sfiorati nella serie principale.

Chi, come me, è cresciuto a pane e Galep non può che esserne contento.

Che dire di più? 

Buona lettura e...

lunga vita a Tex Willer!

Alessandro RUGOLO