Stati Uniti

Cybersicurezza: più grave del previsto l’attacco al Nasdaq dello scorso febbraio. Spiati i Cda delle aziende quotate

L’attacco informatico che lo scorso anno ha permesso agli hacker di violare i sistemi del Nasdaq – attraverso cui transitano gli scambi azionari del listino tecnologico della Borsa di Wall Street - sarebbe stato più grave di quanto ammesso inizialmente, in quanto i pirati avrebbero installato dei software in grado di spiare i consigli di amministrazione delle società quotate. L’attacco, dietro esplicita richiesta del Ministro Usa della Giustizia, è stato reso noto solo a febbraio di quest’anno in seguito alle rivelazioni del Wall Street Journal e secondo le prime indiscrezioni era partito dalla Russia (Leggi articolo Key4biz).

Il software online Directors Desk

Nasdaq, dal canto suo, aveva assicurato che l’attacco aveva riguardato solo il software online Directors Desk - utilizzato dai consigli di amministrazione delle aziende quotate per condividere informazioni e documenti e per comunicare coi dirigenti - e che le infrastrutture informatiche non erano state violate. Immediatamente FBI e NSA hanno aperto un’inchiesta, tuttora in corso, sull’accaduto che ha invece rivelato gli ulteriori danni innescati dall’attacco.

Un tale attacco è indefinibile

Secondo l’esperto in sicurezza informatica Tom Kellermann, “…l’impatto a lungo termine di un tale attacco è indefinibile”, ma molto probabilmente gli hacker hanno avuto accesso a documenti riservati. La scoperta arriva mentre si fanno sempre più forti le pressioni dei senatori americani sul presidente Obama per accelerare l’adozione di una legge sulla cyber sicurezza. Il portavoce della Casa Bianca, Caitlin Hayden, ha reso noto che un gruppo di senatori – guidato dal democratico Harry Reid, dal repubblicano Kay Bailey Hutchinson e dall’indipendente Joe Lieberman – si è recato a Capitol Hill per “discutere delle crescenti minacce alla sicurezza informatica nazionale” e sottolineare la necessità “di intraprendere azioni legislative per assicurare al governo Usa i poteri necessari per garantire la sicurezza nazionale”. Finora, i legislatori americani non sono riusciti a trovare un accordo sul modo migliore per proteggere le infrastrutture critiche – come le reti energetiche e i servizi idrici - da intrusioni come quelle che hanno paralizzato i siti web di importanti agenzie e aziende americane, tra cui Google, Lockheed Martin e Citigroup, e portato alla violazione a al furto di dati sensibili. In prima linea sul fronte della cyber sicurezza, il senatore Reid e il suo team stanno lavorando per redigere un disegno di legge volto a proteggere le reti aziendali e del governo sulla scia delle linee redatte a maggio dalla Casa Bianca, quando l'amministrazione Obama ha presentato un articolato piano di lotta al cyber crime. Un documento di 30 pagine, che mette per la prima volta nero su bianco gli obbiettivi del Governo in termini di difesa, diplomazia e sviluppo internazionale del cyberspazio e in cui si sostiene che estendere l'accesso a reti sicure è "essenziale per la prosperità economica".

Il piano prevede l'arresto

In particolare, il piano prevede l'arresto e l'incriminazione dei criminali informatici, maggiori protezioni contro le violazioni della proprietà intellettuale e la sorveglianza dell'attività online delle reti terroristiche. Una fronda repubblicana, tuttavia, sostiene che il Governo dovrebbe elargire alle aziende i fondi per migliorare la sicurezza piuttosto che imporre nuove regole. La settimana scorsa, tra l’altro, anche la SEC – l’autorità di controllo sulla Borsa Usa - ha emanato una serie di linee guida in base alle quali le aziende quotate dovranno notificare eventuali incursioni degli hacker nei loro sistemi, a partire dal prossimo anno (Leggi articolo Key4biz).

(21 ottobre 2011)

© 2002-2012 Key4biz