Intel Security: nel 2016 il crimine informatico raggiungerà lo spazio

Individuato BlueNoroff, un threat actor che prosciuga gli account delle startup di criptovaluta

La mancanza di controlli di sicurezza nella tecnologia aerospaziale potrebbe trasformare lo spazio nel prossimo obiettivo dei criminali informatici.

Raj Samani, CTO di Intel Security per la regione EMEA, esorta aziende e pubbliche amministrazioni a considerare più seriamente la sicurezza, in particolare in un settore così vulnerabile come quello aerospaziale.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

“Tradizionalmente l’industria aerospaziale ha fatto affidamento su tecniche di dissimulazione come mezzo per proteggersi,” ha dichiarato Samani. “Tuttavia, come abbiamo visto per le Infrastrutture Critiche, i criminali informatici in poco tempo riescono a sfruttare le vulnerabilità, una volta che sono state individuate.”

“La proliferazione dell’utilizzo dei satelliti, per consentire la nostra connettività e le comunicazioni di tutti i giorni, li rende un possibile vettore di attacco sempre più interessante per i criminali informatici. Infatti, abbiamo visto crescere gli esempi di vulnerabilità all’interno di reti satellitari e il loro sfruttamento a scopo di lucro da parte degli hacker”.

Quest’anno anche i giganti tecnologici si sono dimostrati più attivi nella sperimentazione di connettività Internet attraverso lo spazio, dall’internet dei droni di Facebook all’”internet spaziale” di Samsung  realizzato con 4.600 satelliti orbitanti per consentire un accesso al web a basso costo a livello globale.

“La nostra dipendenza da satelliti in orbita bassa per supportare l’infrastruttura di telecomunicazioni ci ha lasciato esposti a vulnerabilità, intercettazioni, e violazione della privacy. Di tali vulnerabilità si sono già serviti gruppi criminali che stanno  sfruttando le comunicazioni satellitari commerciali per nascondere il proprio operato e le infrastrutture di controllo rendendosi irrintracciabili dalle piccole imprese che non sono in grado di rintracciarli tramite le infrastrutture satellitari hackerate.”

“Questa è solo la punta dell’iceberg: molte vulnerabilità sono state documentate e dimostrano chiaramente che non sono state adottate misure di sicurezza nei principi di progettazione di tali sistemi di telecomunicazione. Tra le vulnerabilità evidenziate ne sono emerse alcune riguardanti elementi basilari della sicurezza, come le credenziali di autenticazione nella cache e l’utilizzo di protocolli sicuri.”

Leggi anche:  Proofpoint e CyberArk estendono la propria partnership strategica per la protezione completa delle identità in ambienti ibridi e multi-cloud

“Risulta quindi fondamentale che l’industria aerospaziale prenda sul serio questa minaccia e riconosca che il mito dei satelliti impenetrabili è proprio un mito.”