Infezioni da malware si nascondono nella rete elettrica degli Stati Uniti, rapporti WSJ

La rete elettrica degli Stati Uniti è infettata da malware provenienti da Cina e Russia, secondo un rapporto del Wall Street Journal.

L'articolo di Siobhan Gorman fa riferimento a funzionari senza nome da la comunità dell'intelligence e il Dipartimento della Sicurezza Nazionale affermano che gli intrusi non identificati non hanno ancora danneggiato nulla, ma hanno "strumenti software" che potrebbero essere usati per interrompere il sistema.

Il rapporto dice che il malware riconduce alla Cina, La Russia e altrove, ma osserva che "è quasi impossibile sapere se un attacco è sponsorizzato dal governo a causa della difficoltà nel tracciare le vere identità nel cyberspazio". Non ci sono ancora dettagli su quale tipo di malware è stato installato sui sistemi o su quali fossero i sistemi.

[Ulteriori letture: Come rimuovere malware dal PC Windows]

Roba da paura, come molti esperti di sicurezza e altri hanno avvertito della necessità di proteggere le infrastrutture vulnerabili. La notizia evidenzia i principali rischi per la sicurezza posti a qualsiasi sistema accessibile via Internet. Suggerirei di prendere in considerazione una nuova varietà di legge di Murphy: "Se può essere violato, verrà violato".

Nonostante il rischio, non sembra che ci sia bisogno di andare a DefCon 1 e preparare per blackout a livello nazionale o cyberwar su vasta scala. Ma questo dovrebbe certamente servire da sveglia.

Per una cosa, l'articolo osserva correttamente che né la Russia né la Cina hanno alcun reale motivo di distruggere la nostra infrastruttura, e che la Cina in particolare ha un interesse legittimo a non nuocere ulteriormente la nostra economia. Poiché gran parte del malware di oggi riconduce a gruppi criminali in entrambi i paesi, è del tutto possibile che le infezioni da malware scoperte non siano il risultato di chiunque abbia indirizzato specificamente sistemi di infrastruttura, ma sono state invece causate dal solito metodo di qualcuno su un sistema che apre il torto allegato di posta elettronica, o forse un'infezione da worm che ha automaticamente infettato un computer vulnerabile.

Ma a prescindere da come i sistemi sono stati infettati, ora hanno dimostrato di essere vulnerabili. E questa è una brutta cosa quando parliamo di sistemi che controllano la nostra fornitura di elettricità, acqua o altri elementi essenziali.