Aerei senza pilota colpiti da un virus, niente panico
Gli aerei senza pilota (droni) dell’esercito statunitense si sono presi un virus. Il malware, identificato circa due settimane fa dai militari, sembra in grado di identificare e registrare i comandi impartiti dai “piloti” tramite i sistemi informatici. Si tratta quindi di un software appartenente alla categoria dei keylogger, ma non è ancora chiaro quanto sia pericoloso.
Le missioni dei droni Reaper e Predator infatti non sono state interrotte, né si sono verificati incidenti negli ultimi giorni. In ogni caso in molti hanno espresso preoccupazione per questa intrusione, visto che stiamo parlando di velivoli armati, che possono lanciare missili e sganciare bombe.
Uno dei primi prototipi di aereo senza pilota
Fino ad ora per quanto è dato sapere non è ancora stato possibile rimuovere l’infezione che ha colpito i più avanzati sistemi bellici che gli Stati Uniti hanno a disposizione. “Continuiamo a rimuoverlo, e continua a tornare” ha affermato una fonte anonima. “Crediamo che sia innocuo, ma non abbiamo informazioni sicure”.
L’introduzione del malware in questi sistemi potrebbe essere del tutto fortuita. In questo caso avremmo un malware “isolato” che non comunica informazioni delicatissime a qualche ignoto padrone. Non ci sono certezze a riguardo, tuttavia.
Questi aerei senza pilota negli ultimi anni sono diventati una delle armi preferite dell’esercito USA, ma questa non è la prima volta che emergono falle nella sicurezza dei loro sistemi. Nel 2009 per esempio era emerso come le trasmissioni video fossero prive di protezione, e come fosse possibile intercettarle con un’applicazione da venti euro.
Il controllo di questi aerei avviene in basi segrete, che ospitano data center dedicati e “cabine di pilotaggio” virtuali, isolate da Internet. Una soluzione apparentemente sicura, ma ormai sappiamo che nemmeno il sistema di controllo di una centrale nucleare si può considerare del tutto protetto, come ci ha insegnato Stuxnet. Se un virus ha raggiunto anche la Stazione Spaziale Internazionale nel 2008, è evidente che in nessun contesto dovremmo sentirci troppo al sicuro.
Eh sì, sembra proprio il buon vecchio Windows
Nel caso della base di Creech, quella che ha subito l’infezione, si pensa che il veicolo siano stati i pendrive e gli hard disk USB usati per trasferire gli aggiornamenti delle mappe e delle missioni.
Non si è ancora diffuso il panico tra i militari, ma come ricorda Graham Clueley di Sophos “nella sicurezza informatica è sempre meglio prendere in considerazione la peggiore delle possibilità , e prendere le necessarie contromisure”. Il ricercatore sembra relativamente tranquillo, e sostiene l’ipotesi secondo cui questo malware è probabilmente finito nei sistemi militari per pura casualità ed è innocuo.
Clueley tuttavia nota come dalle immagini disponibili sembra che i sistemi di controllo degli aerei siano basati su Windows. “Spero che sia il sistema operativo sia l’antivirus siano aggiornati”, commenta con ironia, concludendo con “e anche che la funzione Autorun sia disabilitata”.
Lo speriamo tanto anche noi.
