Secondo quanto riportato dai resoconti del New York Times e di Bloomberg, l’FBI e il Dipartimento della Sicurezza Nazionale degli Stati Uniti hanno collaborato con diverse aziende energetiche statunitensi per contrastare attacchi informatici condotti da hacker stranieri.
Le narrazioni descrivono il modo in cui hacker al servizio di un governo straniero sono riusciti a penetrare almeno dodici centrali elettriche negli Stati Uniti, suscitando timori (una volta di più) riguardo alle fragilità della rete elettrica.
Entrambe le narrazioni forniscono informazioni dettagliate sugli attacchi che sono stati eseguiti, tuttavia la storia raccontata dal New York Times includeva un particolare aneddoto insolito che emergeva all’interno del contesto dei “piani nucleari” e dell'”hacking”.
Di seguito viene riportato un estratto:
I curriculum falsi erano file di Microsoft Word contenenti codice dannoso. Dopo che le persone li cliccavano, i criminali informatici potevano rubare le loro informazioni di accesso e accedere ad altri dispositivi nella rete.
Attendere, scusa?
La vulnerabilità delle infrastrutture nucleari statunitensi è messa in pericolo da un documento obsoleto in formato Word polveroso? Non sarebbe meglio inviare il tuo curriculum come file PDF comunque?
Fortunatamente, la situazione è leggermente più complessa. Secondo i funzionari federali, gli hacker sono riusciti ad accedere solo al settore commerciale della struttura nucleare, non alle operazioni dell’impianto, e non c’era alcuna minaccia per la sicurezza pubblica.
In aggiunta, Wired afferma che la maggior parte dei dispositivi di controllo industriale operano su computer isolati che di solito non sono connessi a Internet. Di conseguenza, gli hacker dovrebbero probabilmente compiere notevoli sforzi per infiltrarsi nei sistemi operativi.
Tuttavia, nonostante gli hacker debbano compiere molte azioni aggiuntive per portare a termine un attacco su larga scala alla rete elettrica, è preoccupante pensare che tutto possa avere inizio da un semplice documento in formato Word.
Questa è solo un ulteriore ragione per la quale tutti dovremmo utilizzare Google Docs.
Tema: Sicurezza nell’ambito informatico
