Wi-Fi: le reti delle agenzie Usa a forte rischio hacker. La conferma dal Congresso

di |

Mondo


Sicurezza

Collegarsi a Internet da un qualsiasi dispositivo wireless diventa sempre pi&#249 facile ed economico. Ma la libert&#224 di accesso sempre e dovunque ha un suo prezzo: le reti Wi-Fi molto spesso sono vulnerabili e rendono i Pc o gli smartphone a esse collegati, che diventano facili prede di hackers e virus.

Le reti wireless estendono il raggio d¿azione delle reti tradizionali, utilizzando le onde radio per trasmettere i dati a dispositivi quali laptop e PDA.

Esse offrono dunque una connettivit&#224 priva delle restrizioni fisiche associate alla costruzione di reti wired.

Il successo delle reti Wi-Fi &#232 stato trainato dall¿aumentata velocit&#224 di trasmissione permessa dallo standard 802.11 e dai suoi successori e, certo, la maggior parte dei networks offrono elevati sistemi di sicurezza.

Questi sistemi, per&#242, non sono sempre facili da implementare e cos&#236, avvertono gli esperti in sicurezza, molti utenti, anche aziende, non si curano di installarli.

Il problema &#232, di per s&#233, molto delicato poich&#233 riguarda una delle tecnologie che dovrebbero rendere l¿accesso a Internet sempre pi&#249 alla portata di tutti. Lo diventa ancora di pi&#249 quando sulle reti in questione vengono trasmesse informazioni considerate ¿top secret¿ e a sollevare la questione &#232 il Congresso degli Stati Uniti.

Il Government Accountability Office, l¿organo di revisione e controllo contabile del Congresso Usa, ha appena pubblicato un rapporto che sottolinea come siano ancora inadeguati gli standard di sicurezza delle reti Wi-Fi, in special modo di quelle governative, vulnerabili tanto da consentire a un qualsiasi hacker di introdursi nei network senza problemi.

La conclusione del rapporto &#232 molto severa: il GAO ha rilevato che sono davvero poche le agenzie governative dotate di reti wireless protette e ha dunque invitato l¿Office of Management and Budget ad assicurarsi che le agenzie usino sistemi di cifratura, virtual private networks (VPN) e altri opportuni strumenti di sicurezza.

Le agenzie, inoltre, dovrebbero monitorare meglio i loro sistemi per evitare usi ¿impropri¿ e assicurarsi che gli impiegati sappiano usarli in maniera adeguata.

La situazione attuale, per quel che riguarda le agenzie governative non &#232 delle pi&#249 confortanti: secondo il GAO, soltanto 9 su 24 delle maggiori agenzie hanno messo in atto precise strategie di sicurezza, mentre molte altre hanno fornito guidelines molto scarne.

Tredici agenzie non richiedono che i loro network Wi-Fi siano settati in maniera sicura e la maggior parte non controllano nemmeno se sulle reti vengono svolte attivit&#224 non autorizzate.

Infine, 18 agenzie non preparano impiegati e contractor all¿uso delle reti wireless con adeguati corsi di formazione.

Il GAO basa le proprie osservazioni su dei test effettuati per saggiare i livelli di sicurezza delle reti governative: ebbene, seduti su una panchina, gli investigatori hanno potuto introdursi tranquillamente su tutte e sei le reti prese in esame e sono stati in grado di intercettare dispositivi che operavano con configurazioni non sicure in tutte e se le agenzie.

Ad esempio, in una di esse, c¿erano almeno 90 laptop configurati in modo inappropriato e in tutte quante sono state individuate attivit&#224 non autorizzate e non intercettate dai programmi di controllo.

“La disponibilit&#224 di reti wireless ¿ si legge nel rapporto – rappresenta per le agenzie governative un¿opportunit&#224 ma anche una sfida. Questi network offrono molta flessibilit&#224 e sono facili da installare, tuttavia le agenzie devono assicurarsi di saper proteggere le reti da eventuali attacchi, stabilire un controllo fisico sui dispositivi wireless abilitati e prevenire l¿uso non autorizzato”.

Senza queste precauzioni, “le informazioni delle agenzie rischiano di essere scoperte, modificate o distrutte da persone non autorizzate”.

Alessandra Talarico

© 2005 Key4biz.it

Leggi le altre notizie sull’home page di Key4biz