E’ allarme in Slovenia per la diffusione di malware tra le istituzioni attraverso delle chiavette USB. Il vettore potrebbe esser arrivato sui computer della Corte dei Conti, mentre l’accento è già stato posto sulla provenienza dei dispositivi, realizzati in Cina.
USB e malware
Il ‘Sistema Paese’ Slovenia, con le sue istituzioni, è sotto attacco malware che si sarebbe diffuso attraverso delle chiavette USB infette, presumibilmente prodotte in Cina. Lo ‘USB drop attack‘ rappresenta in modo chiaro una minaccia low-tech pur con un altissimo impatto, che sfrutta la curiosità umana, la leva più pericolosa.
Nel caso del malware, si tratta di un software dannoso, progettato per danneggiare, interrompere o ottenere accesso non autorizzato a sistemi informatici o reti. Fondamentale, allora, è il fattore ‘tempo’ nella misura in cui è doveroso adottare le adeguate contromisure rapidamente per mitigare i danni.
Nonostante le indagini stiano andando avanti, le autorità slovene hanno subito spiegato come l’incidente non avrebbe impattato i sistemi informatici. Il tutto, in quanto “i programmi antivirus hanno identificato il codice maligno e lo hanno cancellato“.
Slovenia sotto attacco
Come ha spiegato ilNordEst, il caso sarebbe esploso quando il portale informativo sloveno 24ur ha svelato che diversi Ministeri e municipalità erano in possesso di chiavette “avvelenate”. Provenivano dal Ministero della Trasformazione digitale.
Successivamente, l’Ufficio governativo per la sicurezza informatica (il Giso) non ha potuto che confermare il problema. Tuttavia, lo stesso Giso ha precisato che il malware non sarebbe stato “molto pericoloso” e che non ci sarebbe stata la registrazione di danni ai sistemi o fughe di dati.
La questione, però, potrebbe essere complessa. Una questione non soltanto tecnica ma che potrebbe essere ‘politica’. La diffusione su larga scala delle chiavette potrebbe infatti essere stata un vettore per un cyberattacco su larga scala.
Possibili conseguenze
Il numero delle chiavette in circolazione e soprattutto il loro impiego ha portato l’Agenzia per la sicurezza informatica ad innalzare lo stato d’allerta. Ha dunque avvertito tutte le istituzioni di non usare le chiavette, rilanciando questo appello sui media.
Nel frattempo, sono partite le indagini. Nel dettaglio, per comprendere la provenienza delle chiavette e poi per capire come siano entrate all’interno dei PC di un Paese che fa parte dell’Unione Europea e della NATO. Tra le più indiziate, un’impresa slovena, la Extra Lux, con sede a Lubiana, che sulle etichette di provenienza ha appunto indicato la Cina “come Paese di origine” delle unità di memoria.
Possibili contromisure potrebbe essere il blocco di default, ossia limitare le porte USB per tutti gli utenti che non ne hanno una comprovata necessità lavorativa. Si aggiungano dei più elevati livelli di autorizzazione e whitelisting. Vale a dire permettere l’uso solo a dispositivi autorizzati, tracciati e forniti dall’azienda.
