Un hacker si è aggirato indisturbato nella rete della NASA per 10 mesi usando un mini computer da 35 dollari come quelli impiegati nelle scuole per insegnare la programmazione ai piccoli allievi.
Un hacker si è intrufolato illegalmente nella rete dell’Agenzia Spaziale Statunitense (NASA) e per circa 10 mesi ha consultato dati relativi per lo più alla missione in corso su Marte. Ha consultato 23 file, raccogliendo in tutto 500 MB di dati, senza arrecare danni. Probabilmente la “cyber scorribanda” era finalizzata solo a soddisfare qualche curiosità o a gratificare l’hacker per quello che stava facendo.
L’aspetto preoccupante della relazione sulla sicurezza informatica dell’Ufficio dell’Ispettore Generale della NASA è che un dispositivo non controllato, connesso alla rete di una delle organizzazioni più segrete al mondo, è rimasto lì per mesi e se ne è andato con mezzo gigabyte di dati prima di essere scoperto.
L’altro dato sconvolgente è che l’hacker in questione non ha usato un supercomputer o un sistema estremamente sofisticato, ma un Raspberry Pi, un microcomputer da 35 dollari che è diventato popolare per il suo largo impiego in ambito scolastico. Viene usato per insegnare la programmazione ai giovani studenti, anche delle scuole primarie, e con il tempo molti hobbisti si sono ingegnati per trovargli altri impieghi. Alcuni lo usano per sintonizzare i programmi TV o radio, altri come base per comandare piccoli robot. La possibilità di programmarne ogni funzione lo rende molto versatile. Al punto che qualcuno ha pensato bene di usarlo per violare la rete della NASA.
Un semplice Raspberry Pi è dunque bastato a un hacker per aggirarsi indisturbato per mesi nella rete della NASA senza nessuna autorizzazione e senza che nessuno se ne accorgesse. L’episodio costituisce un grave precedente, perché dimostra la vulnerabilità della rete di una delle aziende parastatali più grandi e segrete del mondo. L’ennesima dimostrazione della veridicità di una delle massime più diffuse tra gli esperti di cybersicurezza: qualsiasi rete è tanto affidabile quanto lo sono gli esseri umani che la utilizzano e la gestiscono, a prescindere dal livello delle tecnologie di sicurezza implementate. E a giudicare dall’episodio, c’è ancora molta strada da percorrere.