Analisi: i router Huawei minacciano seriamente la sicurezza della rete e altre minacce alla sicurezza per gli Stati Uniti

Fonte:《The Washington Times
Autore: Bill Gertz
Ora Pubblicata: 27 gennaio 2021
Commento: Himalaya UK helloworld
Traduttrice: Yanhuo
Revisore: Ana

Breve commento:

Questo articolo mostrava agli americani lo stato attuale della sicurezza nazionale americana e descriveva tre aspetti: Huawei, Il Mar Cinese Meridionale e il sistema di crittografia della agenzia per la sicurezza nazionale americana.

Dopo che Huawei ha rubato parte del codice del router Cisco, gli Stati Uniti sono stati in grado di monitorare le sue linee di comunicazione attraverso il router Huawei attraverso la porta sul retro collegata al codice. Tuttavia, dopo che Edward Snowden ha fatto trapelare il segreto, gli Stati Uniti hanno perso questa capacità e il PCC ( Partito Comunista Cinese) è stato in grado di utilizzare i router Huawei acquistati da vari paesi. Non solo è stata ottenuta questa capacità (il router Huawei attraverso la porta sul retro collegata al codice), ma anche la capacità della “intelligenza del segnale”. E questa capacità può essere condivisa con il PCC e i suoi alleati. Ciò rappresenta una minaccia per la sicurezza degli Stati Uniti e del mondo.

Allo stesso tempo, le azioni del PCC nel Mar Cinese Meridionale hanno anche minacciato le rotte responsabili dei due terzi del commercio globale. In risposta, gli Stati Uniti hanno inviato una flotta d’attacco di portaerei per mantenere l’ordine regionale.

Infine, analizzando il rapporto sull’attività sulla sicurezza informatica 2020 dell’agenzia per la sicurezza nazionale degli Stati Uniti, l’articolo descrive gli importanti compiti svolti dall’agenzia per la sicurezza nazionale americana e le sfide che deve affrontare.

Questo articolo spiega perché Huawei influenzerà la sicurezza nazionale attraverso l’hacking dei router Huawei da parte degli Stati Uniti in passato. Il sistema Huawei e le relative capacità di intelligence sono fondamentali per l’intelligence di rete: non solo può intercettare e analizzare i dati, analizzare i flussi di informazioni della VPN, ma condurre anche la soppressione degli attacchi di servizio. Questa capacità è ora completamente nelle mani di Huawei, un’impresa privata mascherata dall’esercito cinese.

Inoltre, rispetto al PCC Cina, il rapporto di analisi degli Stati Uniti riconosce francamente le proprie carenze e le minacce che deve affrontare, in modo che i responsabili politici possano comprenderne il valore e l’importanza e fornire sostegno finanziario. Questa è anche la regola del gioco negli Stati Uniti: se un certo dipartimento sottolinea che è forte, può far pensare ai contribuenti che non ha bisogno di ulteriori investimenti, perdendo così opportunità di sviluppo. La diplomazia dei lupi della guerra del PCC ha completamente esposto la minaccia in tutti gli aspetti, consentendo ai dipartimenti di sicurezza e militari degli Stati Uniti di usarla come motivo per ottenere fondi e sviluppare forza, e mette anche il “potere” vantato dal PCC in una situazione più imbarazzante situazione.

Traduzione originale:

Come l’agenzia per la sicurezza nazionale americana (NSA in inglese) ha violato i router di Huawei

Un’unità di hacking presso l’agenzia per la sicurezza nazionale americana è stata in grado di penetrare nei router di Huawei Technologies per rubare segreti in tutto il mondo. (Foto: Patrick Semansky / Associated Press )

Documenti trapelati dall’agenzia per la sicurezza nazionale americana nel 2014 hanno rivelato che il principale servizio di spionaggio della nazione stava segretamente rubando segreti elettronici e altri segreti hacking gli strumenti di telecomunicazione di Huawei  ampiamente utilizzati in Cina e in tutto il mondo.

La sensazionale operazione di spionaggio, nome in codice “Shotgiant”, è stata affondata da Edward Snowden , l’ex appaltatore della NSA che ora vive in Russia che ha rivelato l’hacking top secret dopo aver rubato quasi 2 milioni di documenti della NSA e rilasciato alla stampa.

Inside the Ring può ora rivelare come la NSA è stata in grado di condurre le sue operazioni di spionaggio elettronico in tutto il mondo, penetrando nei router di Huawei e ascoltando le comunicazioni che li attraversavano.

Una persona che ha familiarità con l’operazione ha detto che le cyber spie che lavorano per il gruppo Tailored Access Operations della NSA , l’unità di hacking segreta con sede vicino all’aeroporto internazionale di Washington in Baltimora americano, sono riuscite a entrare nelle apparecchiature Huawei a causa di un precedente hack dei sistemi di router Cisco.

All’inizio degli anni 2000, Huawei è stata citata in giudizio da Cisco per aver rubato parti del sistema operativo Internetwork di Cisco, o IOS, una famiglia di software utilizzata nei router e negli switch dell’azienda. Il caso è stato risolto tranquillamente in sede stragiudiziale.

All’insaputa di Huawei , la tecnologia rubata includeva lo stesso software che NSA aveva introdotto con successo nei router Cisco. Pertanto, tutte le apparecchiature Huawei sono diventate gigantesche inserzioni per le cyber spie.

La capacità di rubare segreti dalle apparecchiature per le telecomunicazioni è stata confermata in un memorandum interno della NSA del 2012 circa che parlava dell’hacking di grandi router.

“Non sto parlando del tuo router ADSL di casa. Sto parlando di router più grandi, come Ciscos / Junipers / Huawei utilizzati da [provider Internet] per la loro infrastruttura ” , ha scritto un tecnico della NSA . “L’hacking dei router è stato un buon affare per noi e per i nostri partner [Five Eyes] da un po’ di tempo, ma sta diventando sempre più evidente che altri stati nazionali stanno affinando le loro capacità e si stanno unendo alla scena.”

“Five Eyes” si riferisce alla stretta alleanza di condivisione dell’intelligence degli Stati Uniti con Australia, Nuova Zelanda, Canada e Gran Bretagna.

L’hacking del router, spiega il memo, consente alle spie di aggiungere credenziali di accesso che consentono l’accesso remoto “ogni volta che lo desideri”.

È inoltre possibile aggiungere o modificare le regole di instradamento. L’utilizzo delle funzionalità di “acquisizione dei pacchetti” nell’apparecchiatura è stato descritto come “come un punto di ascolto locale per le credenziali passate in rete!”

Un altro strumento di spionaggio dei router compromessi sta indebolendo la crittografia per le reti private virtuali in modo che la NSA possa creare flussi di informazioni facilmente decifrabili.

Infine, la NSA ha utilizzato router che è stato violato (hack in inglese) per installare “una versione stupida [manipolata] del sistema operativo con qualsiasi funzionalità si desideri prefabbricato “, diceva il memo.

Con le fughe di notizie di Edward Snowden nel 2014, la NSA ha perso la capacità di spiare uno degli obiettivi più significativi dell’intelligence: la Cina. Un altro documento della NSA ha rivelato che l’ agenzia stava spiando Huawei per conoscere i suoi legami con l’esercito cinese e il Partito comunista al governo.

“Molti dei nostri obiettivi comunicano sui prodotti da Huawei , vogliamo essere sicuri di sapere come sfruttare questi prodotti. Vogliamo anche assicurarci di mantenere l’accesso a queste linee di comunicazione, ecc. “, Ha dichiarato l’ NSA in una diapositiva informativa.

“C’è anche preoccupazione che la diffusa infrastruttura di Huawei fornirà [alla Cina] capacità di fornire intelligenza e consentirà loro di eseguire attacchi di tipo servizio di negazione”, ha affermato la diapositiva, utilizzando il termine per l’intelligence dei segnali.

Una diapositiva ha citato una stima dell’intelligence nazionale dei primi anni dell’amministrazione Obama che avvertiva che l’infrastruttura informatica americana doveva affrontare una crescente minaccia da parte degli hacker.

“Valutiamo con grande fiducia che il ruolo crescente delle società internazionali e degli individui stranieri nelle catene di fornitura e nei servizi di tecnologia dell’informazione degli Stati Uniti aumenterà il potenziale di sovversioni persistenti e furtive”, afferma la stima dell’intelligence nazionale.

Un portavoce della NSA non ha avuto commenti immediati. Un rappresentante di Cisco non ha restituito un’e-mail in cui chiedeva un commento.

Foto: Gruppo di sciopero del vettore nel Mar Cinese Meridionale

Il gruppo d’attacco della portaerei USS Theodore Roosevelt sta conducendo operazioni nel Mar Cinese Meridionale, inviando un segnale a Pechino che non possiede il corso d’acqua strategico.

La flotta del Pacifico ha pubblicato questa settimana un aggiornamento sul vettore e sulle navi da guerra che l’accompagnano, dicendo su Facebook che stavano “conducendo operazioni di sicurezza marittima di routine della 7a flotta statunitense, comprese le operazioni di volo con velivoli ad ala fissa e rotante, esercitazioni di attacco marittimo e tattiche addestramento tra unità di superficie e aeree. “

“Dopo aver navigato in queste acque durante i miei 30 anni di carriera, è fantastico essere di nuovo nel Mar Cinese Meridionale, condurre operazioni di routine, promuovere la libertà dei mari e rassicurare alleati e partner”, ha detto Rear Adm. Doug Verissimo , comandante di Gruppo di sciopero del vettore 9.

“Con due terzi del commercio mondiale che attraversa questa regione molto importante, è fondamentale mantenere la nostra presenza e continuare a promuovere l’ordine basato su regole che ha permesso a tutti noi di prosperare”, ha aggiunto l’ammiraglio. “Anche se ci manca la visita di persona ai nostri alleati e partner nella regione, siamo grati per tutte le opportunità che abbiamo di operare con loro in mare”.

La Cina ha condotto sorveglianza navale e aerea vicino al vettore, ma non sono state segnalate provocazioni o incidenti.

“Tutti beneficiamo di un accesso libero e aperto ai mari e le nostre operazioni rappresentano il nostro impegno a mantenere la sicurezza e la stabilità regionale”, ha affermato il capitano Eric Anduze , ufficiale in comando della Roosevelt.

Oltre alla portaerei e ai suoi aerei da guerra, le navi da guerra del gruppo includono l’incrociatore missilistico guidato USS Bunker Hill e cacciatorpediniere missilistici guidati USS Russell e USS John Finn.

Foto: LA NSA PROTEGGE IL SOFTWARE F-22

Un tempo, NSA era così segreta che persino il suo nome era classificato. Pronunciare le tre parole potrebbe far finire qualcuno nell’acqua calda per aver violato le regole di segretezza. Ora l’agenzia, una volta soprannominata “nessuna agenzia del genere” per il suo debole per l’anonimato, ha innalzato notevolmente il suo profilo.

All’inizio di questo mese, la NSA ha pubblicato un rapporto annuale sulle sue attività di sicurezza informatica per il 2020, la maggior parte delle quali in passato sarebbero state considerate top secret.

Il rapporto rivela che l’agenzia ha aggiornamento per codice del software di crittografia utilizzato a bordo di tutti i 165 combattente furtivo F-22. La misura di sicurezza viene eseguita ogni anno.

Il software militare utilizzato sull’F-22 include software di comunicazione Link 16 standard NATO, software di identificazione avanzato “amico o nemico”, software di fusione dei sensori per viste dall’alto e collegamenti GPS di resistente alle interferenze di livello militare.

Se gli hacker cinesi o russi ottengono le chiavi o altri segreti sul software, gli hacker militari nemici potrebbero penetrare nel software del jet e causarne il malfunzionamento o il crash durante un conflitto.

La NSA sta anche lavorando per aggiornare i codici utilizzati per proteggere altri sistemi d’arma, compresi i codici di lancio per i missili nucleari.

“Al centro della missione di elaborazione del codice della NSA è la produzione dei” codici di lancio “nucleari e dei relativi materiali che sarebbero utilizzati se il presidente dovesse autorizzare il lancio di armi nucleari statunitensi”, afferma il rapporto. “La NSA fornisce anche la crittografia nei sistemi di comunicazione utilizzati per trasmettere tali ordini”.

La NSA è responsabile della creazione dei codici, delle chiavi e delle apparecchiature utilizzate per proteggere le comunicazioni governative e militari dalle intercettazioni straniere e dal furto di dati.

L’agenzia sviluppa anche tecnologie di protezione crittografica che non sono state specificate nel rapporto.

“Queste tecnologie sono importanti per impedire o rilevare gli avversari che sfruttano fisicamente le apparecchiature crittografiche e il materiale classificato mentre vengono distribuiti o spediti in tutto il mondo”, afferma il rapporto.

La funzione sembra implicare l’uso di apparecchiature o software anti-manomissione e di segnalazione di manomissione che avviseranno i funzionari della sicurezza se l’attrezzatura per le comunicazioni viene presa di mira. Secondo il rapporto, nel 2020 la NSA ha consegnato 108.421 prodotti antimanomissione ai clienti di tutto il mondo.

Una nuova preoccupazione per la NSA è lo sviluppo del calcolo quantistico che potrebbe rendere quasi impossibile le attuali intercettazioni elettroniche.

La NSA sta lavorando per rendere i sistemi di difesa resistenti a tale sfruttamento avanzato del computer.

“Un computer del genere è ancora teorico, ma il suo sviluppo potrebbe rendere obsolete ampie parti dell’inventario crittografico statunitense”, afferma il rapporto. “Pertanto, [il Dipartimento della Difesa e la comunità dell’intelligence] fanno molto affidamento sulla NSA , con notevoli investimenti fiscali per mettere in campo la crittografia di prossima generazione”.

Come parte della nuova sicurezza, la NSA ha approvato una nuova suite di “algoritmi crittografici resistenti al quantum” utilizzati nelle reti di difesa e di intelligence. Il software sicuro contrasterà “una serie di potenziali minacce per un uso futuro in apparecchiature a supporto del combattente”.

Il rapporto non fa menzione del massiccio attacco di SolarWinds ai sistemi informatici governativi e privati che secondo i funzionari statunitensi ha le caratteristiche di un’operazione di intelligence di Mosca.

SolarWinds è una società di software di gestione il cui software Orion è ampiamente utilizzato nelle reti di computer. Circa 18.000 reti sono state colpite dall’attacco informatico, che ha consentito agli hacker di accedere a informazioni sensibili, inclusi i dipartimenti del Tesoro e della sicurezza nazionale.

La Casa Bianca ha detto che il presidente Biden ha sollevato l’operazione di hacking nella sua prima telefonata dalle elezioni con il presidente russo Vladimir Putin .

“Diciotto mesi fa, diversi colleghi e io abbiamo discusso i risultati di uno studio interno per esaminare lo stato della missione di sicurezza informatica presso la NSA ” , ha dichiarato nel rapporto Anne Neuberger , direttore della sicurezza informatica della NSA . “I risultati sono stati tristi. Poiché la tecnologia e la minaccia informatica si erano rapidamente evolute, era chiaro che non avessimo sempre tenuto il passo”.

Poco dopo lo studio è stata creata una direzione per la sicurezza informatica della NSA per rimediare alle carenze.

Fonte

Editore: Himalaya ITALY Ana

+1
0 Comments
Inline Feedbacks
View all comments