Le perdite elettromagnetiche possono compromettere la sicurezza informatica?
Il Congresso indaga sui rischi per la sicurezza di una tecnica di spionaggio vecchia di decenni che può rubare dati dai computer tramite emissioni elettromagnetiche e acustiche.
emissioni elettromagnetiche e acustiche provenienti da computer e altri dispositivi elettronici sono da tempo motivo di preoccupazione per gli esperti di sicurezza informatica. Ora, un paio di legislatori statunitensi chiedono un'indagine su quanto vulnerabili queste fughe di notizie possano rendere i computer e altre tecnologie allo spionaggio.
La tecnica, un tempo denominata in codice TEMPEST dalla NSA, prevede l'uso di apparecchiature specializzate per intercettare e analizzare le deboli onde elettromagnetiche e sonore emanate dai dispositivi elettronici. Ciò può potenzialmente consentire alle spie di rubare informazioni sensibili senza mai accedere fisicamente al dispositivo di destinazione.
{{IMAGE_PLACEHOLDER}} alt="Illustrazione di onde elettromagnetiche intercettate da un computer">Sebbene i rischi degli attacchi di tipo TEMPEST siano noti da decenni, la proliferazione di dispositivi interconnessi e abilitati a Internet nelle case e nelle aziende ha riportato la questione sotto i riflettori. I legislatori temono che la crescente superficie di attacco renda sempre più difficile la protezione da questo tipo di minacce di spionaggio.
"La miniaturizzazione dell'elettronica e l'ubiquità dei dispositivi connessi a Internet hanno ampliato la potenziale superficie di attacco e aumentato il rischio di fuga di informazioni attraverso mezzi fisici", ha affermato il rappresentante Jim Langevin, uno dei legislatori che hanno chiesto l'indagine.
{{IMAGE_PLACEHOLDER}} alt="Hardware del computer che emette onde elettromagnetiche">La tecnica TEMPEST è stata sviluppata per la prima volta durante l'era della Guerra Fredda, quando gli Stati Uniti e l'Unione Sovietica erano impegnati in un gioco ad alto rischio di spionaggio e controspionaggio. La NSA e le sue controparti all'estero si sono rese conto che le emissioni elettromagnetiche e acustiche di computer, telefoni e altri dispositivi potevano essere potenzialmente intercettate e analizzate per ricostruire le informazioni elaborate.
Sebbene nel corso degli anni siano state sviluppate contromisure, i principi fisici alla base degli attacchi TEMPEST continuano a destare preoccupazione. Poiché la tecnologia continua ad avanzare e la nostra dipendenza dai dispositivi interconnessi aumenta, la minaccia dello spionaggio elettromagnetico e dello spionaggio acustico non può che aumentare.
{{IMAGE_PLACEHOLDER}} alt="Diagramma che mostra come funzionano gli attacchi TEMPEST intercettando le emissioni da un computer">I legislatori chiedono al Government Accountability Office di indagare sullo stato attuale delle minacce legate a TEMPEST e sull'adeguatezza delle misure di sicurezza informatica esistenti per affrontarle. Il loro obiettivo è garantire che i politici e il pubblico abbiano una chiara comprensione dei rischi e possano adottare misure adeguate per mitigarli.
"Dobbiamo comprendere la portata della minaccia e se le nostre attuali difese sono sufficienti", ha affermato il deputato Langevin. "Le emissioni elettromagnetiche e acustiche rappresentano una sfida di lunga data, ma che si sta evolvendo con il panorama tecnologico. È fondamentale stare al passo con queste minacce di spionaggio."
Fonte: Wired
