giovedì 7 aprile 2016

L'Air Force e I Sistemi Informatici: Warfare Center e Cyber-Warfare

Michael Wynne (segretario dell'Aviazione): "Il campo cibernetico comprende ben più della sola guerra via rete. 
Lo spazio cibernetico è un territorio, come la terra, in cui si applica ciascuno dei principi della guerra. 
Afferrare questo concetto richiede un grande sforzo istituzionale e culturale verso la pianificazione bellica e le operazioni"

La United States Air Force è parte integrante delle forze armate degli Stati Uniti.
Fa parte dell’amministrazione militare USA che si occupa di guerra aerea, spaziale e Cyber-Warfare (guerra cibernetica).
Rappresenta la più grande forza aerea del mondo con quasi 10.000 velivoli in servizio e basi sparse su tutto il globo.
Noi ci soffermeremo sul Cyber-Warfare.
Ciò che è iniziato nei primi anni 90 come materia di studio di una task force estiva tramite convegni e riunioni top secret tutto finanziato dal Pentagono e da agenzie di intelligence USA, è oggi realtà.
Qualche anno fa ci fu l' approvazione (da parte del Congresso democratico) di rinforzare le autorità di sorveglianza elettronica prive di garanzie durante l’amministrazione Bush, e il consenso ad utilizzare i satelliti spia americani sul territorio nazionale.
Internet è utilizzato principalmente per disseminare propaganda governativa ed ingannare e confondere il pubblico.


AIR FORCE INFORMATION WARFARE CENTER
L'Air Force Information Warfare Center, collocato con Air Intelligence Agency, è stato creato per essere un centro d'eccellenza, dedicato ad operazioni offensive e difensive.
AFIWC vide la luce nel mese di luglio 1953.
Il mese successivo è stata ridenominato come Air Force Special Communications Center.
Infine come l'Air Force Electronic Warfare Center nel 1975.
La denominazione attuale risale al 10 settembre 1993 ed unisce competenze tecniche derivate dall'Air Force Cryptologic Support Center e dell'Intelligence Command Air Force.
I membri sono responsabili nelle aree di operazioni ingegneristiche, di ricerca operativa, Intelligence, tecnologia radar, comunicazioni e ed applicazioni informatiche.
Communications Computer Systems fornisce invece l'infrastruttura di comando, controllo, comunicazione di computer e sistemi di informazione per supportare tutte le zone di missione AFIWC.
Gli ingegneri del System Analisis forniscono una guida tecnica nei settori della sicurezza informatica sviluppando sensori e sistemi d'arma tra cui l'analisi approfondita di misurazioni elettromagnetiche dei velivoli.
Gli scienziati del System Analisis forniscono analisi quantitativa attraverso la modellazione e la simulazione delle capacità dei sistemi offensivi/difensivi e di eventuali vulnerabilità.
Un altro compito è quello di valutare le vulnerabilità di Radar, comunicazioni, navigazione e sistemi.


AIR FORCE COMPUTER EMERGENCY CENTER
L'Air Force Computer Emergency Center è il centro di comando globale dell'Air Force per la gestione di problemi di sicurezza dei sistemi informatici.
Dunque utile per segnalare intrusioni informatiche ed altri problemi.
E' il centro di comando globale della Air Force per quanto riguarda i sistemi informatici.
Svolge tre grandi missioni: valutazioni di sicurezza a distanza, rilevamento delle intrusioni e risposta agli incidenti di sicurezza.
L'AFCERT utilizza un sistema di rilevamento delle intrusioni di computer automatizzato chiamato Automated Security Incident.
Esso è un sistema hardware e software che si trova sulle reti Air Force per segnalare e quindi neutralizzare eventuali intrusioni.
Dal 1996 in poi, il sistema è stato enormemente potenziato con un sistema di rilevamento in tempo reale, di modo tale che il personale di sicurezza informatica della base colpita abbia il tempo necessario per ridurre o prevenire i danni ai sistemi informatici Air Force.
Invece è compito dell'OLS eseguire test di penetrazione per verificare la presenza di semplici vulnerabilità e controllare se qualcuno ha notato e segnalato l'attacco sul loro sistema.
Viene utilizzato anche il sistema CSAP per monitorare e correlare le varie vulnerabilità: trattasi di un database storico che catalogo tutti gli attacchi Hacker ai sistemi.
L'AFCERT prevede di migliorare le operazioni di sicurezza informatica Air Force, migliorando appunto i rilevamenti in tempo reale, collegando elettronicamente database pieni di informazioni critiche su di loro.
Avere queste informazioni quando i sistemi Air Force vengono attaccati è di vitale importanza per chi in poco tempo deve prendere una decisione.


TOOL UTILIZZATI
1) C2W Analysis & Targeting Tool (fornisce analisi di dati attraverso la modellazione e la simulazione di operazioni offensive e difensive. Utile anche per l'esercitazione, per valutare l'impatto delle diverse azioni C2W utlizzabili e per simulare i sistemi avversari
2) Pathfinders (Foster Technology Exchange) e sistema TETON (per la pianificazione di missioni)
3) Sensor Harvest (per operazioni strategiche ed operative)
4) Oilstock (visualizzazione d'informazioni su mappe)


CYBER-WARFARE
Il Cyber-Warfare è tra le maggiori priorità del Pentagono, principalmente attraverso lo US Strategic Command (StarCom) e la sua primaria forza di Cyber-guerra, lo US Air Force Cyber Command e la Cyber-Strike Force dell’aviazione (parte della 8th US Air Force presso la base dell’aviazione di Barksdale in Louisiana).
Secondo la dottrina del Pentagono la guerra cibernetica include applicazioni quali "operazioni di influenza strategica" che sono progettate per imporre "blocchi tecnologici" contro particolari obiettivi.
L’uso della pirateria informatica, di Malware, di Trojan, di worm, dell' "IP Spoofing" e di altre minacce alla sicurezza dei computer sono tutte parte dell’arsenale di cyber-guerra dell’aviazione.
Per esempio, lo IP Spoofing consiste nel creare un falso indirizzo IP allo scopo di impersonare un sistema informatico o server di rete.
Tramite questa tecnica la richiesta di accesso a vari server legittimi veniva reindirizzata su un altro server.
Esiste inoltre una stretta relazione tra il programma di cyber-guerra dell’aviazione e i membri della Air National Guard, compresi impiegati di note aziende tecnologiche che sono anche membri della Air National Guard.
Ad esempio il 262nd Information Aggressor Squadron, un’unità della ANG situata nello stato di Washington, sfrutta l’esperienza industriale di membri impiegati presso Microsoft, Adobe e altre aziende del ramo tecnologico situate nella parte occidentale dello Stato.
Il 177th Information Aggressor Squadron in Kansas, un’altra unità della ANG, si basa su persone provenienti da aziende locali come Sprint, Boeing, e Koch Industries.
Idem nel caso del legame in Texas con personale della Guardia e della Riserva proveniente dallo Austin Corridor (un centro tecnologico) e che presta servizio in varie unità dello 67th Network Warfare Wing e dello Air Force Information Warfare Center.

Nessun commento:

Posta un commento