Pirateria digitale e pirateria marittima, un’analisi di Trend Micro

Sicurezza

Trend Micro analizza le vulnerabilità del sistema AIS, il sistema di segnalazione e di identificazione utilizzato sulle navi commerciali e passeggeri. E’ un esempio dei rischi legati all’intenso utilizzo dell’Internet delle cose

Il collegamento diretto tra pirateria navale e pirateria digitale non è sempre applicabile, tante e diverse sono le forme dei due fenomeni, ma certo è che che dietro al rifiorire della pirateria navale, un ‘mercato’ che –  solo considerando le attività dei pirati somali – vale centinaia di milioni di dollari, si stanno compattando organizzazioni criminali che imparano a sfruttare gli strumenti del cybercrime. Trend Micro ha messo a fuoco nuove vulnerabilità nei sistemi di identificazione automatica, strumenti di cui sono equipaggiati oltre 400mila natanti nel mondo.

E’ un primo esempio dei rischi, che necessariamente accompagneranno i benefici dell’Internet delle cose. Si tratta di vulnerabilità in grado non solo di dirottare le comunicazioni, ma anche di fornire indicazioni sbagliate sul tracciamento e la rotta delle navi, così come di inviare addirittura falsi Sos. Sono le eventualità emerse durante la HITB Security Conference che si è tenuta la scorsa settimana a Kuala Lumpur, cui hanno partecipato anche gli esperti dell’FLT (Forward Looking Threat) di Trend Micro. C’è un ruolo anche italiano dei ricercatori e degli esperti italiani Alessandro Pasta e Marco Balduzzi.

Tutte le navi commerciali oltre le 300 tonnellate e le navi passeggeri indipendentemente dalle dimensioni, adottano sistemi di identificazione automatica AIS  (Automatic Identification System), che lavorano tramite sensori Gps e lo scambio su posizione e rotta insieme ai sistemi di altre navi e con i ricevitori a terra. Un sistema quindi volto a evitare le collisioni ma anche per determinare le migliori sinergie di soccorso in caso di pericolo.

Una vista delle informazioni del sistema AIS disponibili online. Secondo Trend Micro il sistema è vulnerabile a tutto vantaggio della pirateria
Una vista delle informazioni del sistema AIS disponibili online. Secondo Trend Micro il sistema è vulnerabile a tutto vantaggio della pirateria

Trend Micro ha indagato la facilità con cui è possibile sfruttare le vulnerabilità dei service provider, per falsificare i dati delle informazioni AIS e quindi i report su cui si basano le decisioni dei comandanti. In fase sperimentale si è visto come sia possibile addirittura generare navi fantasma, e bloccare gli accessi ai porti. Ancora più pericolose le vulnerabilità che potrebbero essere inserite sulla strumentazione di bordo AIS.

Il protocollo AIS usato nelle procedure di trasmissione e ricezione in hardware è risultato vulnerabile al punto per esempio da consentire a finte autorità marittime di accreditarsi sui canali ufficiali chiedendo di salire a bordo, oppure la totale sparizione del segnale della nave o falsi segnali di soccorso che portino ad alterare le rotte.

TrendMicro vuole evidenziare come per il protocollo AIS, nato libero da strumenti di protezione, sia sempre più necessaria un’evoluzione per quanto riguarda la sua validazione, l’autenticazione degli utilizzatori e certamente la crittografia. Saranno fondamentali i vincoli su posizione e timing, al momento ampiamente manomettibili.

 

Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore