Il discorso del presidente Donald Trump mercoledì incitando la folla che ha attaccato il Congresso ha provocato cinque morti e una serie di ricoveri, il saccheggio del Campidoglio e un grave imbarazzo per la democrazia americana in patria e all’estero. Dopo che gli investigatori hanno esaminato il danno, potremmo scoprire che ha anche portato a una violazione della sicurezza informatica.
Giovedì, il procuratore degli Stati Uniti ad interim di DC Michael Sherwin ha annunciato: “Articoli elettronici sono stati rubati dagli uffici dei senatori. Documenti, materiali sono stati rubati e dobbiamo identificare cosa è stato fatto, mitigarlo e potrebbe avere potenziali conseguenze di sicurezza nazionale”. La CBS ha riferito che uno di quei dispositivi elettronici c’era un laptop che potrebbe contenere informazioni sensibili sulla sicurezza nazionale. Il senatore dell’Oregon Jeff Merkley ha detto che i rivoltosi hanno rubato un laptop dal suo ufficio, anche se non è chiaro se fosse lo stesso a cui si riferiva la CBS. Giovedì Reuters ha riferito che, secondo un assistente del Congresso, un laptop è stato prelevato anche dall’ufficio della presidente della Camera Nancy Pelosi. I laptop del Congresso contengono informazioni che potrebbero aiutare gli intrusi ad accedere alle reti federali. Anche se i ladri non avevano il tempo o il know-how per accedere ai laptop durante la rivolta, in seguito avrebbero potuto portare quei dispositivi a un hacker esperto. I dispositivi al Congresso non sono tenuti ad avere l’autenticazione a due fattori, come nel caso del ramo esecutivo del governo federale. In effetti, di solito sono gli stessi membri del Congresso a stabilire gli standard di sicurezza informatica per il proprio staff personale.
Oltre a recuperare i dispositivi rubati, gli investigatori stanno anche cercando di determinare se l’hardware lasciato in Campidoglio e le loro reti potrebbero essere stati compromessi. Le foto che girano sui social media indicano che i rivoltosi hanno avuto accesso al computer desktop di Pelosi. Visto il libero accesso che avevano gli intrusi al Campidoglio, gli scenari di quanto sarebbe potuto accadere sono numerosi.
Andrew McLaughlin, che ha servito come vice chief technology officer degli Stati Uniti durante l’amministrazione Obama, afferma che lo scenario peggiore sarebbe un intruso che utilizza un’unità USB per fornire malware all’hardware che è già stato registrato in una rete del Campidoglio, come Il computer di Pelosi. Ciò potrebbe consentire al malware di infettare tutti i sistemi e i dispositivi per quella rete dall’interno del firewall esterno. Tuttavia, McLaughlin osserva che c’è una possibilità abbastanza remota che ciò sia realmente accaduto. “Sembra improbabile che invasori MAGA casuali avrebbero potuto inviare malware alla rete del Congresso se fosse stata adeguatamente protetta nei modi che mi sarei aspettato, ma il danno di un compromesso sarebbe enorme“, ha detto, aggiungendo che le funzionalità USB dovrebbe essere disabilitate al Congresso. Questa è una misura di sicurezza informatica che il governo ha implementato dopo che Edward Snowden ha usato una pen drive per scappare con i segreti della National Security Agency. Secondo McLaughlin, l’installazione di software su computer governativi richiede anche una smart card, sebbene ci siano exploit che possono aggirare tale protezione.
In effetti, il Campidoglio dispone di una serie di misure di sicurezza informatica che avrebbero dovuto aiutare a mitigare il potenziale danno che potrebbe essersi verificato. Giovedì sera, il capo dell’ufficio amministrativo della Camera ha inviato un promemoria al personale notando di aver ordinato un blocco per computer, laptop e accesso alla rete cablata durante la rivolta. “In questo momento, non ci sono state indicazioni che la rete della Camera fosse compromessa”, si legge nel promemoria. (Non è chiaro se le stesse precauzioni sono state prese da parte del Senato.) Inoltre, i computer nella maggior parte degli uffici del Campidoglio non dovrebbero contenere informazioni riservate. La polizia del Campidoglio non ha risposto all’indagine di Slate sul fatto che le strutture informative a compartimenti sensibili, o SCIF, stanze sicure per informazioni classificate, fossero state violate. “Il materiale classificato dovrebbe essere solo in SCIF, che hanno la propria sicurezza fisica e guardie, e non ho sentito parlare di queste violazioni”, ha detto Justin Rood, direttore del Congresso del Project on Government Oversight. “Quindi la mia speranza è che queste preoccupazioni siano limitate alle macchine non classificate.” Gli SCIF vengono scansionati per i bug prima di ogni utilizzo e le loro porte sono progettate per proteggersi dagli assedi.
Tuttavia, ci sono una serie di misure di sicurezza informatica che il Congresso dovrebbe adottare per rispondere all’invasione. Poiché il corso degli eventi non è ancora del tutto chiaro, a questo punto può essere difficile determinare esattamente a cosa dare la priorità. Per lo meno, tuttavia, le unità hardware in una qualsiasi delle aree violate dovranno essere messe offline, scansionate e probabilmente sostituite. “L’hardware in quegli uffici non viene utilizzato per informazioni classificate, ma qualsiasi cosa fatta nel contesto degli uffici legislativi è sensibile e potrebbe fornire informazioni a un avversario, e potrebbe anche essere un trampolino di lancio per ulteriori attacchi a sistemi ancora più sensibili”, ha affermato Clifford Neuman, direttore del Center for Computer Systems Security della University of Southern California. Allo stesso modo, il personale addetto alla sicurezza informatica dovrà reinstallare il software, reimpostare le password e le credenziali, e cercare nel Campidoglio cimici e altri dispositivi di sorveglianza che i rivoltosi potrebbero aver nascosto intorno agli edifici.