ALBA SOLARE Dopo 25 anni: siamo 25 anni più saggi?

Jul 11, 2023

Washington, DC, 28 febbraio 2023 - Nel febbraio 1998, 25 anni fa, questo mese, gli Stati Uniti subirono una serie di intrusioni informatiche note come SOLAR SUNRISE che l'allora vice segretario alla Difesa John Hamre definì "l'attacco [cyber] più organizzato e sistematico che il Pentagono abbia mai visto fino ad oggi". ." Subito dopo ELIGIBLE RECEIVER 1997 (ER97)[1], un esercizio multi-agenzia e senza preavviso che ha sollevato più domande che risposte su come il governo avrebbe gestito un assalto alle infrastrutture informatiche statunitensi, SOLAR SUNRISE non era un’esercitazione. Come lo scenario ipotetico presentato da ER97 meno di un anno prima, gli attacchi SOLAR SUNRISE prevedevano la violazione delle reti del Dipartimento della Difesa (DOD) da parte di presunti attori internazionali con possibili motivazioni geopolitiche e il coinvolgimento di entità e infrastrutture del settore civile e privato. Entrambi gli episodi sollevano anche una domanda persistente: chi comanda qui?

I documenti evidenziati qui oggi in occasione del 25° anniversario di SOLAR SUNRISE fanno luce sui meccanismi intrecciati tra diplomazia e investigazione e suggeriscono la necessità di una risposta multi-agenzia alle minacce informatiche emergenti. I documenti sottolineano inoltre l’importanza della collaborazione del settore civile e privato nelle indagini informatiche e rivelano il profondo impatto sulla preparazione degli Stati Uniti alla sicurezza informatica di “due giovani hacker californiani” che operavano “sotto la direzione di un hacker adolescente israeliano”. [Documento 1, p.7]

La serie di intrusioni nei sistemi governativi ha avuto luogo in un periodo di tre settimane, dal 1° al 26 febbraio 1998, e si è concentrata su sistemi DOD non classificati. Una nota dell'FBI del 25 febbraio 1998 intitolata "Solar Sunrise; CITA Matters" descrive l'origine degli attacchi, sottolineando che "l'intruso sembra aver preso di mira i server dei nomi di dominio e ottenuto lo stato di root tramite lo sfruttamento della vulnerabilità 'statd' nel sistema operativo Solaris 2.4." [Documento 2, p.1] La nota spiega inoltre che, dal 1 febbraio, "almeno 11 sistemi DOD sono stati compromessi", con intrusioni o tentativi di intrusione rilevati presso "Andrews Air Force Base (AFB), Columbus AFB , Kirkland AFB, Maxwell AFB (Gunter Annex), Kelly AFB, Lackland AFB, Shaw AFB, MacDill AFB, Stazione navale Pearl Harbor e una base del Corpo dei Marines di Okinawa." [pp. 1-2] Una diapositiva di una presentazione del 1999 ai capi di stato maggiore congiunti [Documento 3] illustra ulteriormente la distribuzione capillare delle intrusioni, che hanno toccato non solo i sistemi militari ma anche quelli delle università come Harvard e Notre Dame e il settore privato, incluso il fornitore di servizi Internet Maroon.com:

Documento 4, p.11

La presentazione evidenzia anche le sfide legate all'attribuzione, poiché i molteplici nodi attraversati dagli intrusi durante l'attacco nascondevano la loro origine e ostacolavano parti dell'indagine attraverso restrizioni legali:

Documento 4, p.14

Sebbene gli investigatori di diverse agenzie, tra cui l'FBI, la Defense Information Systems Agency (DISA) e il DOD, non siano riusciti a identificare immediatamente gli intrusi o il loro paese d'origine, l'utilizzo di un nodo negli Emirati Arabi Uniti, Emirnet, ha dato il via campanelli d’allarme che risuonerebbero ai massimi livelli del Pentagono.

Le prime intrusioni furono rilevate proprio mentre gli Stati Uniti inviavano circa 2.000 Marines in Iraq per sostenere e far rispettare le ispezioni sugli armamenti che facevano parte del regime di sanzioni istituito dopo la sconfitta dell'Iraq nella Prima Guerra del Golfo (1991). Dopo anni di relativa cooperazione, nel 1997 il governo iracheno ha rifiutato di concedere agli ispettori l'accesso ad alcune aree, portando il Consiglio di Sicurezza delle Nazioni Unite a chiedere il rispetto delle norme da parte dell'Iraq attraverso risoluzioni. Le tensioni aumentarono dopo l'espulsione degli ispettori americani nell'ottobre 1997 e la successiva dichiarazione di Baghdad nel gennaio 1998 secondo cui tre siti specifici sarebbero stati off-limits. Il 6 febbraio 1998, un intervento militare statunitense sembrava imminente, con lo schieramento di circa 2.000 Marines nel Golfo Persico, rinforzati da una terza portaerei statunitense inviata nella regione.[2]