Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Non è la prima volta! Una fregata olandese è stata tracciata con un tracker Bluetooth nascosto in una cartolina inviata via posta. Il dispositivo ha permesso di seguire la nave per migliaia di chilometri. Il caso evidenzia una grave falla nella sicurezza operativa militare. Attraverso strumenti economici e facilmente reperibili è possibile esporre asset militari critici, con implicazioni dirette per la sicurezza nazionale.
A volte, per svelare un segreto militare non servono delle tecnologie sofisticate o l’accesso a basi dati riservate. Nel caso della fregata olandese Zr.Ms. Evertsen, sono bastati un portachiavi economico da pochi euro, una cartolina e un paio di francobolli.
I giornalisti di Omroep Gelderland sono riusciti a tracciare i movimenti di una nave militare impegnata in una missione di protezione di una portaerei francese da attacchi missilistici. Le coordinate di una tale imbarcazione sono considerate estremamente sensibili.
Un episodio simile si è verificato di recente in Francia, quando un ufficiale militare ha accidentalmente rivelato la posizione di una portaerei tramite un’app sportiva.
Questa volta, la vulnerabilità era ancora più semplice. A bordo della fregata è stato trovato un comune localizzatore Bluetooth, venduto online e solitamente utilizzato per ritrovare le chiavi smarrite.
Il dispositivo è stato spedito insieme a una cartolina. Le forze armate olandesi dispongono di un proprio servizio postale, che permette ai militari di rimanere in contatto con le proprie famiglie. Le istruzioni per l’invio di lettere sono disponibili al pubblico.
È grazie a questo sistema che il dispositivo di tracciamento è riuscito a salire a bordo della nave senza problemi. I pacchi vengono controllati con apparecchiature a raggi X, ma le buste no. Pertanto, il dispositivo nascosto nella cartolina ha superato l’ispezione senza intoppi.
Dopo la sua partenza, il percorso del localizzatore è stato tracciato online. Ha prima attraversato un centro di smistamento, poi è approdato alla base navale di Den Helder, quindi all’aeroporto di Eindhoven, per poi raggiungere Creta. I giornalisti hanno avvistato la fregata tramite webcam nel porto di Heraklion. La mattina del 27 marzo, una telecamera ha ripreso la nave mentre prendeva il largo.
Il sistema di localizzazione ha quindi permesso alla nave di tracciare la propria rotta su distanze di migliaia di chilometri. L’imbarcazione si è inizialmente diretta verso ovest lungo la costa di Creta, per poi cambiare rotta verso est. Solo un giorno dopo, quando la fregata si trovava in prossimità di Cipro, il segnale è scomparso.
L’ex tenente generale Mart de Kruif afferma senza mezzi termini che tali fughe di notizie sono inaccettabili. Le armi moderne possono colpire i bersagli con elevata precisione, ma ciò richiede la conoscenza delle loro coordinate. Egli insiste sul fatto che una nave da guerra non deve mai rivelare la propria posizione.
L’avvocato specializzato in sicurezza nazionale Rovin Jansen aggiunge che, viste le tensioni attuali, la sicurezza deve essere una priorità, anche quando si tratta di comunicare con i familiari. Sottolinea il rischio che gli aggressori possano replicare questo schema e utilizzare i dati per compiere attacchi.
Il Ministero della Difesa olandese ha già preso provvedimenti.
L’invio di cartoline contenenti batterie alla fregata è ora vietato e i regolamenti postali militari sono in fase di revisione. Il dispositivo di localizzazione è stato scoperto dopo che la nave ha lasciato il porto. Il ministero ha dichiarato che l’incidente non ha compromesso la missione.
Tuttavia, non è previsto di revocare le istruzioni per l’invio di lettere. Il ministero ritiene importante che il personale militare mantenga i contatti con i propri cari. Il ministro della Difesa Dilan Yeşilgöz ha già informato il parlamento dell’accaduto. I giornalisti sottolineano che le coordinate esatte sono state deliberatamente omesse per non compromettere la sicurezza della missione.
