hacker cubersecurity
(iStock)
Cyber Security

Hackerare il tempo è possibile?

La Rubrica - Cybersecurity week

Questa settimana l’amico Lorenzo mi faceva presente il rischio di un attacco cyber all’orologio atomico di Francoforte come premessa di una catastrofe globale. Ho trovato la questione interessante e mi sono fatto la domanda che è diventata il titolo di questo articolo.

Suppongo che a questo punto siate curiosi e magari anche un po’ preoccupati di sapere la risposta, e fate bene perché effettivamente è possibile. Andiamo con ordine.

Nel nostro fantastico mondo digitale, per sincronizzare i sistemi esistono due protocolli: il Network Time Protocol (NTP) e il Precision Time Protocol (PTP). Questi set di regole presentano entrambi delle vulnerabilità che potrebbero consentire la manipolazione del tempo. La descrizione tecnica di come sia possibile eseguire questi attacchi non è proprio semplice; tuttavia, vi posso dire che nel 2014 è stata scoperta una vulnerabilità nel protocollo NTP che consentiva a un attaccante di prendere il controllo completo del sistema e, per esempio, interrompere i servizi di sincronizzazione e installare malware. Per quanto riguarda il PTP è stato osservato come sia possibile effettuare attacchi cosiddetti “di ritardo”. In questo protocollo la sincronizzazione tra un orologio di riferimento e gli altri sistemi si basa sul presupposto che i ritardi di trasmissione dei messaggi siano simmetrici e costanti. Proprio sfruttando questo assunto un attaccante potrebbe manipolare i dispositivi di rete o introdurne uno che generi un ritardo nei messaggi che aumenta progressivamente.

Il risultato finale sarebbe la desincronizzazione degli orologi. Detto questo è utile sapere che almeno uno dei due protocolli è utilizzato da praticamente qualsiasi organizzazione del mondo. Adesso pensate cosa potrebbe accadere ai mercati finanziari, in cui in molte operazioni i microsecondi fanno la differenza, oppure nella gestione e nel monitoraggio delle reti elettriche, dove la sincronizzazione è fondamentale per la distribuzione dell'energia. Potrei elencare una serie infinita di catastrofi locali e globali e d’altra parte sapete come si dice: il tempismo è tutto nella vita.

TUTTE LE NEWS DI CYBER SECURITY

I più letti